Ondanks de oorlog in Oekraïne zijn er op dit moment geen geavanceerde cyberaanvallen die gevolgen hebben voor de Nederlandse infrastructuur. Dat betekent niet dat het risico daarop weg is. Het Nationaal Cyber Security Centrum (NCSC) monitort daarom voortdurend de situatie en staat in nauw contact met nationale en internationale partners over mogelijke incidenten, dreigingen en maatregelen. Het bedrijfsleven krijgt het advies om alert te zijn voor eventuele digitale aanvallen en andere bedreigingen.
Cyberoorlog in Oekraïne en Rusland
De oorlog in Oekraïne vindt niet alleen op de grond plaats, maar ook in cyberspace. Nog voor de Russische invasie werden diverse Oekraïense overheidswebsites platgelegd door een cyberaanval. “Wees bang en verwacht het ergste”, zo waarschuwden de daders de regering. Enkele dagen nadat de eerste Russische tanks Oekraïne binnenreden, vond er een DDoS-aanval plaats op twee Oekraïense banken en het ministerie van Defensie. Beveiligingsexperts vermoeden dat Russische hackers verantwoordelijk zijn voor deze aanvallen. Het Kremlin ontkent iedere betrokkenheid.
Ook Rusland is de afgelopen weken meerdere malen aangevallen door hackers. De hackersgroep Anonymous heeft meerdere malen websites van de Russische regering uit de lucht gehaald. Het gaat onder meer om de website van het Kremlin, het ministerie van Defensie en de Staatsdoema, het Russisch Lagerhuis. Deze week nog was het hackerscollectief betrokken bij een cyberaanval op de Centrale Bank van Rusland.
JUST IN: The #Anonymous collective has hacked the Central Bank of Russia. More than 35.000 files will be released within 48 hours with secret agreements. #OpRussia pic.twitter.com/lop140ytcp
— Anonymous TV 🇺🇦 (@YourAnonTV) March 23, 2022
‘De situatie kan morgen anders zijn’
Het NCSC houdt de ontwikkelingen rond de oorlog in Oekraïne nauwlettend in de gaten. De instantie constateerde dat er in de afgelopen weken meerdere digitale aanvallen hebben plaatsgevonden. Sommige aanvallen werden uitgevoerd vanaf Nederlandse hostingservers, zo weten we inmiddels.
Volgens het NCSC zijn er momenteel geen grote, geavanceerde cyberaanvallen met impact op de Nederlandse infrastructuur. Maar dat betekent nog niet dat deze in de nabije toekomst niet alsnog kunnen plaatsvinden. “De situatie kan morgen anders zijn; we sluiten aanvallen en eventuele gevolgen daarvan op Nederland niet uit”, schrijft de veiligheidsinstantie in een persbericht.
Daarom is het belangrijk dat bedrijven en organisaties alert en goed voorbereid zijn op eventuele aanvallen en andere digitale bedreigingen. Het NCSC adviseert dat bedrijven in ieder geval de basismaatregelen voor een goede cyberweerbaarheid in acht nemen. Dat betekent onder meer dat software-updates zo snel mogelijk worden geïnstalleerd, er regelmatig back-ups gemaakt dienen te worden en dat er, indien nodig, multifactorautenticatie wordt toegepast.
NCSC komt met stappenplan
Om cyberaanvallen het hoofd te bieden, heeft het NCSC een stappenplan gemaakt voor het bedrijfsleven. Het doel daarvan is om de digitale weerbaarheid van organisaties te vergroten. “We adviseren u dit stappenplan te doorlopen en periodiek te herhalen”, schrijft de instantie.
Het NCSC adviseert in de eerste plaats om de organisatiedoelstellingen en assets in kaart te brengen. “Betrek mensen uit verschillende lagen van uw organisatie bij deze inventarisatie”, aldus de instantie. Het is tevens goed om het dreigingsbeeld goed in de gaten te houden. Bedrijven weten dan met welke digitale aanvallen ze rekening dienen te houden.
Een evaluatie van de huidige maatregelen is goed om te kijken of informatiesystemen voldoende zijn beschermd tegen digitale aanvallen. Het geeft ook meer inzicht in de organisatieprocessen en veiligheidsprocedures. Tot slot raadt het NCSC aan om aanvullende maatregelen te nemen die bedrijven tegen hackers en cyberaanvallen beschermen.
Bron: ncsc.nl, vpngids.nl
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer cyberoorlog nieuws
Hoe Metadata een Russische basis vernietigde
English | Français | Deutsche | Español | Finland | Meer talen
“Cyberaanvallen op vitale sectoren door Rusland onaanvaardbaar”
English | Français | Deutsche | Español | Meer talen
Russische inlichtingendienst verbetert informatiecampagne in Nederland
English | Français | Deutsche | Español | Meer talen
796 cyberaanvallen: “De intensiteit van de aanvallen neemt weliswaar niet af, maar de kwaliteit wel”
English | Français | Deutsche | Español | Meer talen
Litouwen aangevallen door Russische hackers voor spoorblokkade
English | Français | Deutsche | Español | Meer talen
Oproep tot actie voor effectieve maatregelen te nemen die nodig zijn om de toekomst van onze democratie te beschermen
English | Français | Deutsche | Español | Meer talen
Britse ‘insider hunters’ zijn alert op Russische agenten die een cyberaanval willen ontketenen in het VK
English | Français | Deutsche | Español | Meer talen
“Deze onaanvaardbare cyberaanval is het zoveelste voorbeeld van het aanhoudende patroon van onverantwoordelijk gedrag van Rusland in cyberspace”
De Europese Unie beschuldigt Rusland ervan “kwaadaardige cyberactiviteiten” tegen Oekraïne te hebben uitgevoerd. Eén specifieke aanval, die tegen het satellietnetwerk KA-SAT, wordt scherp veroordeeld. De lidstaten beraden zich om verdere stappen te nemen om Rusland een halt toe te roepen. Dat staat in een persverklaring van de Europese Raad, waar de regeringsleiders van alle 27 EU-landen zitting in hebben.
‘De oorlog in Oekraïne laat zien dat cyberspace een volwaardig oorlogsdomein is geworden’
De oorlog in Oekraïne bewijst dat oorlogsvoering verandert. De digitale ruimte wordt steeds belangrijker: als vehikel voor beïnvloedingsstrategieën en als strijdtoneel van cyberaanvallen. Die ontwikkeling vraagt volgens brigadegeneraal en hoogleraar cyber warfare Paul Ducheine om nieuwe manieren van aanvallen en verdedigen. ‘De oorlog in Oekraïne laat zien dat cyberspace een volwaardig oorlogsdomein is geworden.’
AIVD: Sabotage “het grootste digitale risico” voor de Nederlandse samenleving
Nederlandse burgers, bedrijven en overheidsdiensten liepen in 2021 voortdurend het risico om getroffen te worden door cyberaanvallen. Landen als China en Rusland spelen daarin een belangrijke rol. Deze digitale dreiging vraagt om vergaande samenwerking met nationale en internationale partners. Om de goede inlichtingenpositie te houden zijn (technische) middelen nodig. Dat schrijft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in de nieuwste editie van het jaarverslag.
Hackersgroep ‘Shuckworm’ slaan opnieuw toe in Oekraïne
De Russische staatshackers voeren de ene na de ander cyberaanval uit op Oekraïense doelwitten. Daarvoor maken ze gebruik van diverse varianten van de 'Pterodo malware'. Door een intensieve en aanhoudende aanvalscampagne hopen de daders zo veel mogelijk schade toe te brengen. Dat concludeert Threat Hunter Team van cybersecuritybedrijf Symantec in een analyse.
Hackersgroep ‘Sandworm’ richt pijlen op stroomnetwerk met malware 'Industroyer2'
Hackers hebben geprobeerd om het Oekraïense stroomnetwerk plat te leggen. Cybersecurityexperts hebben de aanval weten af te slaan. Zij denken dat de Russische hackersgroep Sandworm verantwoordelijk is voor de aanval.