De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) waarschuwt voor Russische cyberoperaties van GRU-eenheid 29155, in aanloop naar verkiezingen VS en om Westerse hulp aan Oekraïne te verstoren

Geopolitiek, Amerikaanse verkiezingen en GRU 29155

In aanloop naar de Amerikaanse presidentsverkiezingen staan de verhoudingen tussen het Westen en Rusland op scherp. De VS bracht daarom samen met de MIVD en andere partnerdiensten en waarschuwing en technisch advies uit. Inlichtingen van de MIVD bevestigen dat het gaat om hackers van eenheid 29155 van de GRU, de Russische militaire inlichtendienst, die zich richten op militaire verplaatsingen en westerse wapenleveranties aan Oekraïne. De cyberoperaties zijn er mogelijk ook op gericht om fysieke sabotage waar 29155 om bekend staat te ondersteunen.

De MIVD bracht deze eenheid eerder in verband met cybersabotage-operaties tegen Oekraïne. Die speelden zich af in aanloop naar de grootschalige Russische inval in Oekraïne in februari 2022. Verder verbindt de MIVD de hackers van 29155 aan voorbereidingshandelingen voor destructieve cyberoperaties tegen vitale infrastructuur en overheidsinstellingen in westerse landen.

Het technische advies dat volgt uit de waarschuwing van de MIVD en partners is te vinden op de website van de CISA (Cybersecurity & Infrastructure Security Agency). Op het portal voor FERM-participanten is een vertaalslag gemaakt van die maatregelen. We adviseren met klem om het bericht van de MIVD en het daaruitvolgende technische advies van CISA ter kennis te nemen, risico’s te inventariseren en waar nodig aanvullende maatregelen te treffen om de risico’s te beheersen. Daarnaast blijft het van groot belang om de basismaatregelen op orde te hebben.

Basismaatregelen

Cyberhygiëne gaat verder dan security awareness, het bewustzijn over veiligheid. Security awareness is de mate waarin mensen risico’s herkennen en zich ervan bewust zijn dat deze de veiligheid van informatie in gevaar kunnen brengen. Welke gegevens verwerken we, hoe kwetsbaar en waardevol is die informatie – en vooral, hoe kunnen we daar voorzichtiger mee omgaan?

Cyberhygiëne gaat over de vólgende stap: informatieveilig gedrag.

“We kiezen er samen met partners voor de werkwijze van deze beruchte Russische cybereenheid bloot te leggen. Zo kan iedereen zien hoe zij te werk gaan. Zo is men in staat zich tegen deze ingrijpende aanvallen en spionage te wapenen. Niet alleen overheden, maar juist ook fabrikanten en leveranciers van militaire middelen voor Oekraïne.”

– Minister van Defensie Ruben Brekelmans

CISA logo

In een eerder bericht van samenwerkende diensten werd afgelopen voorjaar ook gewaarschuwd, toen voor pro-Russische hacktivisten die aanvallen uitvoerden op operationele technologiesystemen (OT) bij organisaties voor kritieke infrastructuur, waaronder water- en energievoorzieningen.

De bijbehorende adviezen die toen gedeeld werden;

Organisaties moeten zich beschermen tegen cyberdreigingen voor hun OT-systemen door:

  • De beveiliging van hun HMI’s te versterken: HMIs (Human-Machine Interfaces) vormen vaak de interface tussen mens en machine in operationele technologieën. Door deze interfaces te versterken, bijvoorbeeld door het implementeren van sterke authenticatie en het updaten van beveiligingsprotocollen, kunnen organisaties de kwetsbaarheid voor cyberaanvallen verminderen.
  • De security posture te versterken: Een sterke security posture, in het Nederlands een beveiligingshouding, omvat verschillende beveiligingsmaatregelen in zowel de breedte als de diepte, waaronder regelmatige beveiligingsaudits, het toepassen van de nieuwste beveiligingspatches en het trainen van personeel in cybersecurity-bewustzijn. Door een proactieve benadering van beveiliging te hanteren, kunnen organisaties zich beter beschermen tegen cyberdreigingen.
  • Patches spoedig door te voeren: Cybercriminelen maken vaak gebruik van bekende kwetsbaarheden in software en systemen om toegang te krijgen tot netwerken. Door het identificeren en patchen van deze kwetsbaarheden kunnen organisaties hun risico op een succesvolle cyberaanval verminderen.

In november organiseren we voor FERM-participanten een training OT-security.

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
Besluit je na 3 maanden om participant te blijven, dan krijg je 1/3 van de fee ook direct als voucher retour.

Vind FERM ook op LinkedIn

Deel dit bericht