Situatie oorlog Oekraïne en cyberdreigingen

Op 24 februari stuurden wij naar onze klanten een security-update over de cybersecurity gevolgen van de invasie van Rusland in Oekraïne. In dit nieuwe bulletin geven we je een status-update over de meest recente ontwikkelingen.

Algemeen

Zoals we in ons eerste bulletin al meldden, is de huidige situatie vanuit ons SOC/CERT bezien (nog) niet specifiek anders dan bij andere dreigingen, en opereren wij met de gebruikelijke hoge staat van alertheid. Wij merken door de vragen van onze klanten vanzelfsprekend ook dat het aanhoudende conflict tot meer onrust en onzekerheid leidt. Nieuwsmedia presenteren een niet altijd eenvoudig te interpreteren verslag van het (ook voor experts) onzekere dreigingsbeeld en de actuele aanvallen.

Wat kun je doen: adviezen van landelijke cybersecurity centra en leveranciers

Bij ons vorige bulletin was er nog geen specifiek Oekraïne advies van het Nationaal Cyber Security Centrum (NCSC). Het NCSC heeft inmiddels een aparte sectie op haar website met adviezen. Net als ON2IT’s eerdere advies legt het NCSC de nadruk op het op orde maken van de algemene digitale weerbaarheid door bekende basismaatregelen, met name update-discipline voor systemen die een directe internet-koppeling hebben.

Het NCSC legt vooral veel nadruk op hoe om te gaan met een incident. Dat betekent doorlopen van je incident-response plannen, zorgen dat deze up-to-date zijn en adequate crisiscommunicatie bij digitale incidenten. Ook het NCSC blijft de situatie nauwgezet monitoren en zal relevante informatie en adviezen blijven delen. De tijdlijn en adviezen worden regelmatig geüpdatet.

De meeste updates en briefings die cybersecurity technologie-leveranciers in de afgelopen dagen gaven, concentreerden zich ook op het op orde brengen van de algemene weerbaarheid en maatregelen, zonder specifieke maatregelen te noemen die betrekking hebben op tot nu toe onbekende dreigingen. Wanneer het om specifieke dreigingen ging, bijvoorbeeld Russische ransomware of wiper-campagnes, dan hebben deze vooral betrekking op organisaties die actief zijn in Oekraïne of in Rusland.

Een ander opvallend terugkerend punt in veel briefings was het advies om socialmedia-accounts van de eigen organisatie intensief te monitoren op verdachte activiteiten of inbraakpogingen.

Wat doet het ON2IT SOC voor haar managed klanten?

Uiteraard is het ON2IT SOC intensief bezig met de mogelijk nieuwe bedreigingen. In het algemeen is het zo dat threat intelligence over nieuwe kwetsbaarheden en de bijbehorende detectie- en mitigatietechnieken 24/7 direct wordt verwerkt en geoperationaliseerd in de technologie en maatregelen die we voor onze klanten beheren.

Dit is zeker ook het geval voor dreigingen met een directe link naar state-actoren die bij dit conflict betrokken zijn. Daarnaast ondersteunen we onze klanten continu bij het verhogen van hun weerbaarheid, zeker nu. Daarnaast regearen we direct op acute bedreigingen die zich manifesteren.

Wat kan ON2IT verder doen?

Wij weten uit de praktijk dat alleen al het op orde hebben van alle bekende basismaatregelen voor veel organisaties een grote en continue inspanning vraagt, waarvoor de juiste mensen, de juiste technologie en de juiste policy’s aanwezig moeten zijn. Het valideren van je bestaande cybersecurity maatregelen kan helpen om zwakke plekken te vinden en te verhelpen. ON2IT kan je helpen met geautomatiseerde aanval simulaties en met een second-opinion advies van onze technische consultants.

In de Oekraïne-gerelateerde adviezen van diverse nationale cybersecurity organisaties komt het belang van de Zero Trust architectuur terug. Op basis van onze jarenlange ervaring weten wij welke stappen in de implementatie van Zero Trust op zeer korte termijn operationeel kunnen worden gemaakt en direct voor meer preventie zorgen. Onze strategische Zero Trust Assessments laten we altijd parallel lopen met hands-on operationele adviezen.

Wanneer je wilt weten hoe Zero Trust ook op zeer korte termijn concreet voor betere beveiliging zorgt, dan raden wij je aan om het webinar Zero Trust Strategy to Operations bij te wonen, waarin we specifiek zullen ingaan op “quick wins”.

Incident response ondersteuning

ON2IT biedt zijn managed klanten zonder kosten ondersteuning bij cyberincidenten door ons SOC/CERT. Als antwoord op de huidige globale dreiging breiden we deze service ook uit naar andere organisaties die te maken krijgen met een succesvolle cyberaanval.

Wanneer we keuzes moeten maken als gevolg van een te groot aantal aanvragen, dan hanteren wij daarbij de volgende prioriteiten:

  1. Managed klanten van ON2IT
  2. Organisaties werkzaam in de vitale infrastructuur en in de zorg
  3. Overige organisaties

Wij zullen je ook in de komende periode op de hoogte houden van de relevante ontwikkelingen rond cybersecurity als gevolg van de oorlog tussen Oekraïne en Rusland.