Het is inmiddels ruim een jaar geleden dat Rusland Oekraïne binnenviel. De strijd speelt zich niet alleen af op de grond, ook online wordt gevochten. Vanaf het begin van de oorlog monitort een van onze partners, het Nationaal Cyber Security Centrum (NCSC), de digitale aanvallen die in de context van de oorlog worden uitgevoerd, en analyseert de mogelijke gevolgen van deze digitale aanvallen voor Nederland. Daarover is nu een analyse verschenen bij het Digital Trust Center, een andere partner uit het netwerk van FERM. We delen graag de bevindingen.

Analyse na één jaar oorlog

Aan de oorlog in Oekraïne gerelateerde digitale aanvallen hebben vooralsnog niet gezorgd tot grote verstoringen in Nederland. Aanvallen die zijn uitgevoerd hebben een tijdelijk en lokaal effect gehad. Dat blijkt uit de analyse van het NCSC. Samen met nationale en internationale partners detecteert en analyseert het NCSC 24/7 cyberdreigingen die mogelijkerwijs verband houden met de oorlog in Oekraïne. Op basis van die inzichten trekt het NCSC samen met cybersecuritypartners vanuit de Nederlandse overheid – waaronder het Digital Trust Center – vier belangrijke cybersecuritylessen voor bedrijven en organisaties in Nederland.

“We kunnen en moeten leren van wat er afgelopen jaar gebeurd is. De oorlog is nog niet afgelopen. We zullen nog langer te maken hebben met een verhoogde digitale dreiging die voortvloeit uit de opgelopen spanningen in Europa. Digitale aanvallen beperken zich niet tot grenzen en dat betekent ook dat we nog steeds alert en waakzaam moeten zijn”. 

Bart van den Berg, dreigingsanalist bij het NCSC.

De vier belangrijkste lessen:

  1. Opleving hacktivisme: Hacktivisten zijn nadrukkelijk aanwezig in de context van de Russische invasie van Oekraïne en voeren verstorende digitale aanvallen uit.

  2. Rol private organisaties: Private organisaties spelen een belangrijke rol in de digitale oorlog om de digitale weerbaarheid van (Oekraïense) organisaties te verhogen en vitale diensten toegankelijk te houden.

  3. De basis op orde: De snelle escalatie van de oorlog laat zien hoe belangrijk het is voorbereid te zijn op een toekomstige en snel escalerende cybercrisis.

  4. Keteneffecten: Cyberaanvallen beperken zich niet tot landsgrenzen en kunnen internationaal effect hebben.

Beeld Nederland

Hoewel in ons land verstoringen zijn uitgebleven zijn er veel digitale aanvallen uitgevoerd die te herleiden zijn tot de oorlog in Oekraïne. Veel van deze aanvallen zijn gericht geweest op Nederlandse bondgenoten. Vaak worden deze digitale aanvallen uitgevoerd door niet-statelijke actoren zoals hacktivisten.

Een veelvoorkomende aanvalstechniek onder hacktivisten is het uitvoeren van DDos-aanvallen. Een DDoS-aanval kan een verstorend effect hebben op de bedrijfsvoering van organisaties indien er geen adequate cybersecuritymaatregelen zijn getroffen. Voor organisaties is het belangrijk dat ze een DDoS-scenario meenemen in hun dreigings- en risicoanalyse. De afgelopen periode heeft ook laten zien dat (internationale) samenwerking tussen publieke en private partijen essentieel is om een volledig beeld te verkrijgen over digitale dreigingen. Door hiervan te leren kunnen organisaties hun cybersecurity verder op orde krijgen en weerbaarheid verhogen.

Zowel het NCSC als het DTC roept organisaties op om deze lessen te lezen en te gebruiken, om zo ook voor de komende periode te zorgen dat Nederland digitaal veilig blijft. Ook in de komende periode zal er door de oorlog in Oekraïne en de toegenomen spanningen in Europa sprake zijn van een verhoogde digitale dreiging.

Bekijk de volledige publicatie via de volgende link:
Vier cybersecuritylessen uit één jaar oorlog in Oekraïne (PDF)

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode verbonden.

En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics

Vind FERM ook op LinkedIn | Twitter

Deel dit bericht