4 belangrijke cybersecuritylessen na 1 jaar oorlog in Oekraïne

Aan de oorlog in Oekraïne gerelateerde digitale aanvallen hebben vooralsnog niet gezorgd tot grote verstoringen in Nederland. Aanvallen die zijn uitgevoerd hebben een tijdelijk en lokaal effect gehad. Dat blijkt uit de analyse van het Nationaal Cyber Security Centrum (NCSC). Samen met nationale en internationale partners detecteert en analyseert het NCSC 24/7 cyberdreigingen die mogelijkerwijs verband houden met de oorlog in Oekraïne. Op basis van die inzichten trekt het NCSC samen met cybersecuritypartners vanuit de Nederlandse overheid - waaronder het Digital Trust Center - vier belangrijke cybersecuritylessen voor bedrijven en organisaties in Nederland.

Vrijdag 24 februari is het precies een jaar geleden dat Rusland, Oekraïne binnenviel. De strijd speelt zich niet alleen af op de grond, ook online wordt gevochten. Vanaf het begin van de oorlog monitort het NCSC de digitale aanvallen die in de context van de oorlog worden uitgevoerd, en analyseert de mogelijke gevolgen van deze digitale aanvallen voor Nederland. 

“We kunnen en moeten leren van wat er afgelopen jaar gebeurd is. De oorlog is nog niet afgelopen. We zullen nog langer te maken hebben met een verhoogde digitale dreiging die voortvloeit uit de opgelopen spanningen in Europa. Digitale aanvallen beperken zich niet tot grenzen en dat betekent ook dat we nog steeds alert en waakzaam moeten zijn”. - Bart van den Berg, dreigingsanalist bij het NCSC.

De vier belangrijkste lessen zijn:

  1. Opleving hacktivisme: Hacktivisten zijn nadrukkelijk aanwezig in de context van de Russische invasie van Oekraïne en voeren verstorende digitale aanvallen uit.
  2. Rol private organisaties: Private organisaties spelen een belangrijke rol in de digitale oorlog om de digitale weerbaarheid van (Oekraïense) organisaties te verhogen en vitale diensten toegankelijk te houden.
  3. De basis op orde: De snelle escalatie van de oorlog laat zien hoe belangrijk het is voorbereid te zijn op een toekomstige en snel escalerende cybercrisis.
  4. Keteneffecten: Cyberaanvallen beperken zich niet tot landsgrenzen en kunnen internationaal effect hebben. 

Beeld Nederland

Hoewel in ons land verstoringen zijn uitgebleven zijn er veel digitale aanvallen uitgevoerd die te herleiden zijn tot de oorlog in Oekraïne. Veel van deze aanvallen zijn gericht geweest op Nederlandse bondgenoten. Vaak worden deze digitale aanvallen uitgevoerd door niet-statelijke actoren zoals hacktivisten.

Een veelvoorkomende aanvalstechniek onder hacktivisten is het uitvoeren van DDoS-aanvallen. Een DDoS-aanval kan een verstorend effect hebben op de bedrijfsvoering van organisaties indien er geen adequate cybersecuritymaatregelen zijn getroffen. Voor organisaties is het belangrijk dat ze een DDoS-scenario meenemen in hun dreigings- en risicoanalyse. 

De afgelopen periode heeft ook laten zien dat (internationale) samenwerking tussen publieke en private partijen essentieel is om een volledig beeld te verkrijgen over digitale dreigingen. Door hiervan te leren kunnen organisaties hun cybersecurity verder op orde krijgen en weerbaarheid verhogen.  

Zowel het NCSC als het DTC roept organisaties op om deze lessen te lezen en te gebruiken, om zo ook voor de komende periode te zorgen dat Nederland digitaal veilig blijft. Ook in de komende periode zal er door de oorlog in Oekraïne en de toegenomen spanningen in Europa sprake zijn van een verhoogde digitale dreiging.

 

 

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.