Bedrijven, organisaties en veiligheidsexperts zijn bezorgd over de gespannen situatie die momenteel heerst tussen Oekraïne en Rusland. In het verleden hebben spanningen tussen deze landen geleid tot digitale aanvallen in Nederland. Het is niet uit te sluiten dat we in de nabije toekomst hier opnieuw mee geconfronteerd worden.
Meest reële dreiging sinds het einde van de Koude Oorlog
EU-buitenlandcoördinator Joseph Borrell noemde de huidige spanningen in Oost-Europa deze week “de meest reële dreiging op een nieuwe oorlog in Europa sinds het einde van de Koude Oorlog”. De Russische president Vladimir Poetin wil dat de NAVO toezegt dat Oekraïne nooit lid mag worden van het militaire bondgenootschap. Om zijn woorden kracht bij te zetten heeft Rusland meer dan 127.000 soldaten en duizenden militaire voertuigen gestationeerd aan de grens met Oekraïne.
De EU wil op zijn beurt dat Poetin zijn troepen aan de grens terugtrekt om ervoor te zorgen dat de situatie niet escaleert. Zowel de VS als EU dreigt met zware sancties als Rusland het in zijn hoofd haalt om de Oekraïne binnen te vallen. Rusland afsluiten van het internationale betalingsverkeer (SWIFT) en het niet in gebruik nemen van de oliepijplijn Nord Stream 2 worden als mogelijke maatregelen genoemd.
Oorlog in cyberspace
Terwijl het in Oost-Europa vooralsnog bij oorlogsretoriek blijft, woedt de oorlog in cyberspace al volop. Half januari werden meerder Oekraïense overheidswebsites platgelegd door hackers. Zij waarschuwen de regering om “bang te zijn en het ergste te verwachten”. Cybersecurityexperts denken dat UNC1151 verantwoordelijk is voor de aanvallen. Deze groep, met nauwe banden met Belarus en Rusland, heeft in het verleden vaker cyberaanvallen uitgevoerd tegen Oost-Europese landen.
VVD en D66 stelden afgelopen week voor om Oekraïne te hulp te schieten. De regeringspartijen hebben het kabinet verzocht om een ‘snelwerkend cyberteam’ naar het land te sturen. Het team kan ‘technische assistentie’ leveren die ‘verdedigend van aard’ is. Minister van Buitenlandse Zaken Wopke Hoekstra heeft beloofd twee F35 gevechtsvliegtuigen naar het gebied te sturen.
Aanvallen op Nederlandse doelwitten
Het NCSC stelt dat veel organisaties en bedrijven zich zorgen maken over de gespannen situatie tussen Oekraïne en Rusland. Het adviesorgaan benadrukt dat spanningen in Oost-Europa in het verleden al eens hebben geleid tot digitale aanvallen op Nederlandse doelwitten. Als voorbeeld noemt het NCSC de aanval met NotPetya.
In 2017 legde een cyberaanval met deze malware twee grote containerbedrijven in de Rotterdamse haven volledig plat. Het laden en lossen van schepen moest worden stopgezet en containers waren spoorloos op dat moment. Ook de aan- en afvoer van goederen tussen de Rotterdamse haven naar het Europese vasteland liep hierdoor vast. NotPetya veroorzaakte naar schatting schade voor een bedrag tussen de 300 en 450 miljoen euro. Het bedrijf APM Terminals moest 30.000 nieuwe computers aanschaffen.
Het NCSC zegt dat er nu al diverse cyberaanvallen worden uitgevoerd. Deze beperken zich vooralsnog tot Oost-Europa. “Het NCSC heeft tot nu toe geen concrete aanwijzingen dat deze aanvallen impact zullen hebben op Nederland, maar sluit eventuele gevolgen in de toekomst ook niet uit”, schrijft de organisatie in een persverklaring. Het NCSC belooft alle ontwikkelingen nauwlettend in de gaten te houden en relevante informatie te delen.
Digitale oorlog
De mening van het NCSC wordt breed gedeeld in de cybersecuritygemeenschap. Experts denken dat we banger moeten zijn voor een digitale oorlog dan voor een grootschalige grondoorlog. Eén van hen is Ronald Prins van beveiligingsbedrijf Hunt & Hackett. Tegenover de NOS zegt hij dat hij vermoedt dat hackers zullen proberen om Oekraïense wapensystemen uit te schakelen. Zo vreemd is deze gedachte niet: hackers uit Belarus legden eerder deze week de IT-systemen van Belarusian Railways stil.
Prins denkt dat ons land de dans niet ontspringt als het tot een cyberoorlog komt. Sterker nog, hij beschouwt Nederland als een van de meest kwetsbare landen ter wereld. “We zijn het meest digitale land in de wereld. Dus wat is hier niet allemaal kwetsbaar: betaalverkeer, waterhuishouding, drinkwater, droge voeten houden, de treinen, alles rondom transport en het thuiswerken. Als knooppunten platgelegd worden, kunnen we ook niet meer thuiswerken.”
Handreiking Cybersecurity maatregelen NCSC
Bron: nos.nl, ncsc.nl, vpngids.nl
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over cyberoorlog
Veiligheid in een veranderende wereld: De cruciale rol van de MIVD in 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De cruciale noodzaak voor trainingen in Cybercrisis Management
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Versterkte cyberverdediging: Prioriteit voor Industriële en Energie Sectoren in België en Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Aanhoudende cyberaanvallen op Nederland in 2022: AIVD wijst naar China, Rusland, Iran en Noord-Korea
"Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑ "
“Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China”
De Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) vormt een groot knelpunt voor inlichtingendiensten. Meer dan drie jaar na de invoering van de wetgeving heeft de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) nog altijd geen toegang tot de kabel om bulkdata e verzamelen en analyseren. “Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China.”
Oorlog in cyberspace in volle gang omtrent situatie Rusland-Oekraïne
Bedrijven, organisaties en veiligheidsexperts zijn bezorgd over de gespannen situatie die momenteel heerst tussen Oekraïne en Rusland. In het verleden hebben spanningen tussen deze landen geleid tot digitale aanvallen in Nederland. Het is niet uit te sluiten dat we in de nabije toekomst hier opnieuw mee geconfronteerd worden.
Zware cyberaanval op overheidsinstellingen Oekraïne - “Wees bang en bereid u voor op het ergste”
De websites van verschillende Oekraïense ministeries zijn gehackt, en dat net op het moment dat 100.000 Russische troepen klaarstaan aan de grens. Bezoekers van de sites van onder meer het ministerie van Onderwijs en van Buitenlandse Zaken kregen een boodschap in het Oekraïens, Russisch en Pools te zien. Daarin stond dat de persoonsgegevens van alle Oekraïense burgers zijn gewist op de computers van de instanties en dat ze openbaar zullen worden gemaakt. “Wees bang en bereid u voor op het ergste”, klonk het dreigend. Volgens de Oekraïense inlichtingendiensten (SBU) is er voorlopig echter nog geen lek ontdekt. De aanval is nog niet opgeëist.
VS en Groot-Brittannië helpen Oekraïne zich voor te bereiden op mogelijke Russische cyberaanval
De Verenigde Staten en Groot-Brittannië hebben cyberwarfare experts naar Oekraïne gestuurd om het land te helpen zich te verdedigen tegen Rusland. Dit is een reactie op Ruslands laatste cyberaanvallen op de elektriciteitssystemen en banken van Oekraïne. Dat meldt The New York Times.
Belgisch ministerie van Defensie getroffen door zware cyberaanval
Het Belgisch ministerie van Defensie is slachtoffer geworden van een aanval waarbij er gebruik is gemaakt van de recent ontdekte kwetsbaarheid in loggingsoftware Log4j, ook bekend als Log4Shell. Door de aanval is een deel van het defensienetwerk voorlopig niet bruikbaar, zo laat een woordvoerder tegenover VRT NWS weten. Zo is het mailsysteem al enkele dagen offline.
Cyberoorlog tussen Iran en Israël steeds heftiger
Iran heeft een Israëlische datingsite gehackt en de meest intieme gegevens van duizenden gebruikers op sociale media gezet. Israël legde bijna twee weken alle Iraanse benzinestations plat.
Cyberaanval na cyberaanval: hoe China wraak nam op Australië
Nadat de relatie tussen Australië en China onlangs verzuurde, kreeg het Angelsaksische land te maken met “golf na golf” van cyberaanvallen. Dat meldt een nieuw rapport van persbureau Bloomberg. Deskundigen zeggen dat zelfs de rijkste landen gevaar lopen als ze China maar genoeg irriteren.
Duitsland eist dat Russische cyberaanvallen onmiddellijk ophouden
Een Russische hackersgroep genaamd 'GhostWriter' doet er alles aan om de aankomende parlementsverkiezingen in Duitsland te torpederen. Het hackerscollectief verspreidt desinformatie via sociale media, om zo de publieke opinie te beïnvloeden. Daarnaast voeren de aanvallers phishingcampagnes uit op politici, in een poging om hun accounts over te nemen.