Overslaan en naar de inhoud gaan

Gemeenten gewaarschuwd voor Russische software

De oorlog in Oekraïne neemt risico’s met zich mee voor de digitale veiligheid van gemeenten. Daarover bericht de Informatiebeveiligingsdienst (IBD). Er wordt onder meer gewaarschuwd voor uitvallende voorzieningen en risico’s van Russische software.
Russische hacker

Volgens de organisatie wordt door het NCSC niet uitgesloten dat er in de toekomst digitale aanvallen op Nederland worden uitgevoerd. Er wordt momenteel internationaal met name gerapporteerd over digitale aanvallen die gebruik maken van DDoS, wiperware, spearphishing en desinformatiecampagnes. Verschillende internationale hackersgroepen hebben zich volgens VNG in de oorlog gemengd.

De betrokkenheid van deze groepen zou kunnen leiden tot een toename van digitale aanvallen die ook impact kunnen hebben op Nederlandse organisaties. De IBD adviseert gemeenten daarom om hun digitale weerbaarheid op orde te hebben en te houden. “Mocht er sprake zijn van ‘achterstallig onderhoud’, dan is de situatie in Oekraïne een goede aanleiding om vaart te maken met het oplossen hiervan, denk aan 2FA, netwerksegmentatie en robuuste back-ups.” De organisaties heeft een overzicht met maatregelen gepubliceerd op de eigen website.

De IBD ziet ook meer risico’s ontstaan voor producten en diensten uit Rusland op het gebied van software, zoals die van Kaspersky en NGINX. Het gaat om leveranciers die onder druk van de regering worden gedwongen om hun producten aan te passen of offensief in te zetten. Leveranciers zouden niet meer in staat kunnen zijn om hun producten van updates te voorzien. Ook kan het ze door de regering verboden worden.

Plan klaar hebben 

Het zou ook kunnen gebeuren dat het voor Nederlandse organisaties verboden wordt om nog langer gebruik te maken van producten als gevolg van bijvoorbeeld sancties. Volgens de IBD geldt hierbij waakzaamheid. “Er is geen indicatie dat er per heden iets mis is met deze producten. Het is wel zaak dat gemeenten weten waar deze componenten worden gebruikt en een plan klaar hebben liggen om – als dat nodig zou zijn – snel te handelen.”

De IBD waarschuwt verder voor de beveiliging van operationele technologie, zoals bruggen, sluizen, verkeersinstallaties, camerasystemen. Ook moeten gemeenten in gesprek blijven met de afdelingen openbare orde en veiligheid en scenario’s voorbereiden voor het geval voorzieningen uitvallen door digitale aanvallen.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in