De beveiligde communicatie van de diensten die Nederland veilig moeten houden, is hartstikke onveilig. Dat concluderen drie Nederlandse cyberonderzoekers. In de zogeheten TETRA-technologie zitten kwetsbaarheden die de mogelijkheid bieden tot grootschalig misbruik. De technologie is de basis voor onder meer het C2000-netwerk van de hulpdiensten. Kortom: de kwetsbaarheden vormen mogelijk grote risico's.

Niet alleen politie, brandweer en de ambulancediensten zijn afhankelijk van de TETRA-technologie. TETRA is een essentiële schakel in de radiocommunicatie en daarmee de basis voor veel belangrijke infrastructuur. ''In Nederland maken onder andere de Rotterdamse haven, de openbaarvervoersbedrijven GVB, RET en HTM en verschillende luchthavens gebruik van TETRA'', schrijft RTL Nieuws. Deze radiotechnologie is zogeheten 'kritieke infrastructuur'.

Grote gevolgen

De kwetsbaarheden van de technologie hebben grote gevolgen wereldwijd. Zo wordt TETRA onder meer gebruikt om energienetwerken, gasleidingen en personenvervoer aan te sturen. Door de beveiligingsproblemen lopen gebruikers van de systemen het risico dat indringers van buitenaf toegang kunnen krijgen tot het netwerk. Vitale onderdelen van een maatschappij kunnen zo relatief gemakkelijk op afstand worden gesaboteerd.

Hackers van cybersecuritybedrijf Midnight Blue, luiden met hun onderzoek de noodklok. "Aanvallers zouden relatief eenvoudig kwaadaardige commando's naar hoogspanningsstations kunnen sturen waardoor de stroom naar grote delen van een land wordt uitgezet." Het signaal van TETRA zou binnen een minuut te kraken zijn, waarna je volledige controle kunt nemen over industriële systemen.

Social

In 120 landen cruciaal

In meer dan 120 landen wordt de technologie gebruikt. In Nederland is het risico relatief iets kleiner dan in andere landen, omdat TETRA hier minder in gebruik is. Toch zouden kwaadwillenden nog steeds in staat zijn grote schade aan te richten. Bijvoorbeeld het verstoren van hulpdiensten of afluisteren van douane voor het uithalen van drugscontainers.

Via de technologie kan op een later moment communicatie van de hulpdiensten en onder meer het ministerie van Defensie heimelijk worden teruggeluisterd. Inmiddels zouden updates een oplossing moeten kunnen bieden. Toch is dat nog niet gebeurt laat het ministerie van Justitie en Veiligheid aan RTL Nieuws weten. De updates moeten nog door de politie, Koninklijke Marechaussee, brandweer en ambulance worden geïnstalleerd.

Het risico werd door onderzoekers Jos Wetzels, Carlo Meijer en Wouter Bokslag al eerder bij instanties gemeld. Volgens de onderzoekers werd het risico bewust gecreëerd als 'achterdeurtje' in TETRA. ''De technologie is zodanig ontworpen dat het makkelijk te kraken is, en dat lijkt decennialang onder de pet te zijn gehouden.'' De voornaamste conclusie van de onderzoekers: ''TETRA is kortgezegd oude meuk die veel te lang gebruikt is. Dat is kwalijk.''