Wat is een cyberoorlog?
Een cyberoorlog is een oorlog die zich afspeelt in de online wereld. Net als in de echte wereld, richten aanvallen zich op het verstoren van belangrijke voorzieningen en infrastructuur zoals banken en elektriciteitscentrales, het verspreiden van desinformatie via media en het veroorzaken van chaos en ontwrichting.
Voorafgaand aan de Russische inval in Oekraïne, vonden er al digitale aanvallen plaats die door het Nationaal Cyber Security Centrum (NCSC) op een rijtje zijn gezet. Het is niet de eerste keer dat Oekraïne digitaal wordt aangevallen: in 2015 en 2016 werd in delen van het land de stroom uitgeschakeld en in 2017 werd het land een dag voor de Dag van de Grondwet - een nationale feestdag - door destructieve malware overspoeld. Hoewel Oekraïne het belangrijkste doelwit was, werd ook Nederland geraakt door de schade die werd aangericht bij parkeerbedrijf Q-park en de Rotterdamse Haven.
En ook nu blijft Nederland niet buiten schot. Zo waarschuwde de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) begin maart dat zij Russische spionnen in Nederlandse routers had ontdekt. Deze spionnen werken voor de hackgroep Eenheid 74455 - ook bekend onder de namen Sandworm en BlackEnergy - van de Russische militaire inlichtingendienst GRU. Volgens internationale inlichtingendiensten is deze hackgroep één van de gevaarlijkste ter wereld en het is niet voor niets dat zij afgelopen zomer door de Raad van de Europese Unie op een zwarte lijst zijn geplaatst.
Als reactie op deze digitale aanvallen zijn verschillende hackersgroepen - waaronder het welbekende Anonymous - tegenaanvallen gestart door het uitschakelen van websites van de Russische overheid, media en bedrijven en het lekken van data van Roskomnadzor, het Russische agentschap dat toezicht houdt op communicatie, informatietechnologie en massamedia. Het is te verwachten dat dit een reactie oproept bij Eenheid 74455 en bevriende hackersgroepen.
Kan dit ook mijn bedrijf raken?
Hoewel deze digitale aanvallen en tegenaanvallen zich voornamelijk op Oekraïne en Rusland richten, is het juist nu zaak om stil te staan bij uw eigen informatiebeveiliging. De dreiging is concreet, neemt toe en 2017 leert ons dat dit soort aanvallen zich niet aan grenzen houden. Ook kwam uit de waarschuwing van de MIVD naar voren dat de meeste slachtoffers geen idee hadden dat ze waren gehackt. Kortom: ook uw bedrijf loopt risico.
Wat kan DVG InfoSec voor uw bedrijf betekenen?
Wij zijn doorgewinterde experts in informatiebeveiliging en optimalisatie met een passie voor cybersecurity. We werken snel en effectief zonder dat dit veel inspanning van uw organisatie vraagt.
Met ons Compromise Assessment kunt u proactief verdachte activiteiten en daadwerkelijke hacks binnen uw IT-omgeving opsporen, isoleren, onderzoeken en uitschakelen.
Met ons Risk Assessment helpen wij u om te begrijpen waar uw organisatie staat qua informatiebeveiliging. We voeren een aantal scans uit en bieden u een rapport aan met onze bevindingen, een beeld van uw risicolandschap, een inschatting in welke groeifase u zich bevindt en een groeiplan.
Het DVG InfoSec groeiprogramma helpt u groeien naar een situatie van continue veiligheid en verbetering van uw informatiebeveiliging.
We zijn per mail te bereiken op info@dvginfosec.com of telefonisch op 020-532 0913.