Cyber Weerbaarheid anno 2022

De cyber wereld is in korte tijd veranderd. In deze blog gaa n we er op in en geven we tips voor de beveiliging van uw omgeving

Cyber weerbaarheid in een snel varanderende wereld

We zagen de laatste jaren de Cyber gerelateerde risico’s snel toenemen met de aanvallen vanuit de door de Russische overheid gesteunde criminele groeperingen die van Ransomware een business model gemaakt hebben.

Dit was zoals eigenlijk wel te voorzien was de aanloop naar de veranderende wereld in 2022.

De Russische overheid had eerder, rond kerst 2015, al een deel van de Oekraïense energiesector platgelegd en daarmee bewezen dat een succesvolle cyberaanval op een ander land mogelijk is. Toegegeven, de beveiliging van de aangevallen systemen was niet de beste ter wereld, maar verontrustend is het zeker.

Je moet er vanuit gaan dat elektriciteit onze levenslijn is. Zonder electriciteit geen verwarming, koeling, watervoorziening, betalingsverkeer, internet, en als we eenmaal van het gas af zijn, geen verwarming en keukenapparatuur meer dat werkt.

Marc Elsberg heeft daar een fascinerend boek ‘Black Out‘ over geschreven

Wat nu in 2022?

De ontwikkelingen in Oekraïne blijven onzekerheid opleveren. Dit heeft weerslag op de digitale veiligheid in Nederland. Het NCSC heeft tot op heden geen, aan de oorlog gerelateerde, digitale aanvallen waargenomen gericht op Nederlandse belangen. Momenteel lijkt het beeld stabiel maar het dreigingsbeeld kan abrupt veranderen. 

Nederlandse organisaties kunnen door ketenafhankelijkheden geraakt worden als gevolg van aanvallen in relatie tot de oorlog in Oekraïne. Eerdere aanvallen door Russische actoren hebben geleid tot nevenschade. De kans op gerichte aanvallen op Nederlandse belangen schat het NCSC laag in. Wel waarschuwde de NCTV in het CSBN 2020 dat statelijke actoren in Nederland voorbereidingen troffen om digitale sabotage voor toekomstig gebruik mogelijk te maken. Deze voorbereidingen bestaan uit het zich innestelen in ICT-systemen van onder meer vitale infrastructuur.

Wat kan je als ondernemer, organisatie zelf doen?

Een aantal basisbeveiligingsmaatregelen moet je altijd nemen. De website van het Nationaal Cyber Security Centrum levert daar bijzonder goede adviezen door.

Enkele daarvan worden hieronder gegeven, verder is er een goede White paper te downloaden van de de website van het NCSC.

  • Zorg ervoor dat uw netwerk geen groot openlandschap is, maar segmenteer dit in verschillende stukken zodat een hacker eenmaal binnen, niet verder kan komen (zie ook de blog over Zero Trust)
  • Maak gebruik van two-factor authentication. Speciaal systeem beheerders moeten gebruik maken van een “uitgekleed” account en uitsluitend naar de beheer module gaan via een “stepping stone” server en gebruik maken van two-factor authentication.
  • Versleutel data
  • Draag zorg voor logging en sla die secure op. Zo kan je altijd achter halen wie wat op welk moment deed.
  • Zorg ervoor dat op alle systemen de laatste security patches geïnstalleerd zijn.
  • Maak gebruik van zogenaamde Next-Gen firewalls.
  • Maak back-ups en dat niet alleen, test het terugzetten van back-ups regelmatig. Veel bedrijven maken back-ups, maar testen ze nooit, bang dat het fout gaat en data verloren gaat…

 

Meer weten?

Voor meer algemene informatie ga vooral eens kijken op de website van het NCSC

Wilt u weten hoe het er bij u voorstaat, neem dan vrijblijvend contact op met Blixt. Dan analyseren wij uw omgeving en krijgt u een advies hoe u in uw situatie security het best aan kunt pakken.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.