Beheer

Security
rusland

Gemeenten gewaarschuwd voor Russische software

IBD wijst overheden op digitale risico's door oorlog in Oekraïne.

1 april 2022

IBD wijst overheden op digitale risico's door oorlog in Oekraïne.

De oorlog in Oekraïne neemt risico’s met zich mee voor de digitale veiligheid van gemeenten. Daarover bericht de Informatiebeveiligingsdienst (IBD). Er wordt onder meer gewaarschuwd voor uitvallende voorzieningen en risico’s van Russische software.

Volgens de organisatie wordt door het NCSC niet uitgesloten dat er in de toekomst digitale aanvallen op Nederland worden uitgevoerd. Er wordt momenteel internationaal met name gerapporteerd over digitale aanvallen die gebruik maken van DDoS, wiperware, spearphishing en desinformatiecampagnes. Verschillende internationale hackersgroepen hebben zich volgens VNG in de oorlog gemengd.

De betrokkenheid van deze groepen zou kunnen leiden tot een toename van digitale aanvallen die ook impact kunnen hebben op Nederlandse organisaties. De IBD adviseert gemeenten daarom om hun digitale weerbaarheid op orde te hebben en te houden. “Mocht er sprake zijn van ‘achterstallig onderhoud’, dan is de situatie in Oekraïne een goede aanleiding om vaart te maken met het oplossen hiervan, denk aan 2FA, netwerksegmentatie en robuuste back-ups.” De organisaties heeft een overzicht met maatregelen gepubliceerd op de eigen website.

De IBD ziet ook meer risico’s ontstaan voor producten en diensten uit Rusland op het gebied van software, zoals die van Kaspersky en NGINX. Het gaat om leveranciers die onder druk van de regering worden gedwongen om hun producten aan te passen of offensief in te zetten. Leveranciers zouden niet meer in staat kunnen zijn om hun producten van updates te voorzien. Ook kan het ze door de regering verboden worden.

Plan klaar hebben 

Het zou ook kunnen gebeuren dat het voor Nederlandse organisaties verboden wordt om nog langer gebruik te maken van producten als gevolg van bijvoorbeeld sancties. Volgens de IBD geldt hierbij waakzaamheid. “Er is geen indicatie dat er per heden iets mis is met deze producten. Het is wel zaak dat gemeenten weten waar deze componenten worden gebruikt en een plan klaar hebben liggen om – als dat nodig zou zijn – snel te handelen.”

De IBD waarschuwt verder voor de beveiliging van operationele technologie, zoals bruggen, sluizen, verkeersinstallaties, camerasystemen. Ook moeten gemeenten in gesprek blijven met de afdelingen openbare orde en veiligheid en scenario’s voorbereiden voor het geval voorzieningen uitvallen door digitale aanvallen.

Lees meer over
1
Reacties
Don van Riet (oud KPN strateeg) 04 april 2022 12:17

Oorlogstijden maken een mens achterdochtig: zo dacht ik bij het uitvallen van bijna alle NS treinen meteen aan 'n digitale hack. Totnutoe lijkt de verklaring eerder op een slordige backup procedure te wijzen, "gelukkig" maar..

Laten we niet vergeten dat al in de tijd van de koude oorlog er vele gefrustreerde IT-specialisten in Rusland zich al in het hacken aan het bekwamen waren. De huidige ontwikkelingen in cyberoorlog hebben daar dus een lange historie en daarmee ook een hogere graad van vaardigheid opgeleverd. Door al die discussies over Huawei en Chinese persoonsbewaking is Rusland als bron van digitaal kwaad al te lang aan onze aandacht ontsnapt.

Nu blijkt dat Russische tanks op het slagveld het al bij zwakkere tegenstanders als Oekraïne laten afweten, zal cyberwarfare vanuit Rusland alleen maar gaan toenemen. Dat is ook sneller op te schalen dan de massale productie van klassiek oorlogsmaterieel, zeker als daar over enkele jaren significant lagere inkomsten uit olie en gas daarvoor ter beschikking staan. Clausewitz en zijn "oorlog is de voortzetting van politiek met andere middelen " is ook in ons digitale tijdperk actueler dan ooit. Overigens zullen veel Russisiche IT-specialisten een goed heenkomen richting het vrije westen proberen te zoeken, IT en Engelse taal beheersen is voldoende voor een baan

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.