Ondanks de oorlog in Oekraïne zijn er op dit moment geen geavanceerde cyberaanvallen die gevolgen hebben voor de Nederlandse infrastructuur. Dat betekent niet dat het risico daarop weg is. Het Nationaal Cyber Security Centrum (NCSC) monitort daarom voortdurend de situatie en staat in nauw contact met nationale en internationale partners over mogelijke incidenten, dreigingen en maatregelen. Het bedrijfsleven krijgt het advies om alert te zijn voor eventuele digitale aanvallen en andere bedreigingen.
Cyberoorlog in Oekraïne en Rusland
De oorlog in Oekraïne vindt niet alleen op de grond plaats, maar ook in cyberspace. Nog voor de Russische invasie werden diverse Oekraïense overheidswebsites platgelegd door een cyberaanval. “Wees bang en verwacht het ergste”, zo waarschuwden de daders de regering. Enkele dagen nadat de eerste Russische tanks Oekraïne binnenreden, vond er een DDoS-aanval plaats op twee Oekraïense banken en het ministerie van Defensie. Beveiligingsexperts vermoeden dat Russische hackers verantwoordelijk zijn voor deze aanvallen. Het Kremlin ontkent iedere betrokkenheid.
Ook Rusland is de afgelopen weken meerdere malen aangevallen door hackers. De hackersgroep Anonymous heeft meerdere malen websites van de Russische regering uit de lucht gehaald. Het gaat onder meer om de website van het Kremlin, het ministerie van Defensie en de Staatsdoema, het Russisch Lagerhuis. Deze week nog was het hackerscollectief betrokken bij een cyberaanval op de Centrale Bank van Rusland.
JUST IN: The #Anonymous collective has hacked the Central Bank of Russia. More than 35.000 files will be released within 48 hours with secret agreements. #OpRussia pic.twitter.com/lop140ytcp
— Anonymous TV 🇺🇦 (@YourAnonTV) March 23, 2022
‘De situatie kan morgen anders zijn’
Het NCSC houdt de ontwikkelingen rond de oorlog in Oekraïne nauwlettend in de gaten. De instantie constateerde dat er in de afgelopen weken meerdere digitale aanvallen hebben plaatsgevonden. Sommige aanvallen werden uitgevoerd vanaf Nederlandse hostingservers, zo weten we inmiddels.
Volgens het NCSC zijn er momenteel geen grote, geavanceerde cyberaanvallen met impact op de Nederlandse infrastructuur. Maar dat betekent nog niet dat deze in de nabije toekomst niet alsnog kunnen plaatsvinden. “De situatie kan morgen anders zijn; we sluiten aanvallen en eventuele gevolgen daarvan op Nederland niet uit”, schrijft de veiligheidsinstantie in een persbericht.
Daarom is het belangrijk dat bedrijven en organisaties alert en goed voorbereid zijn op eventuele aanvallen en andere digitale bedreigingen. Het NCSC adviseert dat bedrijven in ieder geval de basismaatregelen voor een goede cyberweerbaarheid in acht nemen. Dat betekent onder meer dat software-updates zo snel mogelijk worden geïnstalleerd, er regelmatig back-ups gemaakt dienen te worden en dat er, indien nodig, multifactorautenticatie wordt toegepast.
NCSC komt met stappenplan
Om cyberaanvallen het hoofd te bieden, heeft het NCSC een stappenplan gemaakt voor het bedrijfsleven. Het doel daarvan is om de digitale weerbaarheid van organisaties te vergroten. “We adviseren u dit stappenplan te doorlopen en periodiek te herhalen”, schrijft de instantie.
Het NCSC adviseert in de eerste plaats om de organisatiedoelstellingen en assets in kaart te brengen. “Betrek mensen uit verschillende lagen van uw organisatie bij deze inventarisatie”, aldus de instantie. Het is tevens goed om het dreigingsbeeld goed in de gaten te houden. Bedrijven weten dan met welke digitale aanvallen ze rekening dienen te houden.
Een evaluatie van de huidige maatregelen is goed om te kijken of informatiesystemen voldoende zijn beschermd tegen digitale aanvallen. Het geeft ook meer inzicht in de organisatieprocessen en veiligheidsprocedures. Tot slot raadt het NCSC aan om aanvullende maatregelen te nemen die bedrijven tegen hackers en cyberaanvallen beschermen.
Bron: ncsc.nl, vpngids.nl
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer cyberoorlog nieuws
"We sloten de deur die de Russen gebruikten om er binnen te komen"
De Amerikaanse geheime dienst FBI zegt vorige maand een grootschalige Russische hackoperatie te hebben tegengehouden. Die aanval had mogelijk duizenden bedrijven wereldwijd kunnen raken. De groep die er achter zou zitten, viel eerder Oekraïne aan.
Gazprom onder vuur
De website van Gazprom Neft, de olietak van het Russische staatsgasbedrijf Gazprom, is momenteel uit de lucht. Op de site was enige tijd een kritische boodschap over de Russische invasie in Oekraïne te lezen. Een woordvoerder van het bedrijf doet de inhoud van de boodschap af als ‘onzin’.
Rusland waarschuwt “anonieme hackers en provocateurs”
Rusland waarschuwt overheden om geen cyberaanvallen uit te voeren tegen het land. Volgens het Russische ministerie van Buitenlandse Zaken voeren “anonieme hackers en provocateurs die het regime in Kiev steunen” een cyberoorlog van ongekende omvang. Het Kremlin belooft hard op te treden tegen deze cyberagressie.
De onzichtbare oorlog in het conflict Oekraïne en Rusland
Na jaren van cyberdreiging lijkt de oorlog in Oekraïne behoorlijk analoog te verlopen. Rusland valt aan met raketten, tanks en soldaten, terwijl de digitale infrastructuur grotendeels intact blijft. Loopt het conflict anders dan verwacht? Of is er meer aan de hand?
De cyberoorlog: ‘Wees waakzaam voor cyberaanvallen’
Ondanks de oorlog in Oekraïne zijn er op dit moment geen geavanceerde cyberaanvallen die gevolgen hebben voor de Nederlandse infrastructuur. Dat betekent niet dat het risico daarop weg is. Het Nationaal Cyber Security Centrum (NCSC) monitort daarom voortdurend de situatie en staat in nauw contact met nationale en internationale partners over mogelijke incidenten, dreigingen en maatregelen. Het bedrijfsleven krijgt het advies om alert te zijn voor eventuele digitale aanvallen en andere bedreigingen.
De oorlog in Oekraïne en de pandemie maken het belang van een goede cybersecurity nog eens duidelijk
Hoog tijd voor overheid en bedrijfsleven in Nederland om daar écht werk van te maken. ‘Cybersecurity wordt steeds meer bepalend voor de continuïteit van bedrijven.’
Anonymous gaat door, FCK PTN
Sinds hackersgroep 'Anonymous' drie weken geleden een cyberoorlog tegen Rusland startte, claimt de groep al tientallen Russische overheden en bedrijven te hebben gehackt. Onder meer de sites van de geheime dienst FSB en Russische tv-zenders werden gehackt.
Chinese hackers mengen zich in de cyberoorlog tegen Oekraïne
Niet alleen wees Google onlangs al op de activiteiten van de groep 'Mustang Panda' uit China, nu stelt de groep 'Intrusion Truth' op Twitter dat Chinese hackers Oekraïne aanvallen. Hoogstwaarschijnlijk met medeweten van de Chinese regering. Volgens cyberspecialist Ricky Gevers ontmaskerde deze groep in het verleden ook al Chinese hackers.
Cyber informatie oorlog: Rusland - Oekraïne
Als je vanuit Nederland het nieuws volgt, zie je dat Rusland naast de wereldwijde sancties ook zelf stappen onderneemt om zich af te sluiten van het Westen. Met wat scheve verantwoording hier en daar zorgt Rusland ervoor dat de Russische bevolking steeds minder toegang krijgt tot het openbare internet. Dit allemaal om te voorkomen dat Russen eenvoudig toegang hebben tot informatie die het verhaal vanuit het Kremlin mogelijk kan ondermijnen.
Onderzoek cyberaanval op satellietinternet
Meerdere Westerse inlichtingendiensten onderzoeken een cyberaanval die het satellietinternet van Viasat in Oekraïne offline heeft gehaald tijdens het begin van de Russische invasie. Een deel van de verbindingen werkt nog altijd niet.
Russische mediawaakhond getroffen door cyberaanval
In een digitale aanval op Roskomnadzor, een Russische mediawaakhond, is voor ruim 800 gigabyte aan bestanden buitgemaakt. De circa 360.000 bestanden variëren van documenten tot e-mailbijlagen en twee nog ontoegankelijke databases, meldt ddosecrets.
Kremlin in de Kamer
Een ‘man in de war’ die ‘Kremlinpropaganda’ uitkraamt, aldus Tweede Kamerleden over het optreden van Thierry Baudet in het debat over Oekraïne.