Na een jaar oorlog in Oekraïne trekt het NCSC vier belangrijke cybersecuritylessen
Aan de oorlog in Oekraïne gerelateerde digitale aanvallen hebben vooralsnog niet gezorgd tot grote verstoringen in Nederland. Aanvallen die zijn uitgevoerd hebben een tijdelijk en lokaal effect gehad. Dat blijkt uit de analyse van het Nationaal Cyber Security Centrum (NCSC). Samen met nationale en internationale partners detecteert en analyseert het NCSC 24/7 cyberdreigingen die mogelijkerwijs verband houden met de oorlog in Oekraïne. Op basis van die inzichten trekt het NCSC samen met cybersecuritypartners vanuit de Nederlandse overheid vier belangrijke cybersecuritylessen voor bedrijven en organisaties in Nederland.
Vrijdag 24 februari is het precies een jaar geleden dat Rusland, Oekraïne binnenviel. De strijd speelt zich niet alleen af op de grond, ook online wordt gevochten. Vanaf het begin van de oorlog monitort het NCSC de digitale aanvallen die in de context van de oorlog worden uitgevoerd, en analyseert de mogelijke gevolgen van deze digitale aanvallen voor Nederland.
“We kunnen en moeten leren van wat er afgelopen jaar gebeurd is” zegt Bart van den Berg, dreigingsanalist bij het NCSC. “De oorlog is nog niet afgelopen. We zullen nog langer te maken hebben met een verhoogde digitale dreiging die voortvloeit uit de opgelopen spanningen in Europa. Digitale aanvallen beperken zich niet tot grenzen en dat betekent ook dat we nog steeds alert en waakzaam moeten zijn."
De vier belangrijkste lessen zijn:
- Opleving hacktivisme: Hacktivisten zijn nadrukkelijk aanwezig in de context van de Russische invasie van Oekraïne en voeren verstorende digitale aanvallen uit.
- Rol private organisaties: Private organisaties spelen een belangrijke rol in de digitale oorlog om de digitale weerbaarheid van (Oekraïense) organisaties te verhogen en vitale diensten toegankelijk te houden.
- De basis op orde: De snelle escalatie van de oorlog laat zien hoe belangrijk het is voorbereid te zijn op een toekomstige en snel escalerende cybercrisis.
- Keteneffecten: Cyberaanvallen beperken zich niet tot landsgrenzen en kunnen internationaal effect hebben.
Beeld Nederland
Hoewel in ons land verstoringen zijn uitgebleven zijn er veel digitale aanvallen uitgevoerd die te herleiden zijn tot de oorlog in Oekraïne. Veel van deze aanvallen zijn gericht geweest op Nederlandse bondgenoten. Vaak worden deze digitale aanvallen uitgevoerd door niet-statelijke actoren zoals hacktivisten.
Een veelvoorkomende aanvalstechniek onder hacktivisten is het uitvoeren van DDoS-aanvallen, ziet het NCSC. Een DDoS-aanval kan een verstorend effect hebben op de bedrijfsvoering van organisaties indien er geen adequate cybersecuritymaatregelen zijn getroffen. Voor organisaties is het belangrijk dat ze een DDoS-scenario meenemen in hun dreigings- en risicoanalyse.
De afgelopen periode heeft ook laten zien dat (internationale) samenwerking tussen publieke en private partijen essentieel is om een volledig beeld te verkrijgen over digitale dreigingen. Door hiervan te leren kunnen organisaties hun cybersecurity verder op orde krijgen en weerbaarheid verhogen.
NCSC roept organisaties op om deze lessen te lezen en te gebruiken, om zo ook voor de komende periode te zorgen dat Nederland digitaal veilig blijft. Ook in de komende periode zal er door de oorlog in Oekraïne en de toegenomen spanningen in Europa sprake zijn van een verhoogde digitale dreiging.
NOTE: In de publicatie vier cybersecuritylessen uit één jaar oorlog in Oekraïne beschrijft het NCSC, samen met haar partners, de vier geleerde lessen en het handelingsperspectief voor organisaties. Meer lezen over de impact van de oorlog in Oekraine op Nederland? Lees dan het rapport 24/2. De Russische aanval op Oekraïne: een keerpunt in de geschiedenis' van de AIVD en de MIVD.