Advies situatie Oekraïne

Informatiebeveiliging advies naar aanleiding van de ontwikkelingen in Oekraïne

We zien een toename van digitale aanvallen naar aanleiding van de situatie in Oekraïne. Wees voorbereid op de mogelijke gevolgen voor de organisatie in het geval van een digitale aanval. De aard van een dergelijke aanval kan verschillende oorzaken hebben, variërend van directe schade tot bijkomende schade – “collateral damage” of “spillover effecten” – als gevolg van een niet op de organisatie specifiek gerichte aanval.

Waar dient u op te letten?

 

Inzicht in leveranciers.
Zorg voor inzicht in leveranciers, providers, diensten, etc. die banden hebben of kunnen hebben met Oekraïne en Rusland. Stel vast wat de mogelijke gevolgen kunnen zijn voor de eigen organisatie ten aanzien van deze leveranciers in het kader van dit onderwerp.

Voorkom desinformatie.
Maak gebruik van betrouwbare bronnen en zorg voor een degelijke ‘factcheck’ ten aanzien van informatie die gedeeld wordt of gebruikt wordt om – interne – vervolg acties te plannen.

Informeer crisisteam.
Deel aan de betrokken medewerkers informatie ten aanzien van continuïteit en crisis situaties. Wees voorbereid.

Wees alert op digitale aanvallen.
Tot nu toe hebben verschillende (digitale) aanvallen plaatsgevonden, voornamelijk via malware met destructieve aard en gericht op de lokaal betrokken omgevingen.

Blokkeren van verkeer.
Onderzoek technische mogelijkheden tot het beperken van verkeer van en naar verdachte omgevingen. Let op: geografisch kunnen digitale aanvallen overal vandaan komen, dit maakt ‘geoblocking’ niet per definitie de enige of juiste maatregel!

Monitoring, log en controle.
Voer controle uit op de log en monitoring; controleer op afwijkende en/of onbekende gedraging van verkeer, applicaties etc. Handel volgens beleid in het geval van een verdenking.

 

Bron: https://www.ncsc.nl/onderwerpen/oekraine