Is West Europa het volgende doelwit van Russische hackers?

Wat we hebben geleerd in de Oekraine is dat een digitale samenleving, die grotendeels draait op datacenters, heel kwetsbaar is. Datacenters zijn de knooppunten van rekenkracht en gegevensopslag, en behoren tot de meest aantrekkelijke doelen voor cyberaanvallen. De Russen hebben inmiddels goed begrepen dat het saboteren van de klimaatbeheersing systemen of de stroomvoorziening van een datacenter effectiever is dan het afzonderlijk aanvallen van duizenden servers.

In de eerste maanden van 2022 werd de kritische infrastructuur van de Oekraine ruim 2100 keer (!) digitaal onder vuur genomen met kwaadaardige tools zoals met wiper malware, die er specifiek op gericht waren om de Operationele Technologie (OT) te ontregelen. Interessant detail was dat deze OT-sabotageaanvallen gecombineerd werden met cyberaanvallen op de IT-infrastructuur. Gelukkig had Oekraine zich voorbereid op een Russische aanval en een groot deel van hun vitale IT-infrastructuur uit voorzorg in datacenters buiten de landsgrenzen verplaatst. Hoewel dit cyberaanvallen niet zou voorkomen, beschermde dit uiteindelijk wel tegen vernietiging door een fysieke aanvallen.

De situatie in West-Europa en de VS

Vrijwel elk datacenter in West-Europa beschikt over een of meerdere ISO-certificeringen. De informatiebeveiliging is vrijwel altijd gericht op de IT en gaat voorbij aan de digitale OT-kwetsbaarheden van de eigen operatie.

De erkende instituten zoals het Uptime Instituut en ANSI/TIA kwalificeren de mate van beschikbaarheid van datacenters met hun TIER classificatie en rated 1-4 gradatie. De beoordeling vindt plaats op basis van de hoeveelheid redundantie, continuiteitsmaatregelen en fysieke veiligheid. OT-security is geen criterium.

Er zijn voldoende voorbeelden van succesvolle cyberaanvallen op datacenters die uiteindelijk hebben geleid tot downtime. In Verenigde Staten (VS) worden inmiddels de eerste rechtszaken gevoerd op basis van nalatigheid van de eigenaren van datacenters na uitval door een cyberaanval.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Gemeentelijke privacy: Een blik achter de schermen
De AVG bestaat dit jaar vijf jaar. Sinds 25 mei 2018 moeten alle organisaties, waaronder gemeenten, voldoen aan de verplichtingen uit de AVG bij het verwerken van persoonsgegevens. Maar hoe is het gesteld met de privacy bij gemeenten? Hebben ze de basis op orde? Je leest het in deze blog.
Hoe zet je Artificial Intelligence (AI) succesvol in?
Gemeenten maken steeds meer gebruik van AI, omdat dit ontzettend veel kansen biedt. Tegelijkertijd roept het gebruik van AI ook nieuwe vragen op. Je leest er meer over in deze blog
Een DPIA uitgevoerd en dan?
Voor gegevensverwerkingen met een hoog privacyrisico geldt dat je een DPIA moet uitvoeren. Maar wat doe je met de uitkomsten van een DPIA en hoe zorg je ervoor dat een DPIA geen eenmalige actie is maar over een bepaalde tijd herhaald wordt?

Meer recente berichten

Privacy risico s in kaart brengen met een DPIA
Verder lezen
Beveiliging informatie geen prioriteit bij Ministerie van Buitenlandse Zaken
Verder lezen
NIS2: onduidelijke wet in combinatie met hoge boetes
Verder lezen
AP wil opheldering over fraude algoritme gemeenten
Verder lezen
Een tip of klacht indienen bij de AP
Verder lezen
Wegiz vraagt om aantal nieuwe NEN normen
Verder lezen
Hack bij gemeente: criminelen hadden toegang tot tienduizenden gegevens
Verder lezen
Kabinet heeft meer tijd nodig voor anonieme bsn s en socialemediamonitoring
Verder lezen
Europese Hof houdt onzekerheid over AVG in stand
Verder lezen
Organisatorische inbedding van maatregelen
Verder lezen