Cyber

Escalatie Oekraïne vraagt ook hier om verhoging van digitale paraatheid

De escalatie in Oekraïne vraagt ook om de verhoging van de digitale paraatheid van organisaties in de Benelux. De digitale dreigingen variëren van Ransomware aanvallen als vergelding voor opgelegde sancties tot spillover effecten van aanvallen gericht op Oekraïne. Incident Response Readiness is essentieel om de impact hiervan te beperken. In deze blog schetst Ordina Consultant Jesse Trommel de risico’s en de te nemen maatregelen.

Ransomware aanvallen

CNN meldt op dinsdag 22 februari, voorafgaand aan de Russische fysieke escalatie, dat de Verenigde Staten haar organisaties waarschuwt voor een mogelijke toename in digitale aanvallen. Russische criminele organisaties, al dan niet gelieerd aan de staat, zorgen al jaren voor een toename van ransomware aanvallen op organisaties wereldwijd. De sancties die nu aan Rusland worden opgelegd, zouden kunnen leiden tot vergeldingsacties, wat de dreiging van ransomware en andere verstorende malware doet toenemen.

Spillovers

Dergelijke verstorende malware is namelijk al gedetecteerd in Oekraïne zelf. ESET berichtte donderdagochtend 24 februari over een nieuwe data-wiping malware genaamd HermeticWiper. De malware is op honderden machines bij verschillende Oekraïense organisaties gedetecteerd, evenals bij bedrijven in Litouwen en Letland. Volgens Symantec lijken deze spillovers betrekking te hebben op contractanten van de Oekraïense overheid.

Parallel daaraan hebben de UK NCSC en US CISA woensdag 23 februari een analyse gepubliceerd omtrent Cyclops Blink malware. Deze blijkt afkomstig van de groep Sandworm, die onderdeel is van de Russische militaire inlichtingendienst. Diezelfde groep heeft in 2017 met de malware NotPetya laten zien hoe een digitale aanval, in en op Oekraïne, wereldwijd tot een geschatte schade van 10 miljard euro heeft geleid. Bijvoorbeeld in de Rotterdamse haven, waar een containerterminal slachtoffer werd van deze spillover, wat leidde tot een file van vrachtschepen voor de Nederlandse kust.

Te ondernemen acties

Deze digitale dreigingen kunnen ook impact hebben op jouw organisatie, wat vraagt om de verhoging van de digitale paraatheid. Concrete acties die je kan ondernemen voor de dreigingen die nu bekend zijn, zijn onder meer:

  • Breng de digitale basishygiëne op orde. Gebruik hiervoor de basismaatregelen van het NCSC, met een extra nadruk op het onderwerp back-ups.
  • Indien er verbindingen zijn met bedrijfslocaties of partners in Oekraïne: overweeg mitigerende maatregelen, zoals het afsluiten of isoleren van verbindingen met de Oekraïense locaties, of verhoog de monitoring op deze verbindingen.
  • Maak jouw organisatie Incident Response Ready.

Onder Incident Response Readiness valt het opstellen van een concreet plan en procedures. Deze worden geborgd in een Incident Response beleidsstuk. Voor het vroegtijdig detecteren van aanvallen is het inrichten van detectie- en analysemogelijkheden noodzakelijk. Voor een optimale voorbereiding is ook het daadwerkelijk testen van de plannen en procedures door praktijkoefeningen zeer sterk aan te bevelen.

Ordina denkt graag met je mee

Ordina Cybersecurity & Compliance staat klaar om de digitale paraatheid van jouw organisatie te verhogen. We geven concrete adviezen voor het Incident Response Ready maken van jouw organisatie.

Voor meer informatie en advies neem gerust contact op met Freek van Dieren, Freek.van.dieren@ordina.nl  of (06 2434 9339).