Gemeenten gewaarschuwd voor Russische software
Volgens de organisatie wordt door het NCSC niet uitgesloten dat er in de toekomst digitale aanvallen op Nederland worden uitgevoerd. Er wordt momenteel internationaal met name gerapporteerd over digitale aanvallen die gebruik maken van DDoS, wiperware, spearphishing en desinformatiecampagnes. Verschillende internationale hackersgroepen hebben zich volgens VNG in de oorlog gemengd.
De betrokkenheid van deze groepen zou kunnen leiden tot een toename van digitale aanvallen die ook impact kunnen hebben op Nederlandse organisaties. De IBD adviseert gemeenten daarom om hun digitale weerbaarheid op orde te hebben en te houden. “Mocht er sprake zijn van ‘achterstallig onderhoud’, dan is de situatie in Oekraïne een goede aanleiding om vaart te maken met het oplossen hiervan, denk aan 2FA, netwerksegmentatie en robuuste back-ups.” De organisaties heeft een overzicht met maatregelen gepubliceerd op de eigen website.
De IBD ziet ook meer risico’s ontstaan voor producten en diensten uit Rusland op het gebied van software, zoals die van Kaspersky en NGINX. Het gaat om leveranciers die onder druk van de regering worden gedwongen om hun producten aan te passen of offensief in te zetten. Leveranciers zouden niet meer in staat kunnen zijn om hun producten van updates te voorzien. Ook kan het ze door de regering verboden worden.
Plan klaar hebben
Het zou ook kunnen gebeuren dat het voor Nederlandse organisaties verboden wordt om nog langer gebruik te maken van producten als gevolg van bijvoorbeeld sancties. Volgens de IBD geldt hierbij waakzaamheid. “Er is geen indicatie dat er per heden iets mis is met deze producten. Het is wel zaak dat gemeenten weten waar deze componenten worden gebruikt en een plan klaar hebben liggen om – als dat nodig zou zijn – snel te handelen.”
De IBD waarschuwt verder voor de beveiliging van operationele technologie, zoals bruggen, sluizen, verkeersinstallaties, camerasystemen. Ook moeten gemeenten in gesprek blijven met de afdelingen openbare orde en veiligheid en scenario’s voorbereiden voor het geval voorzieningen uitvallen door digitale aanvallen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee