Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

De oorlog tussen Rusland en Oekraïne en de impact op de Nederlandse zorgsector

Update 26 april 2022

De situatie is vergeleken met onze vorige update (8 april) onveranderd. Er zijn geen aanvallen waargenomen op Nederlandse zorginstellingen en ook internationaal zijn deze gevallen niet gemeld. Echter de situatie kan snel veranderen op het moment dat het conflict escaleert. Ook binnen het huidige dreigingsbeeld is alertheid noodzakelijk. Z-CERT acht het aannemelijk dat dit conflict een stimulerende werking zal hebben op cybercrime en verwacht op de langere termijn een toename van ransomware-aanvallen. Ook is collateral damage (nevenschade) door bijvoorbeeld DDoS-aanvallen een reëel scenario.

Hacktivisme

Een actor die steeds meer van zich laat horen is de hacktivisme groep “killnet”. De groep claimt verschillende aanvallen te hebben uitgevoerd op diverse organisaties. Er zijn bijvoorbeeld diverse DDoS-aanvallen uitgevoerd op websites van Tsjechische luchthavens, een spoorwegorganisatie en overheid [1,2]. Ook zijn er aanvallen geweest op een Amerikaanse luchthaven [3]. Killnet claimt nog veel meer aanvallen, onder meer op organisaties in Duitsland en Polen. Het gaat waarschijnlijk om wraakacties voor het leveren van wapens of goederen aan het Oekraïense leger. Het is niet altijd aantoonbaar dat Killnet inderdaad de actor achter deze aanvallen is.

Is deze groep een risico voor de Nederlandse zorgsector? Vooralsnog lijken de aanvallen vooral gericht te zijn op overheid, defensie (b.v. de NAVO), logistiek (luchthavens, spoorwegen) en blijft de zorg buiten schot. Er is natuurlijk altijd het risico op collateral damage indien Nederlandse organisaties worden aangevallen. Ook kunnen websites van buitenlandse doelwitten in Nederland gehost worden, omdat Nederland een populair land is voor het leveren van hostingdiensten.

Wij houden de ontwikkelingen nauwlettend in de gaten.

[1] https://twitter.com/NUKIB_CZ/status/1516865189244809223
[2] https://www.expats.cz/czech-news/article/pro-russian-hackers-target-czech-websites-in-a-series-of-attacks
[3] https://www.cisa.gov/uscert/ncas/alerts/aa22-110a