Oekraine
De ontwikkelingen in Oekraïne blijven onzekerheid opleveren.
Dit heeft weerslag op de digitale veiligheid in Nederland.
Het NCSC heeft tot op heden geen, aan de oorlog gerelateerde, digitale aanvallen waargenomen gericht op Nederlandse belangen.
Momenteel lijkt het beeld stabiel maar het dreigingsbeeld kan abrupt veranderen.
Nederlandse organisaties kunnen door ketenafhankelijkheden geraakt worden als gevolg van aanvallen in relatie tot de oorlog in Oekraïne.
Eerdere aanvallen door Russische actoren hebben geleid tot nevenschade.
De kans op gerichte aanvallen op Nederlandse belangen schat het NCSC laag in.
Wel waarschuwde de NCTV in het
CSBN 2020
dat statelijke actoren in Nederland voorbereidingen troffen om digitale sabotage voor toekomstig gebruik mogelijk te maken.
Deze voorbereidingen bestaan uit het zich innestelen in ICT-systemen van onder meer vitale infrastructuur.
De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD)
monitoren sinds het begin van de oorlog de Russische cyberdreiging.
Verschillende niet-statelijke actoren hebben zich in de oorlog gemengd.
Hierbij gaat het om zowel pro- als anti-Russische (professionele) criminele hackersgroepen en politiek gemotiveerde hackerscollectieven.
Zij claimen succesvolle hacks te hebben uitgevoerd in Rusland en op in Rusland opererende bedrijven.
Vanwege de onvoorspelbaarheid van de situatie onderstrepen wij de noodzaak om alert te blijven.
Het NCSC adviseert hiervoor in ieder geval de
NCSC-basismaatregelen
op te volgen, uw te beschermen belangen in kaart te brengen, u voor te bereiden op een mogelijk incident, en de publicatie
Aandachtspunten
crisismanagement en crisiscommunicatie bij digitale incidentente bestuderen.
Daarnaast biedt het NCSC hieronder aanvullende adviezen voor de korte termijn.
Zie voor de ontwikkelingen de
tijdlijn
op de NCSC website.
Het NCSC blijft de situatie nauwgezet monitoren en zal relevante informatie en adviezen blijven delen.
De tijdlijn en adviezen worden regelmatig geactualiseerd.
Op 9 maart 2022 organiseerden het NCSC en het Digital Trust Center een informatiesessie over de situatie in Oekraïne.
Deze sessie gaat in op de specifieke digitale dreigingen die een gevolg van deze oorlog kunnen zijn en tips voor de bescherming van je bedrijfsvoering.
De sessie is
hier terug te kijken.