De ontwikkelingen rond de oorlog in Oekraïne volgen elkaar snel op, ook op het gebied van digitale dreigingen. De afgelopen weken heeft het NCSC geconstateerd dat er digitale aanvallen plaatsvinden, met name gericht op Oekraïne en Rusland. Maar er zijn op dit moment geen aanwijzingen dat de verschillende digitale aanvallen serieuze gevolgen hebben voor de Nederlandse infrastructuur.

Het NCSC monitort de situatie nauwgezet en staat in nauw contact met (inter)nationale partners en doelgroepen om informatie over mogelijke incidenten, dreigingen en maatregelen snel te duiden en te delen.
Om in de huidige situatie snel de weg te kunnen vinden in al deze informatie, heeft het NCSC een specifiek handelingsperspectief opgesteld. Het NCSC houdt deze pagina bij met de laatste beveiligingsadviezen voor deze situatie. Ook wordt een tijdlijn bijgehouden van de digitale aanvallen op Oekraïense organisaties of infrastructuur.

Voorbereiding noodzakelijk
Dat het NCSC op dit moment geen grote, geavanceerde cyberaanvallen met impact op Nederland ziet, betekent niet dat er geen dreiging is. De situatie kan morgen anders zijn. Aanvallen en eventuele gevolgen daarvan op Nederland worden niet uitgesloten. Daarom is het belangrijk dat organisaties waakzaam en alert blijven en goed voorbereid zijn op een mogelijk incident.
Het advies luidt om basismaatregelen te treffen en te beschermen belangen te actualiseren. In elk geval moeten organisaties  hun algehele cyberweerbaarheid vergroten. Dat betekent dat zij minimaal de basismaatregelen voor cyberweerbaarheid moeten nemen.

Stappenplan
Daarnaast heeft het NCSC een stappenplan gemaakt. Dit is een hulpmiddel om vast te stellen wat organisaties nog meer kunnen doen om hun weerbaarheid te verhogen en waar dan prioriteit aan gegeven kan worden. Het advies is om dit stappenplan te doorlopen en periodiek te herhalen. Het begint met het identificeren en actualiseren van te beschermen belangen aan de hand van de organisatiedoelstellingen. Te beschermen belangen kunnen de organisatie ook overstijgen, bijvoorbeeld de nationale veiligheid, ketenafhankelijkheden of belangen van uw sector. Ook is aandacht nodig voor alle abstractieniveaus; de te beschermen belangen kunnen ook individuele applicaties of systemen zijn. Daarom wordt geadviseerd om mensen uit verschillende lagen van de organisatie bij deze inventarisatie te betrekken. Een Een Crown Jewels Analysis kan helpen bij het proces. De uitkomst van deze inspanning is een lijst van te beschermen belangen die inzicht biedt in wat de belangrijkste prioriteiten moeten zijn. Tot slot dient kennis genomen te worden van de actuele dreigingen en bepaald te worden welke gevolgen voor de organisatie denkbaar zijn in relatie tot aantasting van de te beschermen belangen.

Dreigingsbeeld
Het NCSC houdt een dreigingsbeeld bij waarin wordt beschreven met welke digitale aanvallen organisaties rekening moeten houden. Daarbij kijkt het naar zowel directe als indirecte aanvallen; indirecte aanvallen zijn niet direct gericht tegen een bepaalde organisatie, maar die kan er wel nevenschade van ondervinden. Deze kennis kan gebruikt worden om scenario’s uit te werken wat de gevolgen van deze aanvallen kunnen zijn voor de organisatie. Gekeken moet worden naar ieder individueel te beschermen belang en de informatiesystemen die dit ondersteunen. Cyber Threat Modelling  kan helpen bij dit proces. De uitkomst van deze inspanning is het huidige risicobeeld voor de organisatie. De risico’s die zijn geïdentificeerd dienen geprioriteerd te worden, zodat ze in de volgende stappen op volgorde van grootte doorgenomen kunnen worden.

Bestaande maatregelen toereikend?
Nog een advies is om aan de hand van de huidige maatregelen te bepalen of de weerbaarheid van de organisatie op het gewenste niveau is. Geëvalueerd moet worden of de genomen maatregelen om de organisatieprocessen en informatiesystemen te beschermen tegen digitale aanvallen voldoende zijn. Dit moet individueel voor alle te beschermen belangen gebeuren en daarmee voor samenhangende risico’s die in de vorige stappen zijn vastgesteld. Een Bow Tie Analysis kan helpen bij dit proces. De uitkomst van deze inspanning is het huidige weerbaarheidsbeeld van de organisatie.

Gaten
Belangrijk is verder om te bepalen welke aanvullende maatregelen haalbaar en van toegevoegde waarde zijn. In het weerbaarheidsbeeld van de organisatie zijn mogelijke gaten geïdentificeerd. Er zijn scenario’s denkbaar waarbij dit een risico vormt voor een of meer te beschermen belangen. Om deze gaten te dichten, kunnen aanvullende maatregelen worden genomen. Voor iedere maatregel moet bepaald worden wat de haalbaarheid ervan is, welke eventuele nadelige impact deze kan hebben en wat de toegevoegde beveiligingswaarde ervan is. Een Cyber Defence Matrix kan helpen bij dit proces. Deze maatregelen moeten gesorteerd worden om een geprioriteerde lijst met opties vast te stellen. De uitkomst van deze inspanning is het handelingsperspectief voor de organisatie en eventuele andere organisaties in de keten.