Digitale aanvallen oorlog Oekraïne

De ontwikkelingen in Oekraïne blijven onzekerheid opleveren. Dit heeft weerslag op de digitale veiligheid in Nederland. Het NCSC heeft tot op heden geen, aan de oorlog gerelateerde, digitale aanvallen waargenomen gericht op Nederlandse belangen. Momenteel lijkt het beeld stabiel maar het dreigingsbeeld kan abrupt veranderen. 

Nederlandse organisaties kunnen door ketenafhankelijkheden geraakt worden als gevolg van aanvallen in relatie tot de oorlog in Oekraïne. Eerdere aanvallen door Russische actoren hebben geleid tot nevenschade. De kans op gerichte aanvallen op Nederlandse belangen schat het NCSC laag in. Wel waarschuwde de NCTV in het CSBN 2020 dat statelijke actoren in Nederland voorbereidingen troffen om digitale sabotage voor toekomstig gebruik mogelijk te maken. Deze voorbereidingen bestaan uit het zich innestelen in ICT-systemen van onder meer vitale infrastructuur.

Verschillende niet-statelijke actoren hebben zich in de oorlog gemengd. Hierbij gaat het om zowel pro- als anti-Russische (professionele) criminele hackersgroepen en politiek gemotiveerde hackerscollectieven. Zij claimen succesvolle hacks te hebben uitgevoerd in Rusland en op in Rusland opererende bedrijven. 

Vanwege de onvoorspelbaarheid van de situatie onderstrepen wij de noodzaak om alert te blijven.

Het NCSC adviseert hiervoor in ieder geval de NCSC-basismaatregelen op te volgen, uw te beschermen belangen in kaart te brengen, u voor te bereiden op een mogelijk incident, en de publicatie Aandachtspunten crisismanagement en crisiscommunicatie bij digitale incidenten te bestuderen. Daarnaast biedt het NCSC hieronder aanvullende adviezen voor de korte termijn. Zie voor de ontwikkelingen de tijdlijn op de NCSC website. Het NCSC blijft de situatie nauwgezet monitoren en zal relevante informatie en adviezen blijven delen. De tijdlijn en adviezen worden regelmatig geactualiseerd. 

Op 9 maart organiseerden het NCSC en het Digital Trust Center een informatiesessie over de situatie in Oekraïne. Deze sessie gaat in op de specifieke digitale dreigingen die een gevolg van deze oorlog kunnen zijn en tips voor de bescherming van je bedrijfsvoering. De sessie is hier terug te kijken.

Laatste update: 31 maart 2022 - het NCSC monitort de situatie continu. Deze pagina wordt aangepast en/of aangevuld wanneer de situatie verandert.