Noorwegen geeft pro-Russische hackers de schuld van cyberaanval op dam

Noorwegen meldt dat pro-Russische hackers in april een dam in Bremanger hebben doorbroken door een waterkraan vier uur lang open te zetten na misbruik van een zwak wachtwoord. Ambtenaren noemen dit onderdeel van een bredere hybride oorlogsvoeringcampagne die gericht is op Europa.

De Noorse autoriteiten hebben pro-Russische hackers officieel de schuld gegeven van een cyberaanval op een dam in West-Noorwegen afgelopen april . Volgens Beate Gangås, hoofd van de Noorse Politieveiligheidsdienst (PST), maakte de inbraak bij de dam in de gemeente Bremanger deel uit van een bredere strategie van Rusland, omschreven als " hybride oorlogsvoering ".

De aanval veroorzaakte geen grote schade, maar was bedoeld om "angst en chaos" te veroorzaken onder het publiek en "te laten zien waartoe ze in staat zijn", zei Gangås tijdens een recent openbaar evenement.

"Het doel van dit soort operaties is om de bevolking te beïnvloeden en angst en chaos te veroorzaken. Onze Russische buur is gevaarlijker geworden", aldus Beate Gangås.

De cyberaanval vond plaats bij de Risevatnet-dam in de gemeente Bremanger, die niet wordt gebruikt voor elektriciteitsproductie. Volgens de berichtgeving van Hackread.com over dit incident in juni 2025 slaagden onbekende hackers erin het afstandsbedieningssysteem van de dam te kraken. Vervolgens openden ze een waterklep, waardoor er vier uur lang 500 liter (ongeveer 132 gallon) water per seconde uitstroomde, voordat het probleem werd ontdekt en de klep werd gesloten.

Hoewel de aanval geen gewonden of noemenswaardige schade veroorzaakte, bracht het wel een ernstig beveiligingslek aan het licht. De eerste inbreuk werd vermoedelijk veroorzaakt doordat het webtoegankelijke bedieningspaneel van de dam met een zwak wachtwoord was beveiligd. Deze kwetsbaarheid stelde de aanvallers in staat om rechtstreeks toegang te krijgen tot de operationele systemen van de dam, wat aantoont hoe eenvoudige kwetsbaarheden een risico kunnen vormen voor kritieke infrastructuur.

Interessant genoeg zou een pro-Russische cybergroep een drie minuten durende video op Telegram hebben geplaatst waarin het bedieningspaneel van de dam te zien is. Politieadvocaat Terje Nedrebø Michelsen lijkt daarmee de eer voor de aanval op te eisen. Volgens functionarissen is deze actie een typische tactiek van door de staat gesteunde groepen om op te scheppen over hun capaciteiten zonder officieel betrokken te zijn bij het incident.

Dit volgt nadat functionarissen eerder hadden gewaarschuwd voor de mogelijkheid van dergelijke aanvallen. Het hoofd van de Noorse inlichtingendienst, Nils Andreas Stensønes, sloot zich bij deze bezorgdheid aan en noemde Rusland de grootste bedreiging voor de Noorse veiligheid.

Associated Press volgt deze campagne op de voet en brengt meer dan 70 incidenten in kaart die in heel Europa aan Rusland worden toegeschreven. Deze incidenten variëren van vandalisme en brandstichting tot pogingen tot moord, die door westerse functionarissen als "roekeloos" en gewelddadig worden omschreven.

In een aparte, maar gerelateerde gebeurtenis heeft een hackersgroep met vermoedelijke banden met Rusland in januari 2024 het waterleidingnet van een Texaanse waterzuiveringsinstallatie gehackt, waardoor deze overstroomde. De Russische ambassade in Oslo ontkent de beschuldigingen en noemt ze "ongegrond en politiek gemotiveerd".

Beide incidenten komen waarschijnlijk niet als een verrassing: in november 2024 bleek 73% van de industriële controlesystemen (ICS) in Europa en de Verenigde Staten kwetsbaar voor aanvallen op afstand.