De cyberoorlog: ‘Wees waakzaam voor cyberaanvallen’

Gepubliceerd op 26 maart 2022 om 10:30

Ondanks de oorlog in Oekraïne zijn er op dit moment geen geavanceerde cyberaanvallen die gevolgen hebben voor de Nederlandse infrastructuur. Dat betekent niet dat het risico daarop weg is. Het Nationaal Cyber Security Centrum (NCSC) monitort daarom voortdurend de situatie en staat in nauw contact met nationale en internationale partners over mogelijke incidenten, dreigingen en maatregelen. Het bedrijfsleven krijgt het advies om alert te zijn voor eventuele digitale aanvallen en andere bedreigingen.

Cyberoorlog in Oekraïne en Rusland

De oorlog in Oekraïne vindt niet alleen op de grond plaats, maar ook in cyberspace. Nog voor de Russische invasie werden diverse Oekraïense overheidswebsites platgelegd door een cyberaanval. “Wees bang en verwacht het ergste”, zo waarschuwden de daders de regering. Enkele dagen nadat de eerste Russische tanks Oekraïne binnenreden, vond er een DDoS-aanval plaats op twee Oekraïense banken en het ministerie van Defensie. Beveiligingsexperts vermoeden dat Russische hackers verantwoordelijk zijn voor deze aanvallen. Het Kremlin ontkent iedere betrokkenheid.

Ook Rusland is de afgelopen weken meerdere malen aangevallen door hackers. De hackersgroep Anonymous heeft meerdere malen websites van de Russische regering uit de lucht gehaald. Het gaat onder meer om de website van het Kremlin, het ministerie van Defensie en de Staatsdoema, het Russisch Lagerhuis. Deze week nog was het hackerscollectief betrokken bij een cyberaanval op de Centrale Bank van Rusland.

‘De situatie kan morgen anders zijn’

Het NCSC houdt de ontwikkelingen rond de oorlog in Oekraïne nauwlettend in de gaten. De instantie constateerde dat er in de afgelopen weken meerdere digitale aanvallen hebben plaatsgevonden. Sommige aanvallen werden uitgevoerd vanaf Nederlandse hostingservers, zo weten we inmiddels.

Volgens het NCSC zijn er momenteel geen grote, geavanceerde cyberaanvallen met impact op de Nederlandse infrastructuur. Maar dat betekent nog niet dat deze in de nabije toekomst niet alsnog kunnen plaatsvinden. “De situatie kan morgen anders zijn; we sluiten aanvallen en eventuele gevolgen daarvan op Nederland niet uit”, schrijft de veiligheidsinstantie in een persbericht.

Daarom is het belangrijk dat bedrijven en organisaties alert en goed voorbereid zijn op eventuele aanvallen en andere digitale bedreigingen. Het NCSC adviseert dat bedrijven in ieder geval de basismaatregelen voor een goede cyberweerbaarheid in acht nemen. Dat betekent onder meer dat software-updates zo snel mogelijk worden geïnstalleerd, er regelmatig back-ups gemaakt dienen te worden en dat er, indien nodig, multifactorautenticatie wordt toegepast.

NCSC komt met stappenplan

Om cyberaanvallen het hoofd te bieden, heeft het NCSC een stappenplan gemaakt voor het bedrijfsleven. Het doel daarvan is om de digitale weerbaarheid van organisaties te vergroten. “We adviseren u dit stappenplan te doorlopen en periodiek te herhalen”, schrijft de instantie.

Het NCSC adviseert in de eerste plaats om de organisatiedoelstellingen en assets in kaart te brengen. “Betrek mensen uit verschillende lagen van uw organisatie bij deze inventarisatie”, aldus de instantie. Het is tevens goed om het dreigingsbeeld goed in de gaten te houden. Bedrijven weten dan met welke digitale aanvallen ze rekening dienen te houden.

Een evaluatie van de huidige maatregelen is goed om te kijken of informatiesystemen voldoende zijn beschermd tegen digitale aanvallen. Het geeft ook meer inzicht in de organisatieprocessen en veiligheidsprocedures. Tot slot raadt het NCSC aan om aanvullende maatregelen te nemen die bedrijven tegen hackers en cyberaanvallen beschermen.

NCSC Handreiking Cybersecuritymaatregelen Def
PDF – 507,6 KB 53 downloads
Guide To Cyber Threat Modelling Feb 2021
PDF – 1,2 MB 61 downloads
PS 2 Bow Ties In Risk Management Charles Cowley Energy Institute
PDF – 2,2 MB 47 downloads
Pr 18 1174 Ngci Cyber Threat Modeling
PDF – 3,7 MB 49 downloads

Bron: ncsc.nl, vpngids.nl

Meer info over cyberoorlog 

Bekijk alle vormen en begrippen

Actuele aanvallen overzicht per dag

Ernstige kwetsbaarheden

Meer rapporten bekijken of downloaden

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer cyberoorlog nieuws

“Deze onaanvaardbare cyberaanval is het zoveelste voorbeeld van het aanhoudende patroon van onverantwoordelijk gedrag van Rusland in cyberspace”

De Europese Unie beschuldigt Rusland ervan “kwaadaardige cyberactiviteiten” tegen Oekraïne te hebben uitgevoerd. Eén specifieke aanval, die tegen het satellietnetwerk KA-SAT, wordt scherp veroordeeld. De lidstaten beraden zich om verdere stappen te nemen om Rusland een halt toe te roepen. Dat staat in een persverklaring van de Europese Raad, waar de regeringsleiders van alle 27 EU-landen zitting in hebben.

Lees meer »

‘De oorlog in Oekraïne laat zien dat cyberspace een volwaardig oorlogsdomein is geworden’

De oorlog in Oekraïne bewijst dat oorlogsvoering verandert. De digitale ruimte wordt steeds belangrijker: als vehikel voor beïnvloedingsstrategieën en als strijdtoneel van cyberaanvallen. Die ontwikkeling vraagt volgens brigadegeneraal en hoogleraar cyber warfare Paul Ducheine om nieuwe manieren van aanvallen en verdedigen. ‘De oorlog in Oekraïne laat zien dat cyberspace een volwaardig oorlogsdomein is geworden.’

Lees meer »

AIVD: Sabotage “het grootste digitale risico” voor de Nederlandse samenleving

Nederlandse burgers, bedrijven en overheidsdiensten liepen in 2021 voortdurend het risico om getroffen te worden door cyberaanvallen. Landen als China en Rusland spelen daarin een belangrijke rol. Deze digitale dreiging vraagt om vergaande samenwerking met nationale en internationale partners. Om de goede inlichtingenpositie te houden zijn (technische) middelen nodig. Dat schrijft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in de nieuwste editie van het jaarverslag.

Lees meer »

Hackersgroep ‘Shuckworm’ slaan opnieuw toe in Oekraïne

De Russische staatshackers voeren de ene na de ander cyberaanval uit op Oekraïense doelwitten. Daarvoor maken ze gebruik van diverse varianten van de 'Pterodo malware'. Door een intensieve en aanhoudende aanvalscampagne hopen de daders zo veel mogelijk schade toe te brengen. Dat concludeert Threat Hunter Team van cybersecuritybedrijf Symantec in een analyse.

Lees meer »

«   »