Skip to main content

Is West Europa het volgende doelwit van Russische hackers?

Wat we hebben geleerd in de Oekraine is dat een digitale samenleving, die grotendeels draait op datacenters, heel kwetsbaar is. Datacenters zijn de knooppunten van rekenkracht en gegevensopslag, en behoren tot de meest aantrekkelijke doelen voor cyberaanvallen. De Russen hebben inmiddels goed begrepen dat het saboteren van de klimaatbeheersing systemen of de stroomvoorziening van een datacenter effectiever is dan het afzonderlijk aanvallen van duizenden servers.

In de eerste maanden van 2022 werd de kritische infrastructuur van de Oekraine ruim 2100 keer (!) digitaal onder vuur genomen met kwaadaardige tools zoals met wiper malware, die er specifiek op gericht waren om de Operationele Technologie (OT) te ontregelen. Interessant detail was dat deze OT-sabotageaanvallen gecombineerd werden met cyberaanvallen op de IT-infrastructuur. Gelukkig had Oekraine zich voorbereid op een Russische aanval en een groot deel van hun vitale IT-infrastructuur uit voorzorg in datacenters buiten de landsgrenzen verplaatst. Hoewel dit cyberaanvallen niet zou voorkomen, beschermde dit uiteindelijk wel tegen vernietiging door een fysieke aanvallen.

De situatie in West-Europa en de VS

Vrijwel elk datacenter in West-Europa beschikt over een of meerdere ISO-certificeringen. De informatiebeveiliging is vrijwel altijd gericht op de IT en gaat voorbij aan de digitale OT-kwetsbaarheden van de eigen operatie.

De erkende instituten zoals het Uptime Instituut en ANSI/TIA kwalificeren de mate van beschikbaarheid van datacenters met hun TIER classificatie en rated 1-4 gradatie. De beoordeling vindt plaats op basis van de hoeveelheid redundantie, continuiteitsmaatregelen en fysieke veiligheid. OT-security is geen criterium.

Er zijn voldoende voorbeelden van succesvolle cyberaanvallen op datacenters die uiteindelijk hebben geleid tot downtime. In Verenigde Staten (VS) worden inmiddels de eerste rechtszaken gevoerd op basis van nalatigheid van de eigenaren van datacenters na uitval door een cyberaanval.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Informatiebeveiliging vraagt om gedragsverandering
Gedrag verandert niet door kennisoverdracht alleen. Het draait om de dagelijkse keuzes die medewerkers maken. Goede informatiebeveiliging vraagt daarom om gedragsverandering, en uiteindelijk om een cultuurverandering binnen de organisatie.
Waarom interne audits voor privacy leiden tot verbeteringen
Privacy staat hoog op de agenda bij gemeenten. In deze blog leggen we uit waarom interne audits zo belangrijk zijn en hoe je ze praktisch kunt inrichten.
Wat betekent de AI-verordening voor informatiebeveiliging bij gemeenten?
Het gebruik van AI neemt in rap tempo toe. Wat betekent dat voor je informatiebeveiliging als gemeente?

Meer recente berichten

Handvaten voor transparanter gebruik van profileringsalgoritmen door overheden
Verder lezen
Deense gemeenten beëindigen samenwerking met Microsoft
Verder lezen
Tussenvonnis in zaak tussen Stichting Data Bescherming Nederland en Adobe
Verder lezen
CISO Platform Nederland luidt noodklok: Digitale veiligheid vereist politieke urgentie
Verder lezen
Onvoldoende wettelijk kader voor datagedreven werken bij de politie
Verder lezen
IBD: Digitale veiligheid gemeenten verder onder druk
Verder lezen
Fiscus die de privacy schendt? Twee maten en twee gewichten
Verder lezen
Oproep voor onafhankelijke controle cybersecurity omvormers zonnepanelen
Verder lezen
Privacyproblemen bij algoritmes Dienst Toeslagen en Belastingdienst
Verder lezen
Kabinet kijkt uit naar de voorgestelde Europese Roadmap over encryptie
Verder lezen