UPDATE 21 feb 2023 - Publicatie 'Vier cybersecuritylessen uit één jaar oorlog in Oekraïne'
Aan de oorlog in Oekraïne gerelateerde digitale aanvallen hebben vooralsnog niet gezorgd tot grote verstoringen in Nederland. Aanvallen die zijn uitgevoerd hebben een tijdelijk en lokaal effect gehad. Dat blijkt uit de analyse van het Nationaal Cyber Security Centrum (NCSC).
Samen met nationale en internationale partners detecteert en analyseert het NCSC 24/7 cyberdreigingen die mogelijkerwijs verband houden met de oorlog in Oekraïne. Op basis van die inzichten trekt het NCSC samen met cybersecuritypartners vanuit de Nederlandse overheid - waaronder het Digital Trust Center - vier belangrijke cybersecuritylessen voor bedrijven en organisaties in Nederland.
Meer informatie en een link naar de publicatie: vier cybersecuritylessen uit één jaar oorlog in Oekraïne.
Houd de nieuwspagina van het DTC & NCSC in de gaten voor updates over de digitale impact van de oorlog in Oekraïne.
UPDATE 31 mrt 2022 - Dreigingsbeeld ongewijzigd
De ontwikkelingen in Oekraïne blijven voor onzekerheid zorgen. Tot nu toe zijn er echter nog geen aan de oorlog gerelateerde digitale aanvallen waargenomen die gericht zijn op Nederlandse belangen zo blijkt uit berichtgeving van het Nationaal Cyber Security Centrum (NCSC). Op dit moment zien we geen aanleiding om het dreigingsniveau te wijzigen.
We blijven Nederlandse organisaties waarschuwen voor de mogelijke gevolgen van ketenafhankelijkheden. Eerdere aanvallen door Russische actoren hebben geleid tot nevenschade. De kans op gerichte aanvallen op Nederlandse belangen schat het NCSC laag in. Wel waarschuwde de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het Cyber Security Beeld Nederland 2020 (CSBN 2020) dat statelijke actoren in Nederland voorbereidingen treffen om digitale sabotage voor toekomstig gebruik mogelijk te maken.
Specifiek aan ondernemers adviseert het DTC om de 5 basisprincipes van digitaal ondernemen toe te passen op je bedrijfsvoering. Deze basisprincipes verkleinen de kans dat je organisatie getroffen wordt door (grootschalige) cyberaanvallen.
Speciale aandacht vragen we voor het praktisch voorbereiden op een calamiteit door:
- het maken van een uitwijk- en herstelplan en
- het anticiperen op systeemuitval met een (analoge) cyberincidentkaart.
Houd de nieuwspagina van het DTC & NCSC in de gaten voor updates over de digitale impact van de oorlog in Oekraïne.
UPDATE 10 mrt 2022
Hoewel er tot nu toe geen concrete aanwijzingen zijn dat digitale aanvallen in relatie tot de oorlog in Oekraïne impact hebben op Nederland, zijn eventuele gevolgen en aanvallen in de toekomst niet uitgesloten.
Ondernemers, managers en ICT'ers met zorgen of vragen over de cyberimpact van de oorlog in Oekraïne zijn van harte welkom bij een online informatiesessie van het Digital Trust Center (DTC) en het Nationaal Cyber Security Centrum (NCSC) op woensdag 9 maart van 15.00 tot 15.45 uur.
Je kunt dit webinar terugkijken op het DTC YouTube kanaal.
Is jouw bedrijf weerbaar genoeg tegen cyberaanvallen?
Check of je de basis op orde hebt met de Basisscan Cyberweerbaarheid. Dat kost 5 a 10 minuten van je tijd maar kan veel schade voorkomen.
UPDATE 28 feb 2022
Het Nationaal Cyber Security Centrum (NCSC) houdt de ontwikkelingen op het gebied van digitale dreigingen in de oorlog in Oekraïne in de gaten. Zij heeft tot nu toe geen concrete aanwijzingen dat digitale aanvallen in relatie tot de oorlog in Oekraïne op dit moment impact hebben op Nederland, maar sluit eventuele gevolgen en aanvallen in Nederland in de toekomst niet uit.
Verschillende internationale hackersgroepen mengen zich in de oorlog. Deze betrokkenheid kan leiden tot een toename van digitale aanvallen, die in de toekomst mogelijk ook impact kunnen hebben op Nederlandse organisaties. Er wordt internationaal momenteel met name gerapporteerd over digitale aanvallen die gebruik maken van DDoS en wiperware. Digitale dreiging kan in deze situatie ook bestaan uit de verspreiding van ransomware, desinformatie en (spear)phishing.
Wat kun je doen?
Je kunt maatregelen nemen tegen deze specifieke dreigingen. Het NCSC heeft ze handig bij elkaar gezet.
Wil je je onderneming in het algemeen weerbaar maken tegen cyberdreiging? Gebruik de Basisscan Cyberweerbaarheid om te zien waar je verdediging beter kan en start vandaag nog met de bruikbare hulpmiddelen voor ondernemers.
UPDATE 17 febr. 2022
Publieke bronnen melden dat diverse organisaties in Oekraïne slachtoffer zijn geworden van cyberaanvallen. Het Nationaal Cyber Security Centrum (NCSC) heeft een tijdlijn opgesteld van cyberaanvallen die de afgelopen tijd hebben plaatsgevonden in Oekraïne.
Het NCSC heeft op dit moment geen concrete aanwijzingen dat gerichte aanvallen op Nederlandse organisaties plaatsvinden gerelateerd aan de huidige situatie rondom Oekraïne.
Het DTC adviseert om de 5 basisprincipes van veilige digitaal ondernemen aan te houden. Deze basisprincipes verkleinen de kans dat je organisatie slachtoffer wordt van (grootschalige) cyberaanvallen. Neem hierbij de volgende aandachtspunten mee:
- Controleer en voorzie hard- en software van de laatste beveiligingsupdates. Denk hier in het bijzonder aan systemen die publiek verbonden staan met het internet zoals bijvoorbeeld je bedrijfswebsite of toepassingen voor thuiswerken.
- Controleer of je organisatie maatregelen neemt of kan nemen tegen DDoS-aanvallen. Stel deze vraag bijvoorbeeld aan je IT-dienstverlener of Internet service provider (ISP).
- Wees extra alert op phishing en klik bedachtzaam op links en bijlagen.
Houd de nieuwspagina van het DTC & NCSC in de gaten voor updates omtrent de ontwikkelingen in Oekraïne.
UPDATE 26 jan. 2022
Bron: NCSC
Veel organisaties en bedrijven maken zich zorgen over de situatie die momenteel speelt tussen Oekraïne en Rusland. In het verleden zijn er in relatie tot spanningen tussen deze twee landen al digitale aanvallen uitgevoerd, die ook hun weerslag hebben gehad op Nederlandse belangen. Een voorbeeld hiervan is de aanval met NotPetya in 2017.
Ook nu worden diverse digitale aanvallen uitgevoerd. Het NCSC heeft tot nu toe geen concrete aanwijzingen dat deze aanvallen impact zullen hebben op Nederland, maar sluit eventuele gevolgen in de toekomst ook niet uit.
Het NCSC houdt alle ontwikkelingen omtrent digitale aanvallen in relatie tot de situatie nauwgezet in de gaten. Relevante informatie zal het NCSC via haar website delen.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.