Inloggen Geen profiel? Registreer hier.

Digitale gevolgen Oorlog in Oekraïne

12/04/2022

Brede informatievoorziening op VNG.nl
De oorlog in Oekraïne heeft op veel terreinen gevolgen voor Nederlandse gemeenten. Dat kan gaan om opvang van vluchtelingen door gemeenten en particulieren, ondersteuning van Oekraïners en Russen die momenteel in Nederland verblijven, risico’s voor digitale veiligheid en economische sancties voor Russische bedrijven. Op de website van VNG en op het VNG Forum bundelt de VNG alle informatie.

Digitale gevolgen
De oorlog heeft mogelijk consequenties op digitaal gebied. De IBD staat hierover in nauw contact met het Nationaal Cyber Security Centrum (NCSC). Het NCSC heeft tot nu toe geen concrete aanwijzingen dat digitale aanvallen in relatie tot de oorlog in Oekraïne op dit moment impact hebben op Nederland, maar sluit eventuele gevolgen en aanvallen in Nederland in de toekomst niet uit.

Met welke dreigingen dient u rekening te houden
Er wordt momenteel internationaal met name gerapporteerd over digitale aanvallen die gebruik maken van DDoS, wiperware (malware die gegevens op systemen definitief verwijdert), (spear)phishing en desinformatiecampagnes. Daarnaast mengen verschillende internationale hackersgroepen zich in de oorlog. Deze betrokkenheid kan leiden tot een toename van digitale aanvallen, die in de toekomst mogelijk ook impact kunnen hebben op Nederlandse organisaties.

Adviezen aan gemeenten
De IBD adviseert gemeenten om hun digitale weerbaarheid op orde te hebben en te houden. Mocht er sprake zijn van ‘achterstallig onderhoud’ dan is de situatie in Oekraïne een goede aanleiding om vaart te maken met het oplossen hiervan, denk aan 2FAnetwerksegmentatie, robuuste back-ups. Voor een overzicht van de belangrijkste maatregelen en processen verwijzen we naar de twee mindmaps:

  1. Mindmap basismaatregelen
  2. Mindmap basisprocessen

Russische componenten
Met het voortduren van de oorlog nemen de risico’s toe rond producten en diensten uit de Russische Federatie (en Wit-Rusland). We zien drie risico’s op het terrein van software:

  1. Dat leveranciers onder druk van de regering gedwongen worden om hun producten aan te passen of offensief in te zetten.
  2. Dat leveranciers niet meer in staat zijn om hun producten van updates te voorzien of dat dit hen door de regering wordt verboden.
  3. Dat het voor Nederlandse organisaties verboden wordt om nog langer gebruik te maken van producten als gevolg van bijvoorbeeld sancties.

Wikipedia biedt een overzicht van software uit Rusland. Kaspersky en NGINX zijn hiervan de meest bekende en wellicht ook de meest gebruikte bij organisaties in Nederland. Hiervoor geldt vooral waakzaamheid. Er is geen indicatie dat er per heden iets mis is met deze producten. Het is wel zaak dat gemeenten weten waar deze componenten worden gebruikt en een plan klaar hebben liggen om – als dat nodig zou zijn – snel te handelen.

Aandachtspunt industriële automatisering of operationele technologie (OT)
Gemeenten dienen ook oog te hebben voor OT-systemen. Denk hierbij aan de bediening van bruggen, sluizen, verkeersinstallaties, camerasystemen, etc. In samenwerking met het NCSC adviseert de IBD-gemeenten het volgende:

  • Zorg ervoor dat de basis op orde is bij systemen die toegang geven tot netwerken met OT-systemen, zoals VPN’s en firewalls.
  • Controleer of de toegang tot OT-omgevingen voldoende beschermd is, bijvoorbeeld door segmentering van netwerken.
  • Wees extra alert op het gebruik van gegevensdragers in OT-omgevingen omdat die mogelijk besmet zijn met malware. Denk hierbij aan USB-sticks, mobiele telefoons en laptops.

Aanvullende maatregelen zijn te vinden in de Checklist Beveiliging van ICS/SCADA en het rapport Succesfactoren voor digitaal veilige OT.

Gevolgen op het terrein van openbare orde en veiligheid
Het is denkbaar dat een escalatie van de oorlog ook digitaal z’n sporen nalaat in de samenleving. Denk hierbij aan uitval van voorzieningen door digitale aanvallen. De IBD adviseert hierover in gesprek te blijven met de afdeling openbare orde en veiligheid. De voorbereidingen van scenario’s rondom veiligheid in en om de stad zullen in veiligheidsregioverband vorm moeten krijgen.

Ten slotte
De IBD vraagt gemeenten om alle incidenten, groot en klein, te blijven melden. Het is van belang dat we vroegtijdig patronen kunnen signaleren. Voor vragen en of opmerkingen kunt u bellen met 070 204 55 11 of een e-mail sturen aan info@IBDgemeenten.nl.