Skip to main content

Is West Europa het volgende doelwit van Russische hackers?

Wat we hebben geleerd in de Oekraine is dat een digitale samenleving, die grotendeels draait op datacenters, heel kwetsbaar is. Datacenters zijn de knooppunten van rekenkracht en gegevensopslag, en behoren tot de meest aantrekkelijke doelen voor cyberaanvallen. De Russen hebben inmiddels goed begrepen dat het saboteren van de klimaatbeheersing systemen of de stroomvoorziening van een datacenter effectiever is dan het afzonderlijk aanvallen van duizenden servers.

In de eerste maanden van 2022 werd de kritische infrastructuur van de Oekraine ruim 2100 keer (!) digitaal onder vuur genomen met kwaadaardige tools zoals met wiper malware, die er specifiek op gericht waren om de Operationele Technologie (OT) te ontregelen. Interessant detail was dat deze OT-sabotageaanvallen gecombineerd werden met cyberaanvallen op de IT-infrastructuur. Gelukkig had Oekraine zich voorbereid op een Russische aanval en een groot deel van hun vitale IT-infrastructuur uit voorzorg in datacenters buiten de landsgrenzen verplaatst. Hoewel dit cyberaanvallen niet zou voorkomen, beschermde dit uiteindelijk wel tegen vernietiging door een fysieke aanvallen.

De situatie in West-Europa en de VS

Vrijwel elk datacenter in West-Europa beschikt over een of meerdere ISO-certificeringen. De informatiebeveiliging is vrijwel altijd gericht op de IT en gaat voorbij aan de digitale OT-kwetsbaarheden van de eigen operatie.

De erkende instituten zoals het Uptime Instituut en ANSI/TIA kwalificeren de mate van beschikbaarheid van datacenters met hun TIER classificatie en rated 1-4 gradatie. De beoordeling vindt plaats op basis van de hoeveelheid redundantie, continuiteitsmaatregelen en fysieke veiligheid. OT-security is geen criterium.

Er zijn voldoende voorbeelden van succesvolle cyberaanvallen op datacenters die uiteindelijk hebben geleid tot downtime. In Verenigde Staten (VS) worden inmiddels de eerste rechtszaken gevoerd op basis van nalatigheid van de eigenaren van datacenters na uitval door een cyberaanval.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Applicatiebeheer en de AVG: wat moet je weten?
Als applicatiebeheerder beheer je alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG?
Van code naar vertrouwen: bouw het veilig
Software is overal. Maar hoe zit het eigenlijk met de veiligheid van software? Is de software bestand tegen hackers, datalekken en technische verstoringen?
Wat kunnen gemeenten leren van het Sectorbeeld Overheid 2024?
In oktober 2024 heeft de Autoriteit Persoonsgegevens (AP) het ‘Sectorbeeld Overheid 2024’ gepubliceerd. Wat zijn de belangrijkste bevindingen en aanbevelingen? Je leest het in deze blog.

Meer recente berichten

Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand
Verder lezen
Kleinbedrijf laat subsidiepot cybersecurity nog links liggen
Verder lezen
Ciso en cio groeien naar elkaar toe
Verder lezen
Intern advies over digitaal oorlogsarchief toch openbaar
Verder lezen
De European Health Data Space: een nieuwe stap voor data uitwisseling en innovatie in de gezondheidszorg
Verder lezen
Crisisbeheer: voorbereiden op cyberaanvallen
Verder lezen
DNB waarschuwt voor internationale spanningen en cyberaanvallen
Verder lezen
RDI en AP: alle toezichthouders moeten toezien op ai
Verder lezen
AP verwijt DUO discriminatie bij gebruik algoritme
Verder lezen
Citrix kwetsbaarheden werden vorig jaar het vaakst uitgebuit
Verder lezen