De cyberoorlog: ‘Wees waakzaam voor cyberaanvallen’

Gepubliceerd op 26 maart 2022 om 10:30

Ondanks de oorlog in Oekraïne zijn er op dit moment geen geavanceerde cyberaanvallen die gevolgen hebben voor de Nederlandse infrastructuur. Dat betekent niet dat het risico daarop weg is. Het Nationaal Cyber Security Centrum (NCSC) monitort daarom voortdurend de situatie en staat in nauw contact met nationale en internationale partners over mogelijke incidenten, dreigingen en maatregelen. Het bedrijfsleven krijgt het advies om alert te zijn voor eventuele digitale aanvallen en andere bedreigingen.

Cyberoorlog in Oekraïne en Rusland

De oorlog in Oekraïne vindt niet alleen op de grond plaats, maar ook in cyberspace. Nog voor de Russische invasie werden diverse Oekraïense overheidswebsites platgelegd door een cyberaanval. “Wees bang en verwacht het ergste”, zo waarschuwden de daders de regering. Enkele dagen nadat de eerste Russische tanks Oekraïne binnenreden, vond er een DDoS-aanval plaats op twee Oekraïense banken en het ministerie van Defensie. Beveiligingsexperts vermoeden dat Russische hackers verantwoordelijk zijn voor deze aanvallen. Het Kremlin ontkent iedere betrokkenheid.

Ook Rusland is de afgelopen weken meerdere malen aangevallen door hackers. De hackersgroep Anonymous heeft meerdere malen websites van de Russische regering uit de lucht gehaald. Het gaat onder meer om de website van het Kremlin, het ministerie van Defensie en de Staatsdoema, het Russisch Lagerhuis. Deze week nog was het hackerscollectief betrokken bij een cyberaanval op de Centrale Bank van Rusland.

‘De situatie kan morgen anders zijn’

Het NCSC houdt de ontwikkelingen rond de oorlog in Oekraïne nauwlettend in de gaten. De instantie constateerde dat er in de afgelopen weken meerdere digitale aanvallen hebben plaatsgevonden. Sommige aanvallen werden uitgevoerd vanaf Nederlandse hostingservers, zo weten we inmiddels.

Volgens het NCSC zijn er momenteel geen grote, geavanceerde cyberaanvallen met impact op de Nederlandse infrastructuur. Maar dat betekent nog niet dat deze in de nabije toekomst niet alsnog kunnen plaatsvinden. “De situatie kan morgen anders zijn; we sluiten aanvallen en eventuele gevolgen daarvan op Nederland niet uit”, schrijft de veiligheidsinstantie in een persbericht.

Daarom is het belangrijk dat bedrijven en organisaties alert en goed voorbereid zijn op eventuele aanvallen en andere digitale bedreigingen. Het NCSC adviseert dat bedrijven in ieder geval de basismaatregelen voor een goede cyberweerbaarheid in acht nemen. Dat betekent onder meer dat software-updates zo snel mogelijk worden geïnstalleerd, er regelmatig back-ups gemaakt dienen te worden en dat er, indien nodig, multifactorautenticatie wordt toegepast.

NCSC komt met stappenplan

Om cyberaanvallen het hoofd te bieden, heeft het NCSC een stappenplan gemaakt voor het bedrijfsleven. Het doel daarvan is om de digitale weerbaarheid van organisaties te vergroten. “We adviseren u dit stappenplan te doorlopen en periodiek te herhalen”, schrijft de instantie.

Het NCSC adviseert in de eerste plaats om de organisatiedoelstellingen en assets in kaart te brengen. “Betrek mensen uit verschillende lagen van uw organisatie bij deze inventarisatie”, aldus de instantie. Het is tevens goed om het dreigingsbeeld goed in de gaten te houden. Bedrijven weten dan met welke digitale aanvallen ze rekening dienen te houden.

Een evaluatie van de huidige maatregelen is goed om te kijken of informatiesystemen voldoende zijn beschermd tegen digitale aanvallen. Het geeft ook meer inzicht in de organisatieprocessen en veiligheidsprocedures. Tot slot raadt het NCSC aan om aanvullende maatregelen te nemen die bedrijven tegen hackers en cyberaanvallen beschermen.

NCSC Handreiking Cybersecuritymaatregelen Def
PDF – 507,6 KB 151 downloads
Guide To Cyber Threat Modelling Feb 2021
PDF – 1,2 MB 501 downloads
PS 2 Bow Ties In Risk Management Charles Cowley Energy Institute
PDF – 2,2 MB 211 downloads
Pr 18 1174 Ngci Cyber Threat Modeling
PDF – 3,7 MB 197 downloads

Bron: ncsc.nl, vpngids.nl

Meer info over cyberoorlog 

Bekijk alle vormen en begrippen

Actuele aanvallen overzicht per dag

Ernstige kwetsbaarheden

Meer rapporten bekijken of downloaden

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer cyberoorlog nieuws

Gazprom onder vuur

De website van Gazprom Neft, de olietak van het Russische staatsgasbedrijf Gazprom, is momenteel uit de lucht. Op de site was enige tijd een kritische boodschap over de Russische invasie in Oekraïne te lezen. Een woordvoerder van het bedrijf doet de inhoud van de boodschap af als ‘onzin’.

Lees meer »

Rusland waarschuwt “anonieme hackers en provocateurs”

Rusland waarschuwt overheden om geen cyberaanvallen uit te voeren tegen het land. Volgens het Russische ministerie van Buitenlandse Zaken voeren “anonieme hackers en provocateurs die het regime in Kiev steunen” een cyberoorlog van ongekende omvang. Het Kremlin belooft hard op te treden tegen deze cyberagressie.

Lees meer »

De cyberoorlog: ‘Wees waakzaam voor cyberaanvallen’

Ondanks de oorlog in Oekraïne zijn er op dit moment geen geavanceerde cyberaanvallen die gevolgen hebben voor de Nederlandse infrastructuur. Dat betekent niet dat het risico daarop weg is. Het Nationaal Cyber Security Centrum (NCSC) monitort daarom voortdurend de situatie en staat in nauw contact met nationale en internationale partners over mogelijke incidenten, dreigingen en maatregelen. Het bedrijfsleven krijgt het advies om alert te zijn voor eventuele digitale aanvallen en andere bedreigingen.

Lees meer »

Anonymous gaat door, FCK PTN

Sinds hackersgroep 'Anonymous' drie weken geleden een cyberoorlog tegen Rusland startte, claimt de groep al tientallen Russische overheden en bedrijven te hebben gehackt. Onder meer de sites van de geheime dienst FSB en Russische tv-zenders werden gehackt.

Lees meer »

Chinese hackers mengen zich in de cyberoorlog tegen Oekraïne

Niet alleen wees Google onlangs al op de activiteiten van de groep 'Mustang Panda' uit China, nu stelt de groep 'Intrusion Truth' op Twitter dat Chinese hackers Oekraïne aanvallen. Hoogstwaarschijnlijk met medeweten van de Chinese regering. Volgens cyberspecialist Ricky Gevers ontmaskerde deze groep in het verleden ook al Chinese hackers.

Lees meer »

Cyber informatie oorlog: Rusland - Oekraïne

Als je vanuit Nederland het nieuws volgt, zie je dat Rusland naast de wereldwijde sancties ook zelf stappen onderneemt om zich af te sluiten van het Westen. Met wat scheve verantwoording hier en daar zorgt Rusland ervoor dat de Russische bevolking steeds minder toegang krijgt tot het openbare internet. Dit allemaal om te voorkomen dat Russen eenvoudig toegang hebben tot informatie die het verhaal vanuit het Kremlin mogelijk kan ondermijnen.

Lees meer »

Onderzoek cyberaanval op satellietinternet

Meerdere Westerse inlichtingendiensten onderzoeken een cyberaanval die het satellietinternet van Viasat in Oekraïne offline heeft gehaald tijdens het begin van de Russische invasie. Een deel van de verbindingen werkt nog altijd niet.

Lees meer »

Russische mediawaakhond getroffen door cyberaanval

In een digitale aanval op Roskomnadzor, een Russische mediawaakhond, is voor ruim 800 gigabyte aan bestanden buitgemaakt. De circa 360.000 bestanden variëren van documenten tot e-mailbijlagen en twee nog ontoegankelijke databases, meldt ddosecrets.

Lees meer »

Kremlin in de Kamer

Een ‘man in de war’ die ‘Kremlinpropaganda’ uitkraamt, aldus Tweede Kamerleden over het optreden van Thierry Baudet in het debat over Oekraïne.

Lees meer »