Cyberoorlog dreigt: Moet Nederland zich zorgen maken?

“Tips en uitleg over cybercriminaliteit”

De spanningen tussen Oekraïne en Rusland lopen hoog op, maar een grondoorlog is niet de enige dreiging van deze situatie. Er is een kans dat het zich vertaalt naar een grootschalige cyberoorlog met gevolgen voor heel Europa, waaronder dus ook Nederland…

Dreigende cyberoorlog?

Je merkt vaak pas dat je gehackt bent zodra het te laat is, zodra de knop wordt omgezet en het hele netwerk uitvalt. Oekraïne heeft hier al ruime ervaring mee. Een paar jaar geleden vielen daar banken, overheden en energiecentrales uit na hackaanvallen waarvan wordt aangenomen dat ze uit Rusland kwamen.

Eigenlijk is de cyberoorlog daar dus al jaren aan de gang. Naast dergelijke aanvallen wordt ook verwacht dat Oekraïne digitaal bespioneerd wordt door Rusland, om zo informatie over het Oekraïnse leger in te winnen.

De 5 grootste datalekken van 2021

GGD – levendige handel in persoonsgegevens
Ticketcounter – datalek door menselijke fout
RDC – grootste datalek uit de Nederlandse geschiedenis
Allekabels.nl – lek is ‘ontzettend interessant en waardevol’ voor hackers
Ministerie van Justitie en Veiligheid – externe medewerker gaat boekje te buiten

Verwachting 2022

Een van de belangrijkste veiligheidsbedreigingen en een die dit jaar naar verwachting zal groeien, is: ransomware . Dit rapport geeft aan dat een verdere toename van dit soort afpersingsaanvallen wordt verwacht. Ze verwachten vooral dat er een stijging komt gericht op bedrijven, maar het is een probleem dat ook particuliere gebruikers treft.

Een ander probleem dat dit jaar erg aanwezig zal zijn, is wat bekend staat als Malware-as-a-Service of malware als een service. Dit bestaat uit het maken van malware en aanvalstools zodat iemand met minder kennis een systeem kan infecteren en vervolgens de winst kan delen. Er zijn veel van dergelijke kwaadaardige programma’s op het Dark Web.

Er is ook een toename van de vraag naar toegang tot diensten en dus een groter aanbod. Dat wil zeggen, mensen die betalen zodat een cybercrimineel toegang krijgt tot een account, een platform, enz. Dit kan logischerwijs de veiligheid en privacy van elke internetgebruiker ernstig in gevaar brengen.

Wat te doen om deze aanvallen te voorkomen?

Hoe kunnen we voorbereid zijn om onszelf te beschermen? Zorg als eerste dat alles is bijgewerkt naar de nieuwste versie. Aanvallen zoals het misbruiken van kwetsbaarheden zullen profiteren van bugs in niet-gepatchte systemen. Laat daarom door een ICT professional je Windows of welk besturingssysteem dan ook updaten en beveiligen.

Zo is het hebben van beveiligingsprogramma’s essentieel. Een goed programma die je goed beschermd is Malwherebytes.

Zorg dat je gebruik maakt van multifactor authenticatie. Dit kan je vaak instellen maar wordt vaak niet gedaan omdat mensen niet weten hoe je dit moet doen. Laat je daarom regelmatig adviseren door een ICT professional.

Laat ook je computer of laptop niet onbeheerd achter, als je geen gebruik maakt van de computer vergrendel dan je computer. Als je Windows gebruikt kan je dit makkelijk doen door op CTRL + ALT + DELETE te drukken en dan op ENTER te drukken om je computer te vergrendelen.

Zorg dat je verschillende wachtwoorden gebruikt en controleer of deze al niet bekend zijn.

Maar als er iets essentieels is en dat zal ons helpen een groot aantal aanvallen te voorkomen, dan is het dat wel gezond verstand . We moeten voorkomen dat we fouten maken waarvan ze kunnen profiteren om onze wachtwoorden te stelen of het systeem te infecteren. Bijvoorbeeld het downloaden van bijlagen die per e-mail bij ons binnenkomen zonder echt te weten wie erachter zit.

Nieuwe malware ontdekt die inhoudsopgave wist van je harde schijf

Een aantal weken geleden kwamen onderzoekers weer een aanval op het spoor. Zij ontdekten een nieuw soort malware, waarschijnlijk opnieuw gericht tegen Oekraïne. Dit virus zou van pas komen bij het platleggen van overheidsorganisaties of nutsbedrijven. Als een aanval met dit virus halverwege wordt ontdekt, zijn nog niet alle bestanden onherstelbaar beschadigd, maar starten de computers niet meer op doordat de ‘inhoudsopgave’ van de harde schrijf is gewist. Wordt een aanval te laat ontdekt, dan zijn ook alle bestanden onherstelbaar gewist.

Daarnaast zijn begin deze maand websites van de Oekraïense overheid uit de lucht gehaald. Op ten minste één van deze sites was een dreigende tekst te lezen: “Oekraïeners, wees bang en bereid je voor op het ergste. Al je persoonlijke gegevens zijn geüpload naar het web”. Het Oekraïense ministerie van Digitale Transformatie zegt bewijs te hebben dat Rusland achter deze hack zit.

Aanvallen op Oekraïense infrastructuur vanuit Rusland

Hugo Vijver, oud-medewerker van de Nederlandse inlichtingendiensten en gespecialiseerd in digitale conflicten, verwacht dat Rusland nog veel grotere (cyber)aanvallen kan uitvoeren en zelfs grote delen van de Oekraïense infrastructuur stil kan leggen als ze dat willen. Echter zal dit waarschijnlijk pas gebeuren als het tot een gewapend conflict komt. Dan zou het platleggen van communicatielijnen, banken, elektriciteitsvoorziening en defensiesystemen ervoor zorgen dat Rusland de daaropvolgende verwarring en chaos kan gebruiken om (delen van) Oekraïne te bezetten.

Deze week kreeg Oekraïne al een voorproefje van deze chaos en destabilisatie. Een grootschalige DDoS-aanval trof banken en ministeries en zorgde ervoor dat paspoortaanvragen niet verwerkt konden worden, coronatoegangsbewijzen ontoegankelijk waren en de pinautomaten niet meer overal werkten. Het Kremlin meldt echter dat het niets te maken heeft met deze cyberaanvallen…

Hoe kan Rusland zo veel cyberaanvallen uitvoeren?

Rusland bezit een van de meest actieve hackindustrieën ter wereld. Bijna zestig procent van alle statelijke cyberaanvallen vinden plaats vanuit Rusland, blijkt uit het tweede Microsoft Digital Defense Report. Het is dus niet gek dat Oekraïne momenteel zo veel problemen ondervindt.

Cybercriminelen in Rusland kunnen zich namelijk een stuk vrijer bewegen dan in veel andere landen. Dat heeft te maken met het ongeschreven contract tussen de staat en hackerscollectieven, meent Dennis Broeders, hoogleraar Global Security aan de Universiteit Leiden. Zolang hackers Russische bedrijven met rust laten en geen bedreiging vormen voor het Kremlin of mensen verbonden met het Kremlin, kunnen internetcriminelen min of meer doen en laten wat ze willen.

Ook zijn er sterke vermoedens dat de Russische overheid cybercriminelen in dienst neemt. “Cybercriminelen die hun kop te ver boven het maaiveld uitsteken, worden zeker wel eens benaderd door veiligheidsdiensten als de FSB, GROe en SVR”, zegt Broeders. Opgepakte cybercriminelen zouden nog voor hun rechtszaak vrij kunnen komen als ze namens de veiligheidsdienst voor de overheid gaan werken. Daarnaast staat Rusland bekend om het goede IT-onderwijs, maar is er geen Silicon Valley om in te werken. Afgestudeerde IT’ers zitten vaak zonder baan en cybercriminaliteit is een makkelijke manier om dan toch geld te verdienen en hun talent in te zetten. Veel van hen belanden in het grijze gebied tussen criminaliteit en overheid.

Welke gevolgen heeft dit voor Nederland?

Oekraïne kan worden gezien als een soort oefengebied voor de Russen. Als het daar goed gaat, betekent het dat ze ook andere landen op deze manier kunnen aanvallen. Daarnaast is het al eens eerder voorgekomen dat aanvallen zich ook (on)bedoeld uitbreidden tot andere landen.

Mocht deze situatie zich echt ontwikkelen tot een grootschalige cyberoorlog, dan is Nederland één van de meest kwetsbare landen ter wereld. Doordat wij het meest digitale land in de wereld zijn, zijn veel zaken kwetsbaar: betaalverkeer, waterhuishouding, drinkwater, droge voeten houden, treinen, alles rondom transport en het thuiswerken. Ook zullen wij een belangrijk target zijn, bijvoorbeeld al door het belangrijke internetknooppunt AMS-IX in Amsterdam, een van de grootste van Europa.

Hoe Nederland zou moeten reageren op zo’n oorlog is nog aan discussie onderhevig. Het is namelijk ook een ethische kwestie. Willen wij ons wel verlagen tot het niveau van de tegenstander? Terug hacken of geheime, stiekeme inmenging ‘hoort gewoon niet’, maar is misschien wel nodig.

Moeten wij ook in actie komen?

Om de digitale infrastructuur van Nederland te beschermen hebben wij het NCSC (Nationaal Cyber Security Centrum). Zij werken eraan om het Rijk en vitale sectoren veilig en weerbaar te houden. Dit doet het NCSC door partijen, kennis en informatie te verbinden en maatschappelijke schade en dreigingen te beperken door middel van onderzoeken, analyses en producten.

Daarnaast waarschuwt de Europese Centrale Bank (ECB) financiële instellingen om zich voor te bereiden op een Russische cyberaanval. Onder meer door tests uit te voeren om na te gaan in hoeverre deze instellingen zich kunnen verdedigen.

Voor (middel)kleine organisaties en particulieren is het vooral belangrijk om goede digitale hygiene in acht te nemen. Denk bijvoorbeeld aan multifactor authenticatie, sterke wachtwoorden, veiligheidsupdates te installeren en voldoende veilige back-ups. Daarmee verweer je jezelf al tegen het grootste gedeelte van de hackaanvallen. Hackers scannen namelijk vaak zo veel mogelijk netwerken, en vallen dan degene aan waar ze een zwak punt hebben gevonden. Houd je de basis maatregelen goed geïmplementeerd, dan is de kans groot dat je niet opvalt.

In het kort

De spanningen tussen Oekraïne en Rusland lopen hoog op. Als dit escaleert tot een gewapend conflict, kan dit leiden tot een cyberoorlog met gevolgen voor heel Europa. Dit kan veel teweeg brengen in de digitale wereld. Vooral Nederland is hier kwetsbaar voor. Een Cyber Rapid Response Team is al opgericht om Oekraïne te ondersteunen. Zij helpen bij het voorkomen van aanvallen, reageren op lopende incidenten en het herstellen van de schade daarna.

In Nederland zet het NCSC zich in om de digitale infrastructuur zo veilig en weerbaar mogelijk te houden. Voor de Financiële Kerninfrastructuur geldt dat zij zich voor moeten bereiden op aanvallen. Voor andere organisaties en particulieren is een goede digitale hygiene van belang om veilig te blijven.

Zoals altijd geldt in informatiebeveiliging, maar zeker ook bij ander soort dreigingen: hope for the best, plan for the worst.

Bronnen

Een vast bedrag per maand voor al uw ICT zaken

Klanten denken vaak bij een service abonnement dat ze meer kosten hebben dan op afroep een ICT-Bedrijf laten komen als er een probleem is. Echter is dit onjuist! Als een bedrijf met ons een full Service Abonnement afsluit dan kost dat +/- € 24,95 p/m per pc = € 0,83 per dag!

Als u ons op afroep laat komen om een computer probleem op te lossen dan rekenen wij € 45,00 voorrijkosten en € 85,00 per uur. Dus het kost u € 130,00 als wij een ICT probleem op locatie moeten oplossen.

Een ander groot voordeel van een alles-in-één ICT abonnement is dat wij 24/7 proactief uw computer beheren. Hierdoor wordt 90% van de storingen al voorkomen en dat is voor u als ons een groot voordeel.

Wij constateren net als u ICT problemen liever voor, dan achteraf. Daarom is een alles in een ICT abonnement efficiënter en vaak goedkoper, zodat wij uw ICT optimaal en efficiënt laten werken. U betaalt per maand één vast bedrag, dus geen verrassingen achteraf.

Bij ons heb je geen geen wachtrijen maar direct contact, dat is onze kracht!

Service abonnement: meer dan hulp op afstand

Wij verzorgen niet alleen het beheer en onderhoud van je computers, laptops en clouddiensten. Maar ondersteunen je ook bij meer complexe vraagstukken. Zo helpen we je bijvoorbeeld bij het kiezen van een nieuw boekhoudpakket, maar geven we je advies over je bedrijfsprocessen, website, vindbaarheid en kostenbeheersing.

SERVICE ABONNEMENTEN

Klant ervaringen

VOORDELEN ALLES IN EEN ICT ABONNEMENT

1ste lijn support “Direct contact, dat is onze kracht”

Jij bent de expert in jouw vakgebied. En die computer? Daar heb je eigenlijk helemaal geen tijd voor en die laat je liever aan iemand anders over.

Met ons service abonnement heb jij geen zorgen meer over je ICT vragen of problemen.

Lukt er iets niet of kunnen wij je helpen, dan mag je altijd met ons bellen of mailen. Je bent bij ons geen nummer en je hebt altijd persoonlijk contact.

✔Je hoeft maar één telefoonnummer te onthouden
Wij helpen je met al je vragen over computers, internet en cloud
✔ U heeft één contactpersoon voor al uw ICT vragen

Maandelijks computer onderhoud

Elke maand zullen wij op afstand je computer onderhouden door te zorgen dat Windows en alle apparaten zijn bijgewerkt om pro actief ICT problemen te voorkomen.

Hierdoor worden beveiligingslekken van Windows opgelost en zorgen dat alles 100% blijft werken.

Wij helpen je snel op afstand via Teamviewer
Bedrijf kritische storing? U krijg bij ons de hoogste prioriteit!
✔ Verhoogd bedrijfsrendement en stabiliteit

24/7 ICT Monitoring & Beheer

Een trage computer is vervelend en een onbeveiligde computer is een risico voor je bedrijf. Dankzij onze intelligente software maak je altijd gebruik van snelle, veilige en up-to-date computers. En al je apparaten worden 24 uur per dag gecontroleerd om problemen te voorkomen.

✔ Dagelijks controleren we je computers op meer dan 100 punten
✔ Wij zorgen dat je apparaat altijd 100% veilig en up-to-date is
Meldingen krijgen wij direct door en worden direct opgelost

Een vast bedrag per maand en telefonisch overleg

Ons doel je jouw bedrijf te ontzorgen op ICT gebied. Daarom hebben we geen ingewikkelde contracten of langdurige verplichtingen. Wij verdwijnen niet naar de achtergrond maar houden je op de hoogte van onze werkzaamheden.

Maandelijks telefonisch contact over je ICT met advies
✔ Een maandelijks bedrag voor je ICT beheer
✔ Het abonnement is jaarlijks aanpasbaar en opzegbaar

Proactief beheer
(Voorkomen is beter dan genezen)

Optimale bedrijfstijd
(Haal het maximale uit je bedrijf)

1ste lijns support
(Telefoonnummer 085 744 1000)

Veel gestelde vragen over het alles in een abonnement

Zeker! Onze servicedesk maakt gebruik van een speciaal extern beheer systeem voor computers en laptops. Nadat je ons toestemming hebt gegeven, kunnen wij op afstand met je meekijken. Dat doen we via een beveiligde verbinding.

Ja, je mag ons alles vragen op het gebied van ict, cloud en telecom. WiFi is daar een belangrijk onderdeel van. Wij helpen je ook als je WiFi-netwerk niet van ons afkomstig is. Maar bijvoorbeeld is geleverd door je internetprovider.

Dagelijks controleren we je computer of laptop op meer dan 100 punten. Als er een indicatie is dat er onderhoud nodig is, dan plannen we een afspraak met je in. Eens per 30 tot 60 dagen maken we sowieso een afspraak voor onderhoud.

Ja, maar we kijken niet heel erg op de klok. De Fair-Use regels zijn er alleen om misbruik te voorkomen. De Fair-Use hebben wij uitgelegd in onze offertes en gebruiksvoorwaarden.

Ja zeker, je kunt bij ons computers, laptops, printers, wifi systemen of ander ICT apparatuur kopen. Wij worden maandelijks door onze leveranciers maandelijks op de hoogte gehouden van de nieuwste ontwikkelingen en waardoor wij de beste oplossing voor u bedrijf kunnen aanbieden.

U kunt denken aan een laptop met een vinger lezer waarmee je gemakkelijk kunt aanmelden in Windows waardoor een hacker onmogelijk uw laptop kan overnemen. Of een laptop met Bluetooth verbinding waardoor u draadloos gebruik kunt maken van een headset of muis.

Ja, wij komen gewoon bij je op kantoor langs als dat nodig is! Daar brengen we geen arbeidsuren of voorrijkosten in rekening. De meeste problemen kunnen wij op afstand via Teamviewer oplossen, indien dat niet mogelijk is komen wij snel langs op locatie om het probleem op te lossen.