De huidige cyberaanvallen op Oekraïne en de rest van de wereld zijn steeds meer in het nieuws. Diverse partijen in cybersecurity (Palo Alto Networks, Symantec en Microsoft) hebben nieuwe type malware (zoals de Whispergate-malware) en hackerorganisaties geïdentificeerd, die zich richten op doelwitten in Oekraïne én daarbuiten.
Onderwerpen

Ook eerder vonden dit soort cyberaanvallen al plaats en hadden direct impact op de rest van de wereld. Bijvoorbeeld in 2017, waarbij de Rotterdamse terminal haven werd platgelegd door ransomware. Tijdens deze aanval was niet de Rotterdamse terminal haven zelf het doelwit, maar kregen ze te maken met het incident doordat hackers gebruikmaakten van boekhoudsoftware die in Oekraïne werd gemaakt.

Toename in supply chain attacks

Afgelopen jaar is het aantal ‘supply chain attacks’ toegenomen. Een supply chain attack compromitteert een organisatie doordat het software of hardware gebruikt van een leverancier waar een cyberincident heeft plaatsgevonden (zoals het bovenstaande voorbeeld met boekhoudsoftware of de Kaseya en Solarwinds software). Als de software of hardware is aangepast, kan dit ervoor zorgen dat malafide software of hardware binnen de organisatie draait ondanks dat het product uit een vertrouwde bron komt.

Houd u aan de cybersecurity basismaatregelen

Wij adviseren u constant aandacht te besteden aan de cybersecurity basismaatregelen. Het segmenteren van netwerken beperkt bijvoorbeeld de impact van een cyberincident. Houd daarnaast zicht op het cybersecurityniveau van leveranciers en softwarepakketten en bent u bewust van de mogelijke gevolgen tijdens een supply chain attack. Schenk hierbij extra aandacht aan software gemaakt in de landen die betrokken zijn bij een conflict.

Bronnen

  • https://www.ncsc.nl/actueel/nieuws/2022/februari/10/digitale-aanvallen-oekraine-een-tijdlijn
  • https://www.enisa.europa.eu/news/enisa-news/understanding-the-increase-in-supply-chain-security-attacks