Ruim een jaar geleden vielen Russische troepen de landsgrenzen van Oekraïne binnen, waarmee oorlog weer terugkeerde op Europees grondgebied. Terwijl dagelijks mensen sterven in deze bloedige strijd, woedt, onzichtbaar voor het blote oog, in de digitale wereld al veel langer een oorlog tussen pro-Russische en pro-Oekraïense actoren. Wat hebben we tot nu toe geleerd van deze (digitale) strijd?
Misschien wel het belangrijkste is het besef dat een (digitale) oorlog ons allemaal kan raken, burgers, bedrijven en overheden. De oorlog in Oekraïne dwingt ons dan ook te kijken naar de brede impact en risico’s van cyberaanvallen en -kwetsbaarheden. We moeten leren van eerdere ervaringen, zodat we voorbereid zijn op aanvallen en zorgen dat er geen zwakke schakels in onze cybersecurityketen zitten. De keten is uiteindelijk zo sterk als de zwakste schakel, zoals Evelien Bras, directeur FERM, in deze editie van NCSC Magazine terecht zegt.
Maar hoe voorkom je dat je de zwakste schakel bent? En hoe bereid je je voor op het onbekende? Natuurlijk doen we vanuit het NCSC en onze partners alles om mogelijke dreigingen in een vroeg stadium te identificeren, maar dat neemt niet weg dat je pas kunt acteren op een dreiging als die zich manifesteert. Juist daarom adviseren we om de basismaatregelen om cyberweerbaarheid te vergroten te allen tijde in acht te nemen. Het adagium better safe than sorry gaat hier zeker op.
Wat de oorlog in Oekraïne ook laat zien, is hoe groot de rol van private partijen in een conflict kan zijn. Bedrijven worden gevraagd en ongevraagd betrokken bij het conflict. Bijvoorbeeld door de online dienstverlening die zij bieden of als gevolg van sancties. Een keuze om wel of niet onderdeel te worden van een (cyber)conflict, hebben private partijen vaak niet. De dienstverlening of een vestigingslocatie bepaalt of een bedrijf doelwit of een middel wordt van een cyberaanval. Mogelijk word je zelfs gevraagd om specifiek een partij te helpen in het conflict. Denk aan Space X met zijn Starlink internet services.
Te midden van dit complexe strijdveld met al zijn verschillende actoren, zien we activiteiten van hacktivisten. Anonieme eenlingen of groeperingen, die al dan niet geïnspireerd door politieke idealen, hun ontwrichtende cyberacties uitvoeren en zo onderdeel worden van een oorlog. Over hacktivisme moet niet lichtzinnig worden gedacht, ook moet ze niet worden verward met legale oorlogsvoering. Geheel terecht is hoogleraar Cyber Warfare Paul Ducheine kritisch op overambitieuze IT’ers die een strijdende partij willen helpen in een digitale oorlog. Ook al kies je de kant van de ‘good guys’, het blijft illegaal, stelt hij.
En ondertussen woedt de oorlog in Oekraïne voort, in een nieuwe fase van wie niemand weet wanneer die eindigt. In deze onzekere, turbulente tijd is het belangrijk dat organisaties en bedrijven onverminderd blijven samenwerken op het gebied van cybersecurity. Dat begint met de basis op orde: meer robuuste en beter beveiligde IT-omgevingen. Het NCSC zal zich blijven inzetten om partijen nog beter met elkaar te verbinden. Samen moeten we alert blijven op cyberaanvallen, op dat ene moment dat komt als je het niet verwacht. Alleen samen kunnen we de impact van zo’n aanval op Nederland en de wereld zo klein mogelijk houden.