De huidige oorlog in Oekraïne roept veel vragen op bij decentrale overheden, ook op het gebied van cybersecurity. De ontwikkelingen volgen elkaar snel op en het conflict heeft kenmerken van een cyberoorlog. Het Nationaal Cyber Security Centrum (NCSC) heeft tot nu toe geen concrete aanwijzingen dat digitale aanvallen in relatie tot de oorlog in Oekraïne op dit moment impact hebben op Nederland, maar sluit eventuele gevolgen en aanvallen in Nederland in de toekomst niet uit. Daarom adviseert het NCSC organisaties hun digitale weerbaarheid op orde te brengen.
Gevolgen voor cyberveiligheid
Aan de invasie van Russische troepen in Oekraïne op 24 februari ging een groot aantal digitale aanvallen vooraf. Deze hadden verschillende doelwitten in Oekraïne, waaronder het ministerie van Defensie en twee Oekraïense nationale banken. Op internationaal niveau wordt er momenteel vooral gerapporteerd over digitale aanvallen die gebruik maken van DDoS en zogenoemde ‘wiperware’, malware die gegevens op systemen definitief verwijdert. Daarnaast mengen verschillende internationale hackersgroepen zich in de oorlog. Dit kan resulteren in een toename van digitale aanvallen. De uitgevoerde aanvallen hebben niet geleid tot zogeheten “spillover effecten” naar Nederland. Toch adviseert het NCSC dat organisaties zich houden aan de basismaatregelen cybersecurity en kennis te nemen van de publicatie van de AIVD en MIVD “Cyberaanvallen door statelijke actoren, zeven momenten om een aanval te stoppen”.
Basismaatregelen
- Installeer updates zo snel mogelijk;
- Zorg dat elke applicatie en elk systeem voldoende loginformatie genereert;
- Pas multifactorauthenticatie (tweestapsverificatie) toe;
- Maak regelmatig back-ups van de systemen en test deze ook;
- Segmenteer netwerken;
- Bepaal wie toegang heeft tot de data en diensten;
- Versleutel opslagmedia met gevoelige bedrijfsinformatie;
- Controleer welke apparaten en diensten bereikbaar zijn vanaf het internet en bescherm deze.
Het belangrijkste is dus dat decentrale overheden voorbereid moeten zijn op (digitale) incidenten. Dat betekent dat er vooraf een incident-responsplan moet worden opgesteld, waarin heldere afspraken staan over wie wat doet tijdens een digitale aanval. Daarnaast is het noodzakelijk dat een digitale aanval gemeld wordt: doe aangifte en meld dit bij het NCSC. Via deze link vindt u hier meer informatie over.
Specifiek voor gemeenten
De Informatiebeveiligingsdienst (IBD) is het sectorale meld- en ondersteuningspunt voor gemeenten. De IBD staat in nauw contact met het NCSC en de gemeentelijke informatiebeveiligingsfunctionarissen. Als uit informatie blijkt dat specifieke systemen, softwarepakketten of configuraties bij gemeenten kwetsbaar zijn of aangevallen worden (ongeacht de aanleiding of oorzaak), dan informeert de IBD de contactpersonen direct. U kunt ook op de website van de IBD terecht voor ondersteuning bij incidenten.
Meer informatie
Digitale Overheid, Kenniscentrum Europa Decentraal
Cybersecurity, Kenniscentrum Europa Decentraal
Nationaal Cyber Security Centrum, Ministerie van Justitie & Veiligheid
Verhogen digitale weerbaarheid, Informatiebeveiligingsdienst