Koude oorlog via het stopcontact: hoe de Chinezen blackout veroorzaakten in stad met 20 miljoen Indiërs

Isopix

Na schermutselingen aan de grens tussen China en India, begon malware het Indiase elektriciteitsnet binnen te stromen. Die malware veroorzaakte in Mumbai, met 20 miljoen inwoners de zevende grootste stad op aarde, vier maanden later een rampzalige blackout. Uit een nieuwe studie blijkt dat de malware wel degelijk gericht vanuit China werd gestuurd. Het is opnieuw een voorbeeld van hoe de plaatsing van malware in het elektriciteitsnet of andere kritieke infrastructuur van een tegenstander de nieuwste vorm van zowel agressie als afschrikking is geworden.

Begin afgelopen zomer kwamen Chinese en Indiase troepen met elkaar in botsing bij een grensgevecht in de afgelegen Galwan-vallei. Vier maanden later en meer dan tweeduizend kilometer verderop in Mumbai, vielen treinen stil en moest de aandelenmarkt sluiten toen de stroom uitviel. Ziekenhuizen moesten overschakelen op noodgeneratoren om ventilatoren draaiend te houden tijdens een coronavirus-uitbraak die tot de ergste in India behoorde.

Nu geeft een nieuw rapport meer gewicht aan het idee dat die twee evenementen mogelijk met elkaar zijn verbonden – als onderdeel van een brede Chinese cybercampagne tegen het elektriciteitsnet van India, waarbij de malware die het net platlegde in Mumbai diende als een waarschuwing: als India zijn claims te hard zou uitoefenen, zouden de lichten wel eens kunnen uitgaan in het hele land.

Red Echo

Het rapport toont aan dat terwijl de schermutselingen voortduurden in de Himalaya (die aan minstens twintig mensen het leven kostten), Chinese malware de controlesystemen binnenstroomde die de elektriciteitsvoorziening in heel India beheren. Ze zou gestuurd zijn door een door de Chinese staat gesponsorde groep, die Red Echo heet en die ‘systematisch geavanceerde cyberintrusie-technieken gebruikt om stilletjes voet aan de grond te krijgen in bijna een dozijn kritieke knooppunten in de Indiase elektriciteitsinfrastructuur’.

Zowel India als China beschikken over middelgrote nucleaire arsenalen, die traditioneel als het ultieme afschrikmiddel werden gezien. Maar geen van beide partijen gelooft dat de andere een nucleaire uitwisseling zou riskeren als reactie op bloedige geschillen die over de Line of Actual Control gaan; Een slecht gedefinieerde grensafbakening waar langlopende geschillen zijn geëscaleerd tot dodelijke conflicten door steeds nationalistischer wordende regeringen.

Pionier Rusland

Cyberaanvallen bieden hen een andere optie – minder verwoestend dan een nucleaire aanval, maar wel in staat om een ​​land een strategisch en psychologisch voordeel te geven. Rusland was een pionier in het gebruik van deze techniek toen het enkele jaren geleden de stroom in Oekraïne tweemaal uitschakelde. Ook de Verenigde Staten gaan niet vrijuit. Nadat het Department of Homeland Security publiekelijk had aangekondigd dat het Amerikaanse elektriciteitsnet bezaaid was met malafide code die was ingevoegd door Russische hackers, plaatsten de Verenigde Staten in 2019 op hun beurt computercode in het Russische elektriciteitsnet als een waarschuwing aan president Poetin.

De regering-Biden heeft ook gezegd dat ze binnen enkele weken zal reageren op een nieuwe Russische hack waarbij vorig jaar ten minste negen overheidsinstanties en meer dan 100 bedrijven aangevallen werden: de SolarWinds-hack. Tot dusverre suggereert het bewijs dat die hack, genoemd naar het bedrijf dat netwerkbeheersoftware maakte die werd gekaapt om de code in te voegen, voornamelijk over het stelen van informatie ging. Maar het creëerde ook de mogelijkheid voor veel meer destructieve aanvallen.

De angst voor een aanval kan een even krachtig instrument zijn als een aanval zelf

Tot voor kort lag ook in China de focus op informatiediefstal. Maar Peking is steeds actiever geworden in het plaatsen van code in infrastructuursystemen, wetende dat wanneer deze wordt ontdekt, de angst voor een aanval een even krachtig instrument kan zijn als een aanval zelf.

De Chinese regering zou overigens kunnen stellen dat India met de cyberagressie is begonnen. In India was vorig jaar al in februari een organisatie van door de staat gesteunde hackers actief die met phishing-e-mails met een coronavirus-thema Chinese organisaties in Wuhan in het vizier namen. Daarbij ook ziekenhuizen en medische onderzoeksorganisaties.

Vier maanden later, toen de spanningen tussen de twee landen aan de grens toenamen, lieten Chinese hackers in slechts vijf dagen een zwerm van 40.300 hackpogingen los op de bankinfrastructuur van India. Enkele van die aanvallen waren zogenaamde denial-of-service-aanvallen die er effectief in slaagden de banken offline te halen; anderen waren phishingaanvallen, volgens de cyberpolitie in Mumbai.

Realiteit is dat het weghalen van bestaande infrastructuur duur en moeilijk is

In december meldden beveiligingsexperts van de Cyber ​​Peace Foundation, een Indiase non-profitorganisatie die hackpogingen volgt, een nieuwe golf van Chinese aanvallen, waarbij hackers phishing-e-mails naar Indiërs stuurden met betrekking tot de Indiase feestdagen in oktober en november. Onderzoekers koppelden de aanvallen aan domeinen die waren geregistreerd in de Chinese provincies Guangdong en Henan, aan een organisatie genaamd Fang Xiao Qing. Het doel, zei de stichting, was om een ​​bruggenhoofd te creëren in de computers en smartphones van Indiërs, mogelijk voor toekomstige aanvallen.

De stichting heeft sinds vorig jaar ook een golf van malware gedocumenteerd die gericht is op de energiesector van India, van aardolieraffinaderijen tot zelfs een kerncentrale. Maar afgezien van de stroomuitval in Mumbai, hebben de aanslagen de energievoorziening niet verstoord, zeiden functionarissen.

Militaire experts in India hebben de regering van premier Narendra Modi opnieuw opgeroepen om de in China gemaakte hardware te vervangen voor de Indiase energiesector en het in het land zo belangrijke spoorwegsysteem. De Indiase overheidsinstanties hebben daarop geantwoord dat er een herziening gaande is van de informatietechnologiecontracten in India, ook met Chinese bedrijven. Maar de realiteit is dat het weghalen van bestaande infrastructuur duur en moeilijk is. (jvdh)

Lees ook: