Geen vitale doelen in Nederland aangevallen door Russische hackers

Luchtfoto van de kerncentrale in Borssele

Er zijn geen aanwijzingen dat Russische hackers Industroyer2 in een cyberaanval hebben gebruikt op Nederlandse doelwitten in de vitale sector. Toekomstige aanvallen kunnen echter niet uitgesloten worden. Daarom krijgen bedrijven en instanties in ons land het advies om waakzaam en alert te blijven, en zich voor te bereiden op een eventuele digitale aanval.

Dat schrijft minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius in een brief aan de Tweede Kamer. Daarin geeft ze antwoord op schriftelijke vragen van Queeny Rajkowski (VVD) die ze half april indiende.

Zorgen om Russische cyberaanvallen op Nederlandse doelen

In die periode voerde een ‘militair hackteam’ -vermoedelijk de Russische hackersgroep Sandworm- een cyberaanval uit op een Oekraïense energieleverancier. Ze probeerden het stroomnetwerk uit te schakelen om de opmars van Russische troepen te bevorderen. De poging daartoe mislukte: de energieleverancier en het stroomnetwerk liepen geen schade op.

Rajkowski had een aantal vragen over het voorval. Ze wilde van minister Yeşilgöz-Zegerius weten of de malware die bij de Oekraïense cyberaanval werd gebruikt -Industroyer2 en CaddyWiper- ook bij Nederlandse organisaties is gebruikt. Het Tweede Kamerlid maakte zich in het bijzonder zorgen over de vitale infrastructuur in ons land. “In hoeverre worden Nederlandse bedrijven voorbereid op grootschalige Russische cyberaanvallen door de Rijksoverheid?”, zo vroeg ze zich af.

Tot slot vroeg Rajkowski zich af in hoeverre kleinere bedrijven in ons land beschermd zijn tegen cyberaanvallen vanuit Rusland.

Tot nu toe geen Russische cyberaanvallen op Nederlandse doelen

Minister Yeşilgöz-Zegerius heeft de vragen van Rajkowski nu beantwoord. Allereerst bevestigt ze dat de Russische hackersgroep Sandworm hoogstwaarschijnlijk verantwoordelijk is voor de aanval op de Oekraïense energieleverancier. Als bron hiervoor noemt de cybersecuritybedrijf ESET en het Oekraïense Computer Emergency Response Team (CERT-UA). Nederlandse inlichtingen- en veiligheidsdiensten doen eveneens onderzoek naar statelijke actoren, maar doen hier geen uitspraken over.

Op de vraag of de Russische malware is gebruikt bij een cyberaanval op Nederlandse organisaties, antwoordt de minister dat hiervoor geen aanwijzingen zijn. “Toekomstige aanvallen en eventuele gevolgen daarvan voor Nederland kunnen echter niet worden uitgesloten”, zo benadrukt de minister. Daarom is het belangrijk dat Nederlandse organisaties waakzaam en alert blijven en zich voorbereiden op mogelijke incidenten.

Aanbieders van vitale diensten staan in nauw contact met diverse veiligheidspartners om eventuele Russische cyberaanvallen met Industroyer2 af te wenden. Het Nationaal Cyber Security Centrum (NCSC) heeft “relevante vitale aanbieders” hierover op 13 april ingelicht.

Nederlandse belangen in het geding

“Het NCSC houdt de situatie sinds de oorlog en de aanloop daarnaartoe nauwlettend in de gaten en heeft intensief contact met de inlichtingen- en veiligheidsdiensten”, schrijft minister Yeşilgöz-Zegerius. “Wel is het voorstelbaar dat Nederlandse belangen direct of indirect geschaad kunnen worden door digitale activiteiten omtrent de oorlog in Oekraïne. Het NCSC is dan ook waakzaam op eventuele veranderingen in de digitale dreiging richting Nederlandse belangen.”

De minister van Justitie en Veiligheid benadrukt dat bedrijven zelf verantwoordelijk zijn om hun onderneming te beschermen tegen cyberaanvallen. De overheid heeft ook een verantwoordelijkheid: het is haar taak om bedrijven te informeren over digitale dreigingen, incidenten en weerbaarheid. Instanties zoals het NCSC en het Digital Trust Center (DTC) zijn hiervoor in het leven geroepen. De afgelopen weken hebben zij organisaties om extra aandacht gevraagd voor het belang van cyberweerbaarheid en waakzaamheid.

Kleinere bedrijven worden op dezelfde manier bijgestaan door de overheid als organisaties uit de vitale sector, zo schrijft de minister. Ze zegt tevens dat de Tweede Kamer komende zomer wordt bijgepraat over de uitvoering van de motie-Hermans. In de motie verzochten Sophie Hermans (VVD), Pieter Heerma (CDA) en Laurens Dassen (Volt) het kabinet om zo snel mogelijk met concrete voorstellen te komen om ondernemers beter te beschermen tegen digitale dreigingen en cybercriminelen. In januari van dit jaar werd de motie unaniem aangenomen door de Tweede Kamer.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen