Hackers stelen voor 29 miljoen aan emissierechten

Authenticatie

De nationale emissieregisters van Oostenrijk, Tsjechië, Estland, Griekenland en Polen. Austria, the Czech Republic, Estonia, Greece, and Poland zijn sinds begin dit jaar het onderwerp geweest van cyberaanvallen. Oorzaak is waarschijnlijk dat er simpelweg met een naam en wachtwoord is in te loggen, wat voor kwaadwillenden geen groot beletsel blijkt te zijn. De EC wil nu dat alle lidstaten een zogeheten multi-factor authenticatie invoeren, waarbij bijvoorbeeld via een per SMS te versturen veiligheidscode moet worden ingevoerd (zoals sinds kort voor het Nederlandse register nodig is). Tot die tijd kunnen er geen transacties op de zogeheten 'spot market' plaatsvinden. Dat betreft overigens maar een klein deel van de emissiemarkt. Jaarlijks gaat er wel 80 miljard euro om in de Europese emissiehandel. 

Overschot

Het Europese emissiehandelssysteem is bedoeld voor bedrijven die meer of minder kooldioxide en/of stikstofoxide produceren dan waarvoor zij een vergunning hebben gekregen. Een overschot kan in de vorm van certificaten worden verhandeld via de nationale en EU-sites. Een deel van die certificaten bleek in Tsjechië opeens verdwenen, juist toen men daar het beveiligingssysteem besloot te vervangen. Ook in andere landen zijn sinds begin dit jaar dergelijke CO2-tegoeden verdwenen, waardoor de EC zich genoodzaakt zag actie te ondernemen. Er bleken ook vervalste e-mails te circuleren die schijnbaar afkomstig waren van een ambtenaar van de Europese Unie. 

Witwassen

De Nederlandse Emissieautoriteit (NEa) publiceerde in december al het onderzoeksrapport ‘Frauderisico’s bij handel in emissierechten’ geschreven in opdracht van het Ministerie van Infrastructuur en Milieu (I&M). Daaruit bleek al dat de handel in emissierechten gepaard gaat met BTW-fraude en identiteitsfraude. Ondanks maatregelen daartegen blijft het gevaar van witwassen van crimineel geld via de emissiehandel. Strengere identificatie-eisen maken onderdeel uit van de aanbevelingen.