De cyberoorlog: ‘Wees waakzaam voor cyberaanvallen’ / Cyberoorlog / Cybercrime / Menu Onderwijs & Ontwikkeling | CyberCrimelnfo.nl

Ondanks de oorlog in Oekraïne zijn er op dit moment geen geavanceerde cyberaanvallen die gevolgen hebben voor de Nederlandse infrastructuur. Dat betekent niet dat het risico daarop weg is. Het Nationaal Cyber Security Centrum (NCSC) monitort daarom voortdurend de situatie en staat in nauw contact met nationale en internationale partners over mogelijke incidenten, dreigingen en maatregelen. Het bedrijfsleven krijgt het advies om alert te zijn voor eventuele digitale aanvallen en andere bedreigingen.

Cyberoorlog in Oekraïne en Rusland

De oorlog in Oekraïne vindt niet alleen op de grond plaats, maar ook in cyberspace. Nog voor de Russische invasie werden diverse Oekraïense overheidswebsites platgelegd door een cyberaanval. “Wees bang en verwacht het ergste”, zo waarschuwden de daders de regering. Enkele dagen nadat de eerste Russische tanks Oekraïne binnenreden, vond er een DDoS-aanval plaats op twee Oekraïense banken en het ministerie van Defensie. Beveiligingsexperts vermoeden dat Russische hackers verantwoordelijk zijn voor deze aanvallen. Het Kremlin ontkent iedere betrokkenheid.

Ook Rusland is de afgelopen weken meerdere malen aangevallen door hackers. De hackersgroep Anonymous heeft meerdere malen websites van de Russische regering uit de lucht gehaald. Het gaat onder meer om de website van het Kremlin, het ministerie van Defensie en de Staatsdoema, het Russisch Lagerhuis. Deze week nog was het hackerscollectief betrokken bij een cyberaanval op de Centrale Bank van Rusland.

JUST IN: The #Anonymous collective has hacked the Central Bank of Russia. More than 35.000 files will be released within 48 hours with secret agreements. #OpRussia pic.twitter.com/lop140ytcp
— Anonymous TV 🇺🇦 (@YourAnonTV) March 23, 2022

‘De situatie kan morgen anders zijn’

Het NCSC houdt de ontwikkelingen rond de oorlog in Oekraïne nauwlettend in de gaten. De instantie constateerde dat er in de afgelopen weken meerdere digitale aanvallen hebben plaatsgevonden. Sommige aanvallen werden uitgevoerd vanaf Nederlandse hostingservers, zo weten we inmiddels.

Volgens het NCSC zijn er momenteel geen grote, geavanceerde cyberaanvallen met impact op de Nederlandse infrastructuur. Maar dat betekent nog niet dat deze in de nabije toekomst niet alsnog kunnen plaatsvinden. “De situatie kan morgen anders zijn; we sluiten aanvallen en eventuele gevolgen daarvan op Nederland niet uit”, schrijft de veiligheidsinstantie in een persbericht.

Daarom is het belangrijk dat bedrijven en organisaties alert en goed voorbereid zijn op eventuele aanvallen en andere digitale bedreigingen. Het NCSC adviseert dat bedrijven in ieder geval de basismaatregelen voor een goede cyberweerbaarheid in acht nemen. Dat betekent onder meer dat software-updates zo snel mogelijk worden geïnstalleerd, er regelmatig back-ups gemaakt dienen te worden en dat er, indien nodig, multifactorautenticatie wordt toegepast.

NCSC komt met stappenplan

Om cyberaanvallen het hoofd te bieden, heeft het NCSC een stappenplan gemaakt voor het bedrijfsleven. Het doel daarvan is om de digitale weerbaarheid van organisaties te vergroten. “We adviseren u dit stappenplan te doorlopen en periodiek te herhalen”, schrijft de instantie.

Het NCSC adviseert in de eerste plaats om de organisatiedoelstellingen en assets in kaart te brengen. “Betrek mensen uit verschillende lagen van uw organisatie bij deze inventarisatie”, aldus de instantie. Het is tevens goed om het dreigingsbeeld goed in de gaten te houden. Bedrijven weten dan met welke digitale aanvallen ze rekening dienen te houden.

Een evaluatie van de huidige maatregelen is goed om te kijken of informatiesystemen voldoende zijn beschermd tegen digitale aanvallen. Het geeft ook meer inzicht in de organisatieprocessen en veiligheidsprocedures. Tot slot raadt het NCSC aan om aanvullende maatregelen te nemen die bedrijven tegen hackers en cyberaanvallen beschermen.