Hackers krijgen de stad van de toekomst in het vizier

Hackers krijgen de stad van de toekomst in het vizier
Innovation heroes
TB
door Thomas Buelens
gepubliceerd op om April 2020
8 min lezen

De ‘smart city’ is een belofte om leefbaarheid te verbeteren. Maar hoe meer verbonden een stad is, hoe kwetsbaarder ze wordt voor cyberaanvallen. Wat zijn de grootste kwetsbaarheden van slimme steden? En wat zijn de gevolgen?

Op 7 mei vorig jaar viel de Amerikaanse stad Baltimore ten prooi aan cybercriminelen. Een maand lang gijzelden de hackers tienduizend overheidscomputers, waardoor duizenden ambte-naren buitengesloten werden van hun e-mailaccounts en inwoners geen toegang meer hadden tot de websites waar ze hun waterrekeningen, belastingen en parkeerkaarten betalen. De criminelen achter de aanval eisten via Twitter losgeld van 13 bitcoin – toen zo’n 90.000 euro – om de computers weer toegankelijk te maken. ‘Meer zeggen we niet, alles wat we kennen is GELD! Haast jullie!’, schreeuwde de losgeldbrief.

Baltimore gaf geen krimp en weigerde te betalen. Die onbuigzaamheid kostte de stad in de noordoostelijke staat Maryland naar schatting 18 miljoen dollar. Hoewel alle systemen uiteindelijk hersteld raakten, legde de cyberaanval het zoveelste hiaat bloot in de cybersecurity van grootsteden. Ook dichter bij huis veroorzaken hackers tegenwoordig heel wat kopzorgen. Zo werd de Antwerpse gemeente Willebroek in januari het slachtoffer van cybercriminelen die losgeld eisten. Bedrijven als vliegtuigbouwer Asco in Zaventem en de Ieperse weefmachinebouwer Picanol werden door soortgelijke aanvallen teruggekatapulteerd naar een tijd van carbonpapier en schrijfmachines.

Tweesnijdend zwaard

In de afgelopen dertig jaar is het internet geëvolueerd van een noviteit tot een noodzaak. Een van de belangrijkste vragen die op de lippen van waarnemers brandt, is hoe we de komende decennia onze veiligheid kunnen blijven garanderen in een hypergeconnecteerde wereld. Geavanceerde spraakassistenten en slimme meters en lichten worden steeds meer de norm. Slimme steden gaan hierin nog een stapje verder door technologieën in de infrastructuur en architectuur te verweven.

De mogelijkheden lijken wel eindeloos: van verkeerslichten die zich aanpassen aan de aanwezigheid van mensen (via je smartphone) tot virtuele gidsen voor verdwaalde ouderen – allemaal met als doel ons leven gemakkelijker te maken.

Die voordelen hebben ook een keerzijde, waarschuwt Mariarosaria Taddeo, onderzoeker aan het Oxford Internet Institute en adjunct-directeur van het Digital Ethics Lab aldaar. ‘Digitale technologieën zijn per definitie nooit voor honderd procent veilig; op een gegeven moment zal iemand ze hacken. Hoe meer onze samenlevingen afhankelijk zijn van deze technologieën, hoe breder het oppervlak van mogelijke aanvallen.’

Mariarosaria Taddeo van het Oxford Internet Institute.

Zo zijn sensoren een van de belangrijkste kwetsbaarheden in steden. Die bieden bruikbare informatie over verkeersstromen, milieu, overbevolking en de vlotte werking van openbare diensten, waaronder de water- en rioleringssystemen. Om de zwakheden ervan aan het licht te brengen, onderzocht IBM Security in 2018 de sensoren van drie topleveranciers – Libelium, Echelon en Battelle – die systemen verkopen aan verschillende ‘smart city’-projecten overal ter wereld. Ze vonden maar liefst zeventien grote kwetsbaarheden, waarvan ze er acht als ‘kritiek’ bestempelden. Dat ging van te eenvoudige wachtwoorden tot bugs die het gemakkelijker maken voor criminelen om toegang te krijgen tot een toestel of om schadelijke software te installeren. Na die ongemakkelijke bevindingen namen de onderzoekers contact op met verschillende steden in de Verenigde Staten en Europa die uiterst kwetsbare stralingsdetectoren en verkeersmeters gebruikten.

‘Hoe meer onze samenlevingen afhankelijk zijn van deze technologieën, hoe breder het oppervlak van mogelijke aanvallen’

Doemscenario’s

De mogelijke gevolgen zijn niet min. Een cyberaanval zou bijvoorbeeld de waterniveausensoren van een stad kunnen manipuleren om overstromingen te melden in een gebied waar er geen zijn – met massale paniek tot gevolg. Vergelijkbaar met het overstromingsscenario waarschuwen experts onder meer voor een aanval die een valse waarschuwing voor een stralingslek uitstuurt in gebieden rondom kerncentrales. De daaruit vloeiende chaos zou dan moeilijk te beteugelen zijn vanwege de onzichtbare aard van het gevaar.

Zulke scenario’s bestaan echter niet alleen in de hoofden van cyberdeskundigen. In 2017 legde de zogeheten NotPetya-malware een flink stuk van Oekraïne plat, voordat het zich over de rest van de wereld verspreidde. De aanval wiste de gegevens van de computers van banken, energiebedrijven, hoge overheidsfunctionarissen en een luchthaven. Meer dan 225.000 mensen kwamen zonder stroom te zitten en het virus zadelde enkele van ’s werelds grootste bedrijven met miljoenenverliezen op.

‘‘Veel bedrijven stoppen hun oren dicht en denken dat er geen probleem is als er niets gebeurt’

Ook al wordt verwacht dat de meeste cyberaanvallen op slimme steden geen terroristische motieven hebben, in het ergste scenario kunnen gehackte voertuigen als wapen ingezet worden.

Te veel goedkope producten

Momenteel zijn al veel toestellen met elkaar verbonden in huizen, kantoren en openbare ruimtes, maar daarom zijn ze niet meteen veilig. Professor Taddeo, die ook onderzoeker is aan het prestigieuze Alan Turing Institute, merkt op dat cyberveiligheid vaak geen prioriteit is van producenten die deze systemen ontwikkelen. ‘Veel van de internet-of-things-technologieën (waarbij alledaagse voorwerpen verbonden zijn met een netwerk, red.) worden goedkoop ontwikkeld, zodat hun klanten ze aan redelijke prijzen kunnen kopen’, zegt ze. ‘Als we niet voorzichtig zijn in de manier waarop we ontwikkelaars begeleiden of hen zelfs verplichten om de zo veiligst mogelijke technologie te ontwikkelen, bouwen we misschien slimme steden op een zeer broze infrastructuur, en dat is erg problematisch.’

Dat bevestigt ook ethische hacker Inti De Ceukelaire, die in 2018 wereldkampioen hacken werd en die tot tweemaal toe tweets van president Donald Trump manipuleerde. ‘Als alles met elkaar verbonden is, dan krijgen we een probleem, want als een hacker ergens binnen geraakt, geraakt hij overal binnen. Het is belangrijk dat als we nieuwe technologieën in gebruik nemen, we goed nadenken over alle mogelijke scenario’s. Ik zie dat nu nog heel veel bedrijven niet nadenken over de impact van een mogelijk veiligheidsprobleem en dat ze dat pas beseffen als het te laat is.’

Inti De Ceukelaire.

Organisaties die belast zijn met de implementatie van slimme technologie in residentiële, commerciële en openbare ruimtes, moeten dus proactief systeemfouten zoeken en oplossen voordat hackers ze opsporen. Hoe dat in de praktijk in zijn werk zal gaan, is nog maar de vraag. ‘Net zoals computers verouderen ‘smart city’-systemen ook’, zegt De Ceukelaire. ‘Implementatie is één ding, maar wie zal er bijvoorbeeld die verkeerslichten elke maand updaten? Ofwel voer je de updates uit vanuit een centrale locatie – maar dat is zeer gevaarlijk, want als die gehackt wordt, beheer je de hele stad – ofwel moet je al die updates manueel uitvoeren, – maar dat kan qua jobcreatie wel tellen.’ Beide scenario’s zijn verre van ideaal.

Om de druk op menselijke veiligheidsteams enigszins te verlichten, zal artificiële intelligentie (AI) ingezet kunnen worden. Daarmee kunnen cyberaanvallen en datalekken veel sneller opgespoord worden, waardoor er tijdig ingegrepen kan worden. Maar ook hier weer: een tweesnijdend zwaard. Terwijl beveiligingsexperts er gebruik van maken om sneller bedreigingen te identificeren, zegt Taddeo, gebruiken hackers dezelfde technologie om zwakke plekken te vinden. ‘AI is geen robuuste technologie. Totdat we een manier vinden om ervoor te zorgen dat we volledig op AI kunnen vertrouwen, is het erg problematisch om er cyberbeveiligingstaken aan te delegeren.’

Ethische hackers helpen

Veel steden zullen naar verwachting gebruikmaken van dezelfde slimme systemen. Ook dat vormt een zwakke plek: een veiligheidslek dat
in één stad gevonden wordt, kan vervolgens door hackers gebruikt worden om andere steden aan te vallen. Zulke lekken worden snel openbaar gemaakt en gedeeld op het internet, waardoor het voor steden een strijd tegen de klok is om hun systemen te updaten en opnieuw te beveiligen. Daarom is het volgens experts niet onbelangrijk dat cybersecuritybedrijven en ontwikkelaars hun kennis met elkaar delen en transparanter te werk gaan.

Een hackaton georganiseerd door het Belgische Intigriti.

Een andere manier is door ethische hackers in te schakelen die onder bepaalde voorwaarden zwakheden in verschillende systemen identificeren en rapporteren. Zo laat De Ceukelaire met het Belgische Intigriti, het grootste ethische hackersplatform in Europa, vier keer per jaar een dertigtal van ’s werelds beste hackers overvliegen om fouten in de cyberveiligheid van grote Belgische bedrijven te identificeren.

‘We steken die knappe koppen acht uur lang samen in een kamertje en het is ongelooflijk wat daar dan uit komt’, zegt De Ceukelaire. ‘Voor bedrijven is dat best confronterend, maar aan de andere kant zijn ze ook heel tevreden dat er fouten aan het licht komen.’ Ethische hackers van het Intigriti-netwerk mogen bovendien het hele jaar door hun online vaardigheden botvieren op websites van grote namen als Telenet, Brussels Airlines en de KU Leuven.

Toch springen de meeste bedrijven, en bij uitbreiding steden, nog niet mee op de kar, merkt De Ceukelaire op. ‘Alles begint bij de erkenning dat er overal beveiligingsproblemen zijn, want dan kun je die problemen ook beginnen op te lossen.’

Als we aanvallen zoals die in Baltimore en Willebroek de komende decennia zo veel mogelijk willen indammen, is het volgens professor Taddeo vooral aan overheden en ontwikkelaars om de cyberveiligheid van de producten die op de markt komen te garanderen. ‘Het belangrijkste onderdeel is de manier waarop we het gebruik van deze technologieën zullen reguleren’, zegt ze. ‘Openbare instellingen moeten normen en certificatieprocedures invoeren voor IoT-technologieën en AI-systemen om ze beter te beveiligen en er vervolgens voor zorgen dat ontwikkelaars en producenten zich aan die voorschriften houden.’

‘We zien immers op dit moment veel goedkope IoT- technologieën op de markt. Die zijn aantrekkelijk voor consumenten, maar gaan ten koste van de beveiliging. We moeten de manier waarop we hierover denken dringend veranderen.’

Source: Newsweek
Meer premium artikelen
N-VA wil deel van vervoersmaatschappij NMBS privatiseren
Binnenland

N-VA wil deel van vervoersmaatschappij NMBS privatiseren

door Florian Callens
Regering-De Wever stelt trampolinepremie uit naar 2026
Personal Finance

Regering-De Wever stelt trampolinepremie uit naar 2026

door Niels Saelens
Trumps handelsoorlog heeft positief effect op jouw energiefactuur
Energie

Trumps handelsoorlog heeft positief effect op jouw energiefactuur

door Niels Saelens
Bart De Wever, Theo Francken en Maxime Prévot aangekomen in Oekraïne; bezoek aan Boetsja en ontmoeting met Zelensky op de agenda
Politiek

Bart De Wever, Theo Francken en Maxime Prévot aangekomen in Oekraïne; bezoek aan Boetsja en ontmoeting met Zelensky op de agenda

door Florian Callens
Vlaanderen maakt werk van actieplan tegen “toxische mannelijkheid”
Politiek

Vlaanderen maakt werk van actieplan tegen “toxische mannelijkheid”

door Florian Callens
KBC verlaagt voor de tweede keer dit jaar de rente op het gewone spaarboekje
Personal Finance

KBC verlaagt voor de tweede keer dit jaar de rente op het gewone spaarboekje

door Niels Saelens
Vdk bank verrast met een hogere spaarrente voor meest rendabele formule uit haar aanbod
Personal Finance

Vdk bank verrast met een hogere spaarrente voor meest rendabele formule uit haar aanbod

door Niels Saelens
Argenta zet het mes in de spaarrentes: zullen nog banken volgen?
Economie

Argenta zet het mes in de spaarrentes: zullen nog banken volgen?

door Niels Saelens
Meer
Beursnieuws
Newsfeed
donderdag 5 oktober 2023
16:19 Beursagenda: Belgische bedrijven
15:30 Saverys onderhandelt over bod op Euronav
15:18 Amerika exporteert meer
14:50 Wall Street vermoedelijk licht lager uit de startblokken
14:38 Aantal nieuwe steunaanvragen VS stijgt licht
14:30 Beursupdate: Bel20 licht hoger dankzij AB InBev
14:29 Stevige winst Constellation Brands
13:59 Media: Compagnie Maritime Belge wil Euronav overnemen
12:43 Casino ziet verbetering
12:34 FSMA schort handel in Euronav op
Meer
12:31
Artificiële Intelligentie
EU onthult 20 miljard euro plan voor geavanceerde AI “Gigafabrieken”
12:02
Buitenland
OpenAI klaagt Elon Musk aan voor intimidatie en poging tot ondermijning
11:32
Politiek
Minister Annelies Verlinden (cd&v) wil rechtbanken – na verkrachtingszaak in Leuven – vorming geven over gebruik sociale media
11:02
Buitenland
Kroatië verhoogt defensie-uitgaven tot 3 procent van bbp in 2030
10:32
Buitenland
Nederlandse graanimport kelderde in 2024
Meer
Innovation heroes
UGent bouwt nieuw farmaceutisch testcentrum in Zwijnaarde
Binnenland

UGent bouwt nieuw farmaceutisch testcentrum in Zwijnaarde

door Arno Meijnen
Wat als het klimaat redden rendabel was?
Ecologie

Wat als het klimaat redden rendabel was?

door Belén Zárate Garay
Dit biotechbedrijf maakt ski’s … uit algen
Innovation heroes

Dit biotechbedrijf maakt ski’s … uit algen

door Thomas Buelens
Japan ontwikkelt houten satellieten tegen ruimteafval
Innovation heroes

Japan ontwikkelt houten satellieten tegen ruimteafval

door Thomas Buelens
Piano in de operatiezaal en olijven vullen: de baanbrekende methoden van een Italiaanse neurochirurg
Innovation heroes

Piano in de operatiezaal en olijven vullen: de baanbrekende methoden van een Italiaanse neurochirurg

door Thomas Buelens
KU Leuven maakt chips minder vet
Innovation heroes

KU Leuven maakt chips minder vet

door Nina Dillen
Meer Innovation heroes

Ontvang de Business AM nieuwsbrieven

De wereld verandert snel en voor je het weet, hol je achter de feiten aan. Wees mee met verandering, wees mee met Business AM. Schrijf je in op onze nieuwsbrieven en houd de vinger aan de pols.