Skip to main content

Microsoft: Rusland bereidt cyberoffensief voor tegen Oekraine deze winter

Er is een voorbereiding bezig van een Russisch cyberoffensief tegen Oekraine deze winter. Dit meldt Clint Watts, algemeen directeur, Digital Threat Analysis Center bij Microsoft. Zoals we hieronder uitgebreider rapporteren, heeft Moskou in de nasleep van Russische verliezen op het slagveld voor Oekraine dit najaar zijn meervoudige hybride technologie aanpak geintensiveerd om druk uit te oefenen op de bronnen van Kiev s militaire en politieke steun, zowel binnenlands als buitenlands. Deze aanpak omvatte destructieve raketten en cyberaanvallen op civiele infrastructuur in Oekraine, cyberaanvallen op Oekraiense en nu buitenlandse toeleveringsketens, en cyber ondersteunde beinvloedingsoperaties bedoeld om de politieke steun van de VS, de EU en de NAVO voor Oekraine te ondermijnen, en om het vertrouwen en de vastberadenheid van de Oekraiense burgers aan het wankelen te brengen.

Watss schrijft:

In de afgelopen maanden hebben cyberdreigingsactoren die gelieerd zijn aan de Russische militaire inlichtingendienst vernietigende ruitenwisseraanvallen uitgevoerd op netwerken van energie-, water- en andere kritieke infrastructuurorganisaties in Oekraine, terwijl raketaanvallen de stroom- en watervoorziening voor burgers in het hele land uitschakelden. Russische militaire operators breidden ook destructieve cyberactiviteiten buiten Oekraine uit naar Polen, een cruciaal logistiek knooppunt, in een mogelijke poging om de beweging van wapens en voorraden naar het front te verstoren.

Ondertussen probeert de Russische propaganda de intensiteit van de onenigheid van de bevolking over energie en inflatie in heel Europa te versterken door geselecteerde verhalen online te stimuleren via aan de staat gelieerde media en sociale media-accounts om gekozen functionarissen en democratische instellingen te ondermijnen. Tot op heden hebben deze slechts een beperkte publieke impact gehad, maar ze zijn een voorafschaduwing van wat in de komende winter verbredende tactieken kunnen worden.

Wij zijn van mening dat deze recente trends erop wijzen dat de wereld in de loop van deze winter voorbereid moet zijn op verschillende mogelijke Russische aanvallen in het digitale domein. Ten eerste kunnen we een voortzetting verwachten van het Russische cyberoffensief tegen Oekraiense kritieke infrastructuur. We moeten ook voorbereid zijn op de mogelijkheid dat de recente uitvoering door Russische militaire inlichtingendiensten van een ransomware-achtige aanval – bekend als Prestige – in Polen een voorbode kan zijn dat Rusland cyberaanvallen verder uitbreidt tot buiten de grenzen van Oekraine. Dergelijke cyberoperaties kunnen gericht zijn op die landen en bedrijven die Oekraine deze winter voorzien van vitale toeleveringsketens van hulp en wapens.

Ten tweede moeten we er ook op voorbereid zijn dat beinvloedingsoperaties die gericht zijn op Europa parallel aan cyberdreigingsactiviteiten worden uitgevoerd. Rusland zal proberen misbruik te maken van scheuren in de steun van de bevolking voor Oekrane om coalities te ondermijnen die essentieel zijn voor de veerkracht van Oekraine, in de hoop de humanitaire en militaire hulp die naar de regio stroomt te schaden. Het goede nieuws is dat, wanneer het is uitgerust met meer informatie, een mediabewust publiek met bewustzijn en oordeelsvermogen kan handelen om deze dreiging het hoofd te bieden.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom is het lastig om structureel DPIA’s uit te voeren?
Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen
Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.

Meer recente berichten

Het aantal cyberaanvallen op kritieke infrastructuur is in een jaar tijd met 30 procent toegenomen
Verder lezen
Bankmedewerker verkocht persoonsgegevens oudere klanten aan criminelen
Verder lezen
Persoonlijke gegevens van ruim 1000 leerlingen gelekt bij datalek in Amersfoort
Verder lezen
Cyberopslag is een essentieel onderdeel van de gegevensbeveiligingsstrategie
Verder lezen
Let op, gebruik AI chatbot kan leiden tot datalekken
Verder lezen
Rabobank moet gegevens vermeende oplichter met getroffen klant delen
Verder lezen
De mate waarin organisaties zijn voorbereid op een cybercrisis loopt sterk uiteen
Verder lezen
Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur
Verder lezen
AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten
Verder lezen
Minister Heinen in gesprek met BKR over verwijderen registraties
Verder lezen