Skip to main content

Is West Europa het volgende doelwit van Russische hackers?

Wat we hebben geleerd in de Oekraine is dat een digitale samenleving, die grotendeels draait op datacenters, heel kwetsbaar is. Datacenters zijn de knooppunten van rekenkracht en gegevensopslag, en behoren tot de meest aantrekkelijke doelen voor cyberaanvallen. De Russen hebben inmiddels goed begrepen dat het saboteren van de klimaatbeheersing systemen of de stroomvoorziening van een datacenter effectiever is dan het afzonderlijk aanvallen van duizenden servers.

In de eerste maanden van 2022 werd de kritische infrastructuur van de Oekraine ruim 2100 keer (!) digitaal onder vuur genomen met kwaadaardige tools zoals met wiper malware, die er specifiek op gericht waren om de Operationele Technologie (OT) te ontregelen. Interessant detail was dat deze OT-sabotageaanvallen gecombineerd werden met cyberaanvallen op de IT-infrastructuur. Gelukkig had Oekraine zich voorbereid op een Russische aanval en een groot deel van hun vitale IT-infrastructuur uit voorzorg in datacenters buiten de landsgrenzen verplaatst. Hoewel dit cyberaanvallen niet zou voorkomen, beschermde dit uiteindelijk wel tegen vernietiging door een fysieke aanvallen.

De situatie in West-Europa en de VS

Vrijwel elk datacenter in West-Europa beschikt over een of meerdere ISO-certificeringen. De informatiebeveiliging is vrijwel altijd gericht op de IT en gaat voorbij aan de digitale OT-kwetsbaarheden van de eigen operatie.

De erkende instituten zoals het Uptime Instituut en ANSI/TIA kwalificeren de mate van beschikbaarheid van datacenters met hun TIER classificatie en rated 1-4 gradatie. De beoordeling vindt plaats op basis van de hoeveelheid redundantie, continuiteitsmaatregelen en fysieke veiligheid. OT-security is geen criterium.

Er zijn voldoende voorbeelden van succesvolle cyberaanvallen op datacenters die uiteindelijk hebben geleid tot downtime. In Verenigde Staten (VS) worden inmiddels de eerste rechtszaken gevoerd op basis van nalatigheid van de eigenaren van datacenters na uitval door een cyberaanval.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen
Gelderland doet lang over het opvolgen van aanbevelingen
Verder lezen
Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming?
Verder lezen
Terugblik cyberincident
Verder lezen
Staatssecretaris: artikel verzamelwet gegevensbescherming niet in werking
Verder lezen
Ai dwingt ons om risico’s opnieuw te definiëren
Verder lezen
EU legt online surveillance door bedrijven onvoldoende aan banden
Verder lezen
Kleine groep gebruikers houdt toegang tot Mythos
Verder lezen