Oekraïne: Beeld in Nederland stabiel, gevolgen voor Nederlandse digitale weerbaarheid niet uit te sluiten
De ontwikkelingen rond de oorlog in Oekraïne volgen elkaar snel op, ook op het gebied van digitale dreigingen. De afgelopen weken heeft het NCSC geconstateerd dat er digitale aanvallen plaatsvinden, met name gericht op Oekraïne en Rusland. We hebben op dit moment geen aanwijzingen dat de verschillende digitale aanvallen serieuze gevolgen hebben voor de Nederlandse infrastructuur. Het NCSC monitort de situatie nauwgezet en staat in nauw contact met (inter)nationale partners en doelgroepen om informatie over mogelijke incidenten, dreigingen en maatregelen snel te duiden en te delen.
Aanvalssoorten en acties
Om in de huidige situatie snel de weg te kunnen vinden in al deze informatie, heeft het NCSC een specifiek handelingsperspectief opgesteld. Het NCSC houdt deze pagina bij met de laatste beveiligingsadviezen voor deze situatie. Ook houden we een tijdlijn bij van de digitale aanvallen op Oekraïnse organisaties of infrastructuur.
Bereid u voor
Dat het NCSC op dit moment geen grote, geavanceerde cyberaanvallen met impact op Nederland ziet, betekent niet dat het risico daarop weg is. De situatie kan morgen anders zijn; we sluiten aanvallen en eventuele gevolgen daarvan op Nederland niet uit. Daarom is het belangrijk dat u als organisatie waakzaam en alert blijft en goed voorbereid bent op een mogelijk incident.
Neem basismaatregelen en actualiseer te beschermen belangen
Zorg dat u als organisatie in elk geval uw algehele cyberweerbaarheid vergroot. Dat betekent dat u minimaal de basismaatregelen voor cyberweerbaarheid moet nemen.
Daarnaast heeft het NCSC een stappenplan gemaakt. Dit stappenplan is een hulpmiddel om vast te stellen wat u nog meer kunt doen om uw weerbaarheid te verhogen en waar u dan prioriteit aan kunt geven. We adviseren u dit stappenplan te doorlopen en periodiek te herhalen:
Identificeer of actualiseer uw te beschermen belangen aan de hand van uw organisatiedoelstellingen.
Kijk naar uw organisatiedoelstellingen en bepaal aan de hand daarvan wat de belangen zijn waar uw organisatie een rol in heeft. Te beschermen belangen kunnen uw organisatie ook overstijgen, bijvoorbeeld de nationale veiligheid, ketenafhankelijkheden of belangen van uw sector. Let er ook op dat u aandacht heeft voor alle abstractieniveaus; uw te beschermen belangen kunnen ook individuele applicaties of systemen zijn. Betrek daarom mensen uit verschillende lagen van uw organisatie bij deze inventarisatie. Een Crown Jewels Analysis kan u helpen bij het proces. De uitkomst van deze inspanning is een lijst van te beschermen belangen die inzicht biedt in wat de belangrijkste prioriteiten moeten zijn.
Neem kennis van de actuele dreigingen en bepaal welke gevolgen voor uw organisatie denkbaar zijn in relatie tot aantasting van uw te beschermen belangen.
Het NCSC houdt een dreigingsbeeld bij waarin wordt beschreven met welke digitale aanvallen u rekening moet houden. Daarbij kijken we naar zowel directe als indirecte aanvallen; indirecte aanvallen zijn niet direct gericht tegen u maar u kunt er wel nevenschade van ondervinden. Gebruik deze kennis om scenario's uit te werken wat de gevolgen van deze aanvallen kunnen zijn voor uw organisatie. Kijk naar ieder individueel te beschermen belang en de informatiesystemen die dit ondersteunen. Cyber Threat Modelling kan u helpen bij dit proces. De uitkomst van deze inspanning is het huidige risicobeeld voor uw organisatie. Prioriteer de risico's die u hebt geïdentificeerd, zodat u ze in de volgende stappen op volgorde van grootte kunt doornemen.
Bepaal aan de hand van uw huidige maatregelen of de weerbaarheid van uw organisatie op het gewenste niveau is.
Evalueer of de maatregelen die u heeft genomen om uw organisatieprocessen en informatiesystemen te beschermen tegen digitale aanvallen voldoende zijn. Doe dit individueel voor alle te beschermen belangen en daarmee samenhangende risico's die u in de vorige stappen hebt vastgesteld. Een Bow Tie Analysis kan u helpen bij dit proces. De uitkomst van deze inspanning is het huidige weerbaarheidsbeeld van uw organisatie.
Bepaal welke aanvullende maatregelen haalbaar en van toegevoegde waarde zijn.
In uw weerbaarheidsbeeld zijn mogelijke gaten geïdentificeerd. Er zijn scenario's denkbaar waarbij dit een risico vormt voor een of meer te beschermen belangen. Om deze gaten te dichten, kunt u aanvullende maatregelen nemen. Bepaal voor iedere maatregel wat de haalbaarheid ervan is, welke eventuele nadelige impact deze kan hebben, en wat de toegevoegde beveiligingswaarde ervan is. Een Cyber Defence Matrix kan u helpen bij dit proces. Sorteer deze maatregelen om een geprioriteerde lijst met opties vast te stellen. De uitkomst van deze inspanning is het handelingsperspectief voor uw organisatie en eventuele andere organisaties in de keten.