'We kunnen niet zeggen dat Belgische pijplijnen nooit gehackt zullen worden'

Door een cyberaanval met ransomware liggen de installaties van het Amerikaanse Colonial Pipeline al drie dagen stil. ©AFP

Door een cyberaanval liggen duizenden kilometers oliepijpleidingen al drie dagen stil. 'We doen alles wat we kunnen, maar we zijn nooit voor 100 procent zeker dat ze ons geen stap voor zijn', klinkt het bij Belgische pijplijnuitbaters.

Op losgeld beluste hackers hebben computersystemen vergrendeld bij Colonial Pipeline, de uitbater van meer dan 8.850 kilometer pijpleidingen die olieproducten van de raffinaderijen in Texas naar New Jersey brengen. De helft van de bevoorrading van 50 miljoen mensen in het Noordoosten van de VS en een deel van het Amerikaanse leger ligt daardoor plat. Er zijn nog geen tekorten, maar een vat Brent-olie steeg maandagochtend licht in prijs tot 68,64 dollar. Traders die speculeren op aanhoudende problemen hebben al schepen geboekt om brandstof van Europa naar te VS te verschepen.

Colonial verwacht dat het tegen het einde van de week de operaties substantieel hersteld heeft. Er werden IT-systemen proactief uitgeschakeld 'om de bedreiging in te dammen' en de hulp van overheden en IT-firma werd ingeroepen. Zelfs het Witte Huis verklaarde zij aan zij met het bedrijf en regionale overheden te werken om bevoorradingsproblemen te vermijden. Door het uitroepen van een regionale noodtoestand kreeg het ministerie van Verkeer ruimere mogelijkheden om dreigende tekorten op te vangen door brandstof over de weg en via de trein te vervoeren.

Moeten we in ons land - dat zopas nog getroffen werd door een cyberaanval op het internetinfrastructuurbedrijf Belnet - nu ook rekening houden met aanvallen op pijpleidingen?  Ons land heeft geen grote eigen olievelden, maar wel twee zeer grote raffinaderijen in de Antwerpse haven (Total en ExxonMobil), die via de Rotterdam Antwerp Pijpleiding (RAPL) verbonden zijn met de oliehaven in Rotterdam. Bij RAPL wil men geen enkele commentaar kwijt.

NAVO

Weinig geweten is ook dat er in ons land pijpleidingen voor geraffineerde olieproducten zoals kerosine lopen die deel uitmaken van een NAVO-netwerk dat zich uitstrekt tot in Nederland, Duitsland en Frankrijk. De meer dan 800 kilometer in ons land en Luxemburg worden beheerd door de Belgian Pipeline Organisation (BPO), een legerafdeling die gevestigd is in Leuven. Het netwerk verbindt oliedepots, militaire bases en ook burgerluchthavens in Zaventem en Luik.

We zijn zo goed mogelijk voorbereid op zoiets, maar we kunnen nooit zeggen dat het nooit kan gebeuren.
Kolonel Marc Leroy
Belgian Pipeline Organisation

'Cyberaanvallen zijn een aandachtspunt voor alle militairen én pijpleidingsoperatoren', zegt kolonel Marc Leroy van de BPO. De vijand wordt niet onderschat. 'We zijn zo goed mogelijk voorbereid op zoiets, maar we kunnen nooit zeggen dat het nooit kan gebeuren.'

Over de precieze veiligheidsmaatregelen wil kolonel Leroy niets prijsgeven. 'We hebben onze voorzorgen genomen en we doen alles wat we kunnen. Maar we zijn natuurlijk niet voor 100 procent zeker dat ze ons geen stap voor zijn.' Bij de BPO klinkt het dat er ook 'alternatieven zijn voorzien' bij problemen.

De essentie

  • Door een ransomwareaanval liggen duizenden kilometers oliepijpleidingen in de VS stil.
  • Een dergelijke aanval is in Europa nog niet voorgekomen, maar veel pijplijnspelers in ons land zeggen dat ze al jaren verdedigingsmechanismes hebben opgebouwd.
  • België telt ruim 7.600 kilometer hogedrukleidingen voor onder meer ruwe olie, aardgas, kerosine en andere oliederivaten, stikstof, zuurstof en chloor.

Maar de Belgische ondergrond bevat nog veel meer pijpleidingen. De sectorfederatie Fetrapi telt een 20-tal leden die samen goed zijn voor 7.600 kilometer pijplijnen. De belangrijkst is de aardgasnetbeheerder Fluxys, die enorme hoeveelheden aardgas uit alle windrichtingen onder onze voeten versluist voor binnen- en buitenlands verbruik. Het gasbedrijf van de gemeenten heeft een rechtstreekse link met Colonial. De Canadese Fluxys-aandeelhouder, het pensioenfonds CDPQ, is ook een van de vijf aandeelhouders van Colonial.

Bij Fluxys, dat pijpleidingen en terminals heeft in een tiental landen, wil men weinig commentaar kwijt. 'Cybersecurity staat al lang op onze radar', klinkt het. Woordvoerder Erik Maertens wijst er wel op dat het operationele beheer van elk systeem apart gebeurt. 'Het zijn grondig afgescheiden systemen met verschillende beveiligingssystemen.'

De Vlaamse klei bevat ook pijpleidingen voor geraffineerde aardolieproducten, zuurstof, stikstof, ammoniak, chloor en pekel. Vaak zijn die gekoppeld aan de petrochemiecluster in de Antwerpse haven. Het Havenbedrijf is eigenaar van Pipelink (het vroegere NMP), dat 750 kilometer pijpleidingen bezit om onder meer ethyleen en propyleen te vervoeren tussen het havengebied, de Kempen en het Waalse Feluy. Die pijpleidingen zijn wel eigendom van Pipelink, maar de dagelijkse uitbating is in handen van de gebruikers uit de (petro)chemie. 'Zij staan in voor de cyberbeveiliging', zegt directeur Michel Leyseele.

Het is een never ending story. Hackers worden beter, wij worden beter en zo gaat het verder.
Giovanni Massimo
Industrial director Benelux Air Liquide.

Een van de grote spelers is de chemiegroep Air Liquide. 'Cybersecurity staat hier hoog op de agenda. We hebben projecten om zeker te zijn dat we goede systemen hebben. We hebben ook continuïteitsplannen, zodat we kunnen reageren op bedreigingen en eventueel zaken herstellen', zegt Giovanni Massimo, de industrial director Benelux bij Air Liquide. Is het geval Colonial een wake-upcall dat het nog beter moet? 'Nee, het is al jaren een bekommernis. Het is een never ending story. Hackers worden beter, wij worden beter en zo gaat het verder', zegt Massimo.

Lees verder

Advertentie
Advertentie
Advertentie

Gesponsorde inhoud

Gesponsorde inhoud