Het vaak voor vitale toepassingen gebruikte Tetra-netwerk is volgens ethische hackers niet veilig. Kwaadwillenden zouden energienetwerken, gasleidingen, het openbaar vervoer en communicatie van hulpdiensten kunnen verstoren. Dit is ontdekt door onderzoekers van beveiligingsbedrijf Midnight Blue.

De kwetsbaarheden zijn al sinds eind 2021 bekend, maar niet eerder naar buiten gebracht om beheerders in staat te stellen maatregelen te treffen. Ze werden gemeld bij het NCSC, dat overheden en vitale bedrijven heeft gewaarschuwd. Het Tetra-netwerk wordt in zo’n 120 landen gebruikt door onder andere havenbedrijven, het openbaar vervoer en verschillende luchthavens. In veel landen is het nodig voor transport van elektriciteit en gas of voor de beveiliging van het treinverkeer. Hackers zouden volgens de onderzoekers zonder veel moeite hoogspanningsstations kunnen uitschakelen, waardoor delen van het land zonder stroom komen te zitten. Met vrij verkrijgbare apparatuur kan de versleuteling van de communicatie binnen een minuut worden gekraakt.

C2000
In Nederland is het risico voor de vitale infrastructuur kleiner dan in veel andere landen. Het wordt relatief weinig gebruikt. Toch zou een aanval op bijvoorbeeld een Duits windmolenpark in de Noordzee ook consequenties kunnen hebben voor Nederland. Ook zou de communicatie in de Rotterdamse havens kunnen worden afgeluisterd, wat vooral voor drugssmokkelaars interessant is. Verder zou de communicatie tussen hulpdiensten verstoord kunnen worden. Zo hebben de onderzoekers ook een methode ontdekt, waarmee het C2000-netwerk gekraakt kan worden. Dat netwerk werkt in veel opzichten hetzelfde als Tetra.

Opsporingsdiensten
Volgens de onderzoekers staan op de Russische ambassades in Brussel en Wenen antennes die bedoeld zijn om Tetra-signalen op te vangen. Dit kan bedoeld zijn om communicatie van opsporingsdiensten te onderscheppen. Het ministerie van Justitie en Veiligheid erkent de kwetsbaarheid die het mogelijk maakt om de portofoons en mobilofoons in de nabijheid van een kwaadwillende te onderscheppen, manipuleren of verstoren. Er zijn inmiddels updates om C2000 beter te beveiligen, maar het is niet bekend of deze updates overal zijn geïnstalleerd. Het Europees Telecommunicatie en Standaardisatie Instituut (ETSI), de beheerder van TETRA, zegt dat het niet op de hoogte is van misbruik van de kwetsbaarheden.

Nederlandse onderzoekers
De kwetsbaarheden in Tetra zijn ontdekt door de Nederlandse onderzoekers Wetzels, Carlo Meijer en Wouter Bokslag. Meijer kraakte eerder de OV-chipkaart en Bokslag wist auto’s te openen en te starten door het signaal van de sleutels op te vangen. Met hun acties willen zij de beheerders van de systemen wijzen op kwetsbaarheden, zodat betere beveiliging kan worden doorgevoerd. Echter, niet alle bedrijven reageren op hun adviezen.
Bijzonder is dat de onderzoekers een bewust aangebracht achterdeurtje hebben ontdekt in de Tetra-technologie. De systemen zijn dus tientallen jaren makkelijk te kraken geweest. Dit is niet eerder aan het licht gekomen, omdat de beveiligingstechnologie van Tetra geheim wordt gehouden. De onderzoekers adviseren overheden om in het vervolg voor open systemen te kiezen. Dan worden kwetsbaarheden veel eerder ontdekt en opgelost.

Bron: RTL Nieuws