De invasie van Rusland in Oekraïne leidt tot taferelen die we tientallen jaren lang niet in Europa hebben gezien. De strijd zorgt voor verwoesting en veel onschuldige slachtoffers. Online wordt er ook een cyberoorlog gevoerd, maar deze schade blijft tot op heden grotendeels beperkt. Meestal richten de aanvallers zich op (kritieke) infrastructuur, die afhankelijk is van een digitaal netwerk. Denk hierbij aan banken, overheidswebsites, stroomvoorzieningen, financiële software en controlekamers.
Bij cyberoorlog draait het niet altijd alleen om het platleggen van infrastructuur, maar het kan ook een psychologisch of politiek doel hebben. Bovendien kunnen de aanvallen zorgen voor een kettingreactie, waardoor ze vaak ook effect hebben op bedrijven en individuen. Het is daarom belangrijk dat iedereen extra alert blijft. Niet voor niets waarschuwen cyberagentschappen, zoals het Nederlandse NSCS, het Belgische CCB, het Amerikaanse CISA en de Duitse inlichtingendienst BSI, voor Russische cyberaanvallen en software.
Waar moeten we rekening mee houden?
Maar wat kunnen we doen om ons voor te bereiden op een cyberoorlog? Ten eerste is het belangrijk dat de juiste basismaatregelen zijn genomen. Denk hierbij aan de juiste mix van beveiligingsoplossingen en zorg ervoor dat al je apparaten volledig geüpdatet en gepatched zijn. Moderne security oplossingen werken met intelligente mechanismen zoals heuristiek, gedragsanalyse, Artificial Intelligence en een exploitbeveiliging. Op deze manier krijgen nieuwe malware en zero-day exploits geen kans. Verwijder ook altijd de software die niet meer wordt gebruikt. Dergelijke software wordt meestal niet geüpdatet, waardoor er kwetsbaarheden kunnen ontstaan. Zorg daarnaast voor sterke wachtwoorden. Simpele wachtwoorden zijn immers nog vaak een zwakke schakel in de beveiligingsketen bij veel bedrijven. Monitor ook het netwerk regelmatig zodat je exact weet wie waar toegang heeft tot het netwerk en welke apparatuur toegang heeft tot de systemen.
Een ander belangrijk element dat vaak wordt vergeten is een incident response plan. Met name bij een verhoogde dreiging is dit belangrijker dan ooit. Om een goed incident response plan te ontwikkelen is het belangrijk dat er wordt nagedacht over iedere te zetten stap bij een eventueel cyberincident. Zorg er daarom voor dat alle risico’s in kaart zijn gebracht en dat er een lijst is met alle sleutelpersonen en verantwoordelijken. Op deze manier is het mogelijk om snel iedereen te bereiken die op de hoogte moet zijn van het incident. Daarnaast is ook de technische kant belangrijk, met een nulmeting kunnen de huidige systemen worden geanalyseerd om te bepalen welke incidenten het meest voorkomen. Verder is een voortdurend bijgewerkt incident respons plan belangrijk. Op deze manier weet iedereen wat er moet gebeuren bij een aanval. Daarnaast is het belangrijk dat medewerkers goed op de hoogte worden gesteld van de risico’s en de digitale belangen van het bedrijf. Door medewerkers voor te lichten en bewust te maken over de risico’s en welke handelingen ze moeten uitvoeren kunnen aanvallen worden voorkomen. Bovendien is het verstandig om als ondernemer van te voren al een budget opzij te zetten voor een eventuele aanval.
Maak back-ups en vergeet niet om deze regelmatig te testen op volledigheid en functionaliteit. Dit zal de impact bij een data inbreuk verminderen en het herstelproces versnellen. Bij een back-up is het verstandig dat organisaties altijd de 3-2-1 regel toepassen. Deze regel houdt in dat je altijd een back-up maakt op twee verschillende opslagmedia en daarnaast ook één kopie bewaart op een externe fysieke locatie. Maak daarnaast regelmatig offline back-ups, want gekoppelde back-ups lopen ook risico. Door de externe harddisk na de back-up los te koppelen van de computer krijgt eventuele malware geen kans om de back-up te infecteren. Zorg ook voor papieren kopieën van je belangrijkste documenten. Op deze manier heb je altijd toegang tot je documenten indien het internet helemaal plat komt te liggen. Ieder document dat belangrijk is voor het voortbestaan van de organisatie dient te worden bewaard. Denk hierbij aan oprichtingsdocumenten, contracten, belastinggegevens en lijsten met zakelijke contacten etc.
Alleen samen blijven we veilig
Ondanks deze ‘worst case scenario’s’ blijft het belangrijk om positief te blijven. Door bovenstaande maatregelen alvast te nemen, kun je al veel risico’s voorkomen. Tenslotte is het ook belangrijk dat de politiek zijn verantwoordelijkheid neemt. EU landen en de VS zullen nog veel meer kunnen samenwerken op het gebied van cybersecurity. Denk hierbij aan nieuwe regelgeving omtrent data of het wederzijds erkennen van cybersecurity certificaten. De Russische invasie van Oekraïne onderstreept dat collectieve veiligheid zowel in vrede als in oorlog serieus moet worden genomen. Tegenwoordig vormen digitale technologieën het hart van onze samenleving. Alleen zorgen we er samen voor dat we veilig blijven.
Dirk Cools, Country Manager BeLux en Frankrijk bij G DATA CyberDefense
