Deze vier securitylessen trekt het NCSC uit een jaar oorlog in Oekraïne

Bart van den Berg, dreigingsanalist bij het NCSC, benadrukt op de website van de organisatie dat de oorlog nog niet afgelopen is. "We zullen nog langer te maken hebben met een verhoogde digitale dreiging die voortvloeit uit de opgelopen spanningen in Europa. Digitale aanvallen beperken zich niet tot grenzen en dat betekent ook dat we nog steeds alert en waakzaam moeten zijn."

Toch zijn er dus al wel lessen te leren uit het afgelopen jaar. Zo constateert het NCSC dat hacktivisme een opleving heeft gekregen: activistische hackers zijn nadrukkelijk aanwezig in de context van de Russische invasie en voeren verstorende digitale aanvallen uit. Dergelijke groeperingen voeren vaak reactief aanvallen uit en zijn ad hoc samengesteld, waardoor hun aanvallen een wisselende impact hebben. Maar hacktivisme vanuit Nederland kan bijvoorbeeld wel leiden tot een ongewenste reactie, benadrukt het NCSC. Bovendien worden ook organisaties die ogenschijnlijk buiten de strijd staan soms het slachtoffer van deze groep.

Als gevolg van deze opleving adviseert het NCSC om in ieder geval DDoS-aanvallen mee te nemen in de dreigingsanalyse, aangezien hacktivisten dergelijke aanvallen veelvuldig gebruiken. Daarnaast doen organisaties er goed aan om het crisiscommunicatieplan te doorlopen. "Hacktivisten zijn erop gericht om veel aandacht voor hun acties te genereren. Ze treden bij een uitgevoerde digitale aanval actief naar buiten en daarmee kunnen er vragen vanuit uw achterban of bijvoorbeeld media ontstaan", aldus het NCSC. "Een goed crisiscommunicatieplan kan u helpen effectief te reageren op een digitale aanval, ook als deze veel publiciteit aantrekt."

Zorg voor een sterke basis

Uit het afgelopen jaar blijkt volgens het NCSC ook dat private organisaties een belangrijke rol spelen in het beveiligen en beschikbaar stellen van de Oekraïense én Nederlandse digitale infrastructuur. Het NCSC adviseert dan ook om die samenwerkingen voort te zetten of te starten.

Maar private partijen die Oekraïense organisaties steunen, kunnen ook een doelwit worden van aanvallen. "Ook technologiebedrijven hebben door de digitale diensten en producten die ze aanbieden een aanzienlijke geopolitieke invloed. Deze invloed kan ze ook een mogelijk doelwit van digitale aanvallen maken", verklaart het NCSC. Daarom wordt geadviseerd ook dit mee te nemen in de risicoanalyse.

Verder heeft de oorlog volgens het NCSC laten zien hoe belangrijk het is om de basis van cybersecurity op orde te hebben. Daardoor wisten organisaties - zeker in Oekraïne - veel schade te beperken. Alle organisaties krijgen dan ook als tip mee om in ieder geval de basismaatregelen te treffen en om verschillende scenario's te gebruiken in de risicoanalyse. 

Aanvallen kunnen breder effect hebben

Tot slot constateert het NCSC na een jaar oorlog in Oekraïne dat veel aanvallen zich focussen op Oekraïne, de aangrenzende landen die vroeger onderdeel waren van de Sovjet-Unie, en op Rusland, maar dat sommige aanvallen een breder keteneffect hebben. Zo kunnen digitale diensten en producten door dit soort aanvallen offline gehaald worden, wat ook gevolgen heeft voor de Nederlandse gebruikers daarvan. En vaak zijn keteneffecten niet te voorspellen of vooraf te overzien. 

Het NCSC adviseert organisaties daarom om netwerken te segmenteren, updates tijdig te installeren en Zero Trust-principes te gebruiken in de IT-infrastructuur. Ook wordt geadviseerd om de toeleveringsketen in kaart te brengen. "Ongewenste afhankelijkheden hierin kunnen ervoor zorgen dat uw organisatie extra kwetsbaar is voor dreiging die voortvloeit uit een politiek conflict."