Hacktivisme
Een actor die steeds meer van zich laat horen is de hacktivisme groep “killnet”. De groep claimt verschillende aanvallen te hebben uitgevoerd op diverse organisaties. Er zijn bijvoorbeeld diverse DDoS-aanvallen uitgevoerd op websites van Tsjechische luchthavens, een spoorwegorganisatie en overheid [1,2]. Ook zijn er aanvallen geweest op een Amerikaanse luchthaven [3]. Killnet claimt nog veel meer aanvallen, onder meer op organisaties in Duitsland en Polen. Het gaat waarschijnlijk om wraakacties voor het leveren van wapens of goederen aan het Oekraïense leger. Het is niet altijd aantoonbaar dat Killnet inderdaad de actor achter deze aanvallen is.
Is deze groep een risico voor de Nederlandse zorgsector? Vooralsnog lijken de aanvallen vooral gericht te zijn op overheid, defensie (b.v. de NAVO), logistiek (luchthavens, spoorwegen) en blijft de zorg buiten schot. Er is natuurlijk altijd het risico op collateral damage indien Nederlandse organisaties worden aangevallen. Ook kunnen websites van buitenlandse doelwitten in Nederland gehost worden, omdat Nederland een populair land is voor het leveren van hostingdiensten.
Wij houden de ontwikkelingen nauwlettend in de gaten.
[1] https://twitter.com/NUKIB_CZ/status/1516865189244809223
[2] https://www.expats.cz/czech-news/article/pro-russian-hackers-target-czech-websites-in-a-series-of-attacks
[3] https://www.cisa.gov/uscert/ncas/alerts/aa22-110a