Het conflict in Oekraïne raakt de cyberveiligheid van uw organisatie

Hoewel het conflict in Oekraïne fysiek ver van ons is verwijderd, heeft dit conflict directe invloed op de (cyber)veiligheid van uw organisatie. Immers, hedendaagse oorlogsvoering bestaat niet langer uitsluitend uit fysieke oorlogsvoering, maar wordt gecombineerd met cyberoorlog.

In deze zgn. ‘hybride-oorlogsvoering’ zijn cyberaanvallen door statelijke actoren de laatste decennia uitgegroeid tot een “weapon of choice” voor het veroorzaken van afleidingsmanoeuvres en het platleggen van logistieke voorzieningen zoals energievoorzieningen, publieke voorzieningen en handelsmarkten (2007, Estland). 

Veelal gebruiken mogendheden aanvalstechnieken om DoS (denial of service) te veroorzaken. Om een dergelijke aanval op te zetten, worden meestal grote hoeveelheden computers en andere infrastructuur gebruikt. Echter, om te zorgen dat de aanvaller “plausible deniability” heeft, zijn het vrijwel altijd gehackte systemen (ookwel botnets of zombies genoemd) die worden gebruikt. Door het gebruik van bots en zombies kan de aanvaller (deels) verhullen wie er achter de aanval zit om zo de (juridische) gevolgen te beperken. Immers,  een cyberaanval met voldoende impact kan gezien worden als een oorlogshandeling en in sommige gevallen wellicht leiden tot invocatie van artikel 5 van het NAVO-verdrag (NATO- Topic: Collective defence – Article 5).

Nu vraagt u zich wellicht af waarom dit uw organisatie raakt? Helaas komt het vaak voor dat organisaties gehackt zijn zonder dat ze dit weten. Dit houdt in dat uw bedrijfsnetwerk mogelijk deel uitmaakt van een bot of zombienetwerk. Het gevolg hiervan is dat uw IT-middelen mogelijk ingezet worden om aanvallen uit te voeren en daarmee grote schade kunnen veroorzaken aan het doelwit, maar ook uw organisatie (Cyberaanvallen op Oekraïne aangestuurd via Nederland – NRC).  Het is niet ondenkbaar dat het doelwit acties onderneemt om de aanval vanuit uw netwerk te stoppen en zodoende grote schade aan uw netwerk en systemen veroorzaakt.

Wij raden ten zeerste aan om in deze periode extra aandacht te besteden aan het monitoren van uitgaand verkeer uit uw netwerken. Vaak kunt u de betrokkenheid van uw systemen in een botnetwerk detecteren door uw uitgaand verkeer te monitoren op afwijkend gedrag of command & control verkeer naar bekende botnetwerken.

Naast de schade die uw organisatie kan leiden aan haar reputatie en hardware speelt nog een andere belangrijke factor. Indien uw systemen inderdaad gehackt zijn en u hier schade van ondervindt, is het mogelijk dat uw cyberverzekering de schade mogelijk niet vergoed. Op dit moment is het namelijk onduidelijk of deze cyberaanvallen bestempeld worden als oorlogshandelingen. Zo ja, dan is de kans groot dat uw verzekeraar niets vergoedt.

Samenvattend, het conflict in Oekraïne raakt uw organisatie doordat uw systemen mogelijk misbruikt kunnen worden in aanvallen. Daarom is het essentieel uw systemen nauwgezet te monitoren op verdacht uitgaand verkeer en C&C verkeer. Aanvallen vanuit uw systemen kunnen leiden tot tegenacties waarvan uw organisatie schade kan ondervinden. Schade aan systemen, schade door impact op uw bedrijfscontinuïteit en niet in de laatste plaats: reputatieschade. Daarbij komt het risico dat dergelijke schades niet vergoed worden door uw cyberverzekering, aangezien de schade mogelijk wordt toegeschreven aan oorlogshandelen.  Een gewaarschuwd mens telt voor 2. Kijkt u naast preventie ook even extra naar uw monitoring?

SimplifyNow maakt IT eenvoudig en begrijpelijk

Meer weten over cybersecurity? Kim kan alle vragen beantwoorden:
kim.vanlavieren@simplifynow.nl of neem contact op met Edgar Kramer (+31 6 40 70 84 10 | Edgar.Kramer@simplifynow.nl).

Meer weten over SimplifyNow, of over werken bij ons? Neem contact op met
Pieter Ruigrok (+31 6 83 06 96 54 | pieter.ruigrok@simplifynow.nl).