Tot nu toe lijken digitale aanvallen gerelateerd aan de oorlog in Oekraïne geen grote verstoringen te hebben veroorzaakt in Nederland. Deze aanvallen hadden slechts een tijdelijk en lokaal effect, volgens een analyse die is uitgevoerd door een team van experts die zich bezighouden met cyberveiligheid. Deze experts werken samen met nationale en internationale partners om 24/7 cyberdreigingen te detecteren en te analyseren die mogelijk gerelateerd zijn aan de oorlog in Oekraïne. Op basis van deze analyses zijn vier belangrijke lessen voor cybersecurity opgesteld voor bedrijven en organisaties in Nederland.
Op vrijdag 24 februari is het een jaar geleden dat Rusland Oekraïne binnenviel.
De oorlog in Oekraïne vindt niet alleen op de grond plaats, maar er wordt ook online gevochten. Sinds het begin van de oorlog worden digitale aanvallen die in deze context worden uitgevoerd, gemonitord en worden de mogelijke gevolgen van deze aanvallen voor Nederland geanalyseerd.
“We moeten leren van wat er het afgelopen jaar is gebeurd”, aldus Bart van den Berg, een dreigingsanalist. “De oorlog is nog steeds gaande en de verhoogde digitale dreiging als gevolg van de opgelopen spanningen in Europa zal nog langer aanhouden. Digitale aanvallen kennen geen grenzen en daarom moeten we waakzaam en alert blijven.”
Er zijn vier belangrijke lessen geleerd:
- Hacktivisme is toegenomen: In de context van de Russische invasie van Oekraïne zijn hacktivisten actiever en voeren ze verstorende digitale aanvallen uit.
- Rol van private organisaties: Private organisaties spelen een belangrijke rol in de digitale oorlog, om de digitale weerbaarheid van (Oekraïense) organisaties te vergroten en vitale diensten toegankelijk te houden.
- Zorg voor een stevige basis: De snelle escalatie van de oorlog laat zien hoe belangrijk het is om voorbereid te zijn op een toekomstige en snel escalerende cybercrisis.
- Keteneffecten: Cyberaanvallen hebben internationale effecten en beperken zich niet tot landsgrenzen.
Hoe gaan we verder vanaf dit punt
Hoewel er in Nederland geen grote verstoringen zijn opgetreden, zijn er wel veel digitale aanvallen uitgevoerd die verband houden met de oorlog in Oekraïne. Deze aanvallen waren vaak gericht op bondgenoten van Nederland en werden uitgevoerd door niet-statelijke actoren zoals hacktivisten.
Een veelgebruikte aanvalstechniek onder hacktivisten is DDoS-aanvallen, die de bedrijfsvoering van organisaties kunnen verstoren als er geen adequate cybersecuritymaatregelen zijn genomen. Het is belangrijk dat organisaties een DDoS-scenario meenemen in hun dreigings- en risicoanalyse.
De afgelopen tijd heeft laten zien dat samenwerking tussen publieke en private partijen essentieel is om een volledig beeld te krijgen van digitale dreigingen. Organisaties kunnen hun cybersecurity verbeteren en hun weerbaarheid vergroten door te leren van deze gebeurtenissen.
Organisaties worden opgeroepen de vier geleerde lessen en het handelingsperspectief uit de publicatie “vier cybersecuritylessen uit één jaar oorlog in Oekraïne” te gebruiken om Nederland ook in de toekomst digitaal veilig te houden. Vanwege de voortdurende oorlog in Oekraïne en de toegenomen spanningen in Europa blijft de dreiging van digitale aanvallen hoog.