Op 24 en 25 juni komen wereldleiders bij elkaar voor de NAVO-top in Den Haag. De voorbereidingen zijn al in volle gang en de top zal op veel mensen impact hebben. Er wordt al langere tijd gewaarschuwd voor de impact van de top. Zo wordt er door vele organisaties aangeraden om thuis te werken als dit mogelijk is en wordt er door Rijkswaterstaat gewaarschuwd voor een verdrievoudiging van de verkeersdrukte. Bij de top zijn niet alleen fysieke risico’s van toepassing, ook in de digitale wereld zijn er risico’s om bijvoorbeeld de NAVO-top te ondermijnen. Er werken tientallen organisaties samen om de NAVO-top goed voor te bereiden, zoals: ministeries, gemeentes, provincies, Rijkswaterstaat, Schiphol, vervoersmaatschappijen en hotels.
Risico’s 🌡️
In samenwerking met de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) bereiden veiligheidsdiensten zich al sinds 2023 voor op de tweedaagse NAVO-top. Begin mei heeft het NCTV daar ook een persconferentie over gegeven, waarbij cyberveiligheid en het tegengaan van desinformatie sterk werd uitgelicht. Bij de vorige NAVO-toppen in de VS en in Litouwen ging er namelijk ook desinformatie rond over de NAVO-top.
Phishing & DDoS aanvallen zijn de meest voorkomende aanvalstechnieken die door kwaadwillende (statelijke) actoren worden toegepast om systemen te ondermijnen, tijdelijk uit te schakelen en/of gevoelige gegevens te verkrijgen via een individu of een organisatie. Tijdens kritieke situaties of momenten zoals de NAVO-top krijgen doelgroepen van het Nationaal Cyber Security Center (NCSC) veel te maken met deze aanvallen.
Ook is digitale spionage door verschillende actoren een risicofactor om in acht te nemen. Het NCTV stelt dat actoren lange tijd op een systeem aanwezig kunnen zijn voordat deze daadwerkelijk gedetecteerd of opgemerkt worden. Tijdens een kritiek moment zoals tijdens de NAVO-top kunnen deze actoren bijvoorbeeld onopgemerkt handelen. Daarom is het belangrijk om goed op de hoogte te zijn van de eventuele dreigingen en verschillende maatregelen te nemen in de week van 23 juni.
Maatregelen 🔐
Verklein als organisatie je ‘aanvalsoppervlak’ door apparaten en systemen niet onnodig aan het internet te verbinden tijdens de week van de NAVO-top. Zorg ook dat je extra zicht hebt op apparaten en systemen die wel direct verbonden zijn aan het internet, bijvoorbeeld door adequate logging en detectie toe te passen. Belangrijk is ook dat er adequaat wordt gereageerd op incidenten en dat organisaties voorbereid zijn op een crisis. Dit kunnen organisaties realiseren door een robuust incidentmanagementproces op te stellen en bij escalatie een crisisplan te hebben die jaarlijks wordt getest.
Zorg dat jij en jouw omgeving “situational awareness” toepassen tijdens de NAVO-top. Weet dat er in het cyberdomein een verhoogd risico is en wees dus extra alert op verdachte situaties en praat met je collega’s en medewerkers over het feit dat tijdens deze week een verhoogde kans bestaat op het krijgen van bijvoorbeeld phishing mails, DDoS aanvallen en meer. Het NCSC heeft een aantal handelingsperspectieven uitgebracht, speciaal voor de NAVO-top, deze kun je hier vinden.
Geïnteresseerd geraakt in dit onderwerp? Kijk dan vooral deze explainer van de NOS over de “grootste veiligheidsoperatie ooit in Nederland”. Waarin naast het cyberdomein nog veel meer uitgelegd wordt over de NAVO-top eind juni.
Mocht je meer van dit soort artikelen willen lezen, of meer willen weten over Cyber Security, volg dan onze LinkedIn-pagina of bezoek onze website!
Dit artikel is geschreven door: Merel Kokkeler en Scott van der Toorn
