Nederlandse onderzoekers hebben kwetsbaarheden gevonden in een belangrijke radiotechnologie. De technologie wordt wereldwijd gebruikt om kritieke infrastructuur, zoals energienetwerken, gasleidingen en treinen, aan te sturen. Cybercriminelen zouden de kwetsbaarheden kunnen misbruiken om grote schade te veroorzaken, waarschuwen de onderzoekers. 

De kwetsbaarheden zitten in TETRA, een technologie die de standaard vormt voor radiocommunicatie. TETRA is daarmee vergelijkbaar met het GSM-netwerk, dat weer de standaard vormt voor mobiele telefonie.

TETRA wordt veel gebruikt binnen de zogeheten kritieke infrastructuur. In Nederland werken onder andere de Rotterdamse haven, de vervoersbedrijven HTM, RET en GVB, en verschillende luchthavens met de standaard. Ook C2000, het communicatiesysteem van de politie, brandweer, ambulancediensten en delen van het ministerie van Defensie, is op TETRA gebaseerd.

De kwetsbaarheid maakt het mogelijk om systemen te saboteren en af te luisteren, zeggen de Nederlandse onderzoekers van het cybersecuritybedrijf Midnight Blue. Of cybercriminelen dat ook daadwerkelijk doen, wordt in het onderzoeksrapport niet bevestigd.

“Wij zijn enkel drie onderzoekers met een beperkt budget”, vertelt Wouter Bokslag, een van de drie onderzoekers, tegenover RTL Nieuws. “Toch zijn er genoeg aanvallers die zowel de kennis als het geld hebben om hier misbruik van te maken.”

Maatregelen in Nederland

Het Nederlandse Nationaal Cyber Security Center (NCSC), dat sinds enige tijd op de hoogte is van de kwetsbaarheden, zegt dat er maatregelen zijn getroffen. Dat meldt de Volkskrant op maandag. “Politie, Koninklijke Marechaussee, brandweer en ambulance zijn geïnformeerd over de te nemen stappen om een beveiligingsupdate te installeren.”

Lees ook:

• Bijna 150 meldingen van cyberaanvallen in de bouw en infra