Na een jaar oorlog in Oekraine trekt het NCSC vier belangrijke cybersecuritylessen

Aan de oorlog in Oekraine gerelateerde digitale aanvallen hebben vooralsnog niet gezorgd tot grote verstoringen in Nederland. Aanvallen die zijn uitgevoerd hebben een tijdelijk en lokaal effect gehad. Dat blijkt uit de analyse van het Nationaal Cyber Security Centrum, NCSC. Samen met nationale en internationale partners detecteert en analyseert het NCSC 24 7 cyberdreigingen die mogelijkerwijs verband houden met de oorlog in Oekraine. Op basis van die inzichten trekt het NCSC samen met cybersecuritypartners vanuit de Nederlandse overheid vier belangrijke cybersecuritylessen voor bedrijven en organisaties in Nederland.

Vrijdag 24 februari is het precies een jaar geleden dat Rusland, Oekraine binnenviel. De strijd speelt zich niet alleen af op de grond, ook online wordt gevochten. Vanaf het begin van de oorlog monitort het NCSC de digitale aanvallen die in de context van de oorlog worden uitgevoerd, en analyseert de mogelijke gevolgen van deze digitale aanvallen voor Nederland.

We kunnen en moeten leren van wat er afgelopen jaar gebeurd is, zegt Bart van den Berg, dreigingsanalist bij het NCSC. De oorlog is nog niet afgelopen. We zullen nog langer te maken hebben met een verhoogde digitale dreiging die voortvloeit uit de opgelopen spanningen in Europa. Digitale aanvallen beperken zich niet tot grenzen en dat betekent ook dat we nog steeds alert en waakzaam moeten zijn.

De vier belangrijkste lessen zijn:

  1. Opleving hacktivisme: Hacktivisten zijn nadrukkelijk aanwezig in de context van de Russische invasie van Oekraine en voeren verstorende digitale aanvallen uit.
  2. Rol private organisaties: Private organisaties spelen een belangrijke rol in de digitale oorlog om de digitale weerbaarheid van (Oekraiense) organisaties te verhogen en vitale diensten toegankelijk te houden.
  3. De basis op orde: De snelle escalatie van de oorlog laat zien hoe belangrijk het is voorbereid te zijn op een toekomstige en snel escalerende cybercrisis.
  4. Keteneffecten: Cyberaanvallen beperken zich niet tot landsgrenzen en kunnen internationaal effect hebben.
Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Hoe krijg je informatiebeveiliging op de bestuurstafel?
Het ambtelijk bestuur is eindverantwoordelijk voor informatiebeveiliging. Het is dus belangrijk dat zij een goed beeld hebben van de risico’s die informatiebeveiliging met zich mee brengt. Maar hoe krijg je als lijnmanager of CISO informatiebeveiliging op de bestuurstafel?
Hoe voer je een DPIA uit?
Het uitvoeren van een DPIA is soms niet eenvoudig. In deze blog lees je daarom wat een DPIA precies is, wanneer je een DPIA uitvoert en welke stappen daarbij worden doorlopen.
Klaar voor actie: De rol van workshops in het voorbereiden van calamiteitenteams
Het uitvallen van belangrijke ICT-voorzieningen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de BIO is het inrichten van bedrijfscontinuïteit daarom verplicht. Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.

Meer recente berichten

Recordaantal deelnemers bij SURF cybercrisisoefening, ook uit de zorg
Verder lezen
Privegegevens van inwoners Stadskanaal op straat: Daar gaat je privacy
Verder lezen
Spyware als macht
Verder lezen
Kleine ondernemer eveneens interessant voor hacker
Verder lezen
Pentesting uitvoeren: waarom het belangrijk is
Verder lezen
Drone gaat controleren of Deventenaar zich wel aan de regels houdt
Verder lezen
Passend beveiligen, hoe doe je dat?
Verder lezen
QR codes steeds vaker gebruikt voor phishing
Verder lezen
Amper oog voor cybersecurity bij waterschapsverkiezing
Verder lezen
Kadaster ontvangt tientallen schadeclaims wegens datalek
Verder lezen