Cyberdreiging

Britse overheid waarschuwt voor gevaar cyberaanvallen om Oekraïne

28 januari 2022 om 10:01
Laatste update: 28 januari 2022 om 11:37

Het Verenigd Koninkrijk waarschuwt bedrijven dat ze vanwege de situatie in Oekraïne rekening moeten houden met cyberaanvallen.

Het Britse Nationaal Cyber Security Centrum (NCSC) roept bedrijven op de beveiliging van hun systemen aan te scherpen.

Aanleiding is de toegenomen spanning tussen Rusland en het Westen over Oekraïne. Rusland eist garanties dat het Oost-Europese land nooit kan toetreden tot de NAVO, maar die heeft het niet gekregen. Moskou heeft een grote legermacht naar de grens met Oekraïne gestuurd, waardoor gevreesd wordt voor een invasie.

De Britse NCSC zegt onderzoek te doen naar berichten over recente cyberaanvallen in Oekraïne. Die zouden vergelijkbaar zijn met de manier waarop Rusland in het verleden heeft geopereerd. "Zoals bij de verwoestende NotPetya-aanval in 2017 en cyberaanvallen tegen Georgië." De Britten denken dat Russische hackers daar verantwoordelijk voor waren.

De gijzelsoftware NotPetya trof destijds ook bedrijven in Nederland. Het kon zich verspreiden via automatische updates van een Oekraïens programma en legde onder meer computersystemen plat in de haven van Rotterdam.

Het NCSC zegt geen aanwijzingen te hebben dat hackers het specifiek op Britse bedrijven hebben voorzien vanwege de situatie in Oekraïne. Toch worden organisaties opgeroepen om maatregelen te nemen die de kans op grote schade bij een cyberaanval kunnen verkleinen, zoals het maken van backups.

Kritieke infrastructuur

Ook Amerikaanse autoriteiten hebben de afgelopen weken waarschuwingen afgegeven voor mogelijke cyberaanvallen. Er wordt onder meer gevreesd voor aanvallen op kritieke infrastructuur, zoals bij de cyberaanval op de Oekraïense elektriciteitscentrales in 2015.

Cybersecurityexpert John Hultquist zegt tegen de BBC dat de Russen jarenlang in Europa en de VS toegang hebben proberen te krijgen tot gevoelige systemen. "Ze richtten zich op stroomnetwerken, watersystemen en luchthavens. We denken dat we daar al in zitten."

Nederland

Het Nederlandse Nationaal Cyber Security Centrum meldde afgelopen week al dat veel organisaties en bedrijven zich zorgen maken "over de situatie die momenteel speelt tussen Oekraïne en Rusland". In het verleden vonden ook al cyberaanvallen plaats als de spanning tussen de landen opliep.

"Ook nu worden diverse digitale aanvallen uitgevoerd", meldde de Nederlandse instantie dinsdag. "Het NCSC heeft tot nu toe geen concrete aanwijzingen dat deze aanvallen impact zullen hebben op Nederland, maar sluit eventuele gevolgen in de toekomst ook niet uit." Een woordvoerster van het NCSC kon vrijdag geen aanvullende informatie geven. "We houden het in de gaten. Als we zien dat het bedreigend is, zullen we zeker waarschuwen zoals we altijd doen", aldus de woordvoerster.