Digitale aanvallen oorlog Oekraïne

De ontwikkelingen in Oekraïne blijven onzekerheid opleveren. Dit heeft weerslag op de digitale veiligheid in Nederland. Aan de oorlog gerelateerde digitale aanvallen hebben vooralsnog niet gezorgd voor grote verstoringen in Nederland. Aanvallen die zijn uitgevoerd hebben een beperkt effect gehad. Dit dreigingsbeeld lijkt stabiel maar kan abrupt veranderen.

Nederlandse organisaties kunnen door ketenafhankelijkheden geraakt worden als gevolg van aanvallen in relatie tot de oorlog in Oekraïne. Eerdere aanvallen door Russische actoren hebben geleid tot nevenschade. De kans op gerichte aanvallen op Nederlandse belangen schat het in NCSC in als mogelijk. In het meest recente Dreigingsbeeld Statelijke Actoren van de AIVD, MIVD en NCTV wordt ook aangegeven dat Rusland zich onder meer richt op prepositie voor sabotage tegen cruciale infrastructuur. Dit kan een directe of indirecte dreiging vormen voor de digitale integriteit van Nederland en haar bondgenoten.
De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) monitoren sinds het begin van de oorlog de Russische cyberdreiging.


Verschillende niet-statelijke actoren hebben zich in de oorlog gemengd. Hierbij gaat het om zowel pro- als anti-Russische (professionele) criminele hackersgroepen en politiek gemotiveerde hackerscollectieven. Zij claimen succesvolle hacks te hebben uitgevoerd in Rusland en op in Rusland opererende bedrijven. 

Vanwege de onvoorspelbaarheid van de situatie onderstrepen wij de noodzaak om alert te blijven.

Het NCSC adviseert hiervoor in ieder geval de NCSC-basismaatregelen op te volgen, uw te beschermen belangen in kaart te brengen, u voor te bereiden op een mogelijk incident, en de publicatie Aandachtspunten crisismanagement en crisiscommunicatie bij digitale incidenten te bestuderen. Daarnaast biedt het NCSC hieronder aanvullende adviezen voor de korte termijn. Zie voor de ontwikkelingen de tijdlijn op de NCSC website. Het NCSC blijft de situatie nauwgezet monitoren en zal relevante informatie en adviezen blijven delen. De tijdlijn en adviezen worden regelmatig geactualiseerd. 

Op 9 maart organiseerden het NCSC en het Digital Trust Center een informatiesessie over de situatie in Oekraïne. Deze sessie gaat in op de specifieke digitale dreigingen die een gevolg van deze oorlog kunnen zijn en tips voor de bescherming van je bedrijfsvoering. De sessie is hier terug te kijken.

Laatste update: 1 februari 2023 - het NCSC monitort de situatie continu. Deze pagina wordt aangepast en/of aangevuld wanneer de situatie verandert.