De grootste ramp is de oorlog zelf en de verschrikkelijke gevolgen voor de mensen in Oekraïne. Daarover geen discussie. Dat gezegd hebbend: er leven vragen over de gevolgen die de oorlog kan hebben in Nederland. Die zijn er, ook voor de zorg. Elders op dit platform leest u dat de Nederlandse kennisinstellingen hun samenwerkingsverbanden met Russische en Belarussische partners on hold hebben gezet. De stijgende energieprijzen gaan zeker ook de zorg raken. En we moeten in de hoogste staat van alertheid zijn over cybersecurity.
Internationaal zien we met name berichten over digitale aanvallen die gebruik maken van DDoS en wiperware (malware die gegevens op systemen definitief verwijdert). Daarnaast mengen verschillende internationale hackersgroepen zich in de oorlog. De Oekraïense regering riep daartoe ook op. Het hackerscollectief Anonymous schaarde zich bijvoorbeeld achter Oekraïne, en voerde ook succesvolle hacks uit. Deze betrokkenheid kan leiden tot een toename van digitale aanvallen, die in de toekomst ook impact kunnen hebben op Nederlandse (zorg)organisaties.
Z-CERT: collateral damage is mogelijk
Z-CERT is de aangewezen partij die fungeert als computer emergency response team voor de gehele zorgsector. De cyberwaakhond voor de zorg heeft nog geen aanwijzingen dat er digitale aanvallen plaatsvinden op Nederlandse zorginstellingen die te relateren zijn aan de Russisiche inval in Oekraïne. De kans dat Rusland direct Nederlandse zorginstellingen aanvalt is laag, zo stelt Z-CERT.
Wel beoordeelt het de kans op collateral damage als ‘mogelijk’. collateral damage duidt de situatie aan waarin systemen in of buiten Nederland platgaan, en de zorgsector daar mede de gevolgen van ondervindt. Een voorbeeld van zo’n situatie is de aanval in 2017 met NotPetya-malware. Die aanval kwam uit Rusland, dat Oekraïne toen al digitaal belegerde. De malware infecteerde het systeem van de belastingdienst in Oekraïne, en uiteindelijk was de schade wereldwijd enorm. In Nederland raakte bijvoorbeeld de Rotterdamse haven ‘besmet’ via het getroffen containerbedrijf Maersk, en in de VS werden ook ziekenhuizen getroffen.
Z-CERT noemt als risico voor de zorgsector ook de situatie dat leveranciers getroffen kunnen worden, en dat de aanvoer van essentiële producten zou stokken.
In het conflict getrokken worden
De Nederlandse samenleving kan, ook onbedoeld, in het conflict getrokken worden. Minister Robbert Dijkgraaf van OCW riep kennisinstellingen op om hun samenwerkingsverhoudingen met zorg- of kennisinstellingen in Rusland en Belarus te bevriezen. Die oproep had mede een achtergrond van zorgen over cybersecurity. De Nederlandse kennisinstellingen, waaronder de UMC’s (in NFU-verband) gaven op 4 maart gehoor aan die oproep. Z-CERT adviseert overigens ook zorginstellingen die relaties onderhouden met partners in Oekraïne om extra alert zijn. “Recente incidenten bij Oekraïense organisaties zouden in geval van ‘Business Email Compromise’ ertoe kunnen leiden dat Nederlandse zorgorganisaties per mail malware binnenkrijgen”, zo stelt de cyberwaakhond voor de zorg op zijn site.
Ongecontroleerd cyberconflict
Op grotere schaal spelen ook risico’s dat Nederland in het conflict betrokken raakt. Vooral de bemoeienis van hackersgroepen die Oekraïne te hulp schieten vormen een bron van zorg. De hackersgroep Anonymous wist op zondag 6 maart bijvoorbeeld Russische tv-kanalen en streamingsdiensten te hacken om beelden van de oorlog in Oekraïne uit te zenden. De tv-zenders Russia 24, Chanel One en Moscow 24 en de streamingsdiensten Wink en Ivi vielen ten prooi aan de solidaire Anonymous-hackers. De websites van het Kremlin, aardgasbedrijf Gazprom en de Russische staatsomroep Russia Today ondervinden eveneens moeilijkheden door digitale aanvallen. In het andere kamp gebeurt hetzelfde: organisaties die sympathiseren met Oekraïne, en bijvoorbeeld Europese ambtenaren die Oekraïense vluchtelingen helpen, worden bestookt met malware die naar alle waarschijnlijkheid afkomstig is van een Belarussisch hackerscollectief. Z-CERT noemt de cybercrime groep achter ‘Conti Ransomware’, die aangaf met Rusland te sympathiseren. Deze groep heeft in 2021 incidenten heeft veroorzaakt in de Europese zorgsector.
Laat oorlog voeren aan de staat
Brigadegeneraal Paul Ducheine, tevens hoogleraar Cyber Warfare aan de Nederlandse Defensie Academie, is bezorgd over het digitaal activisme. In Trouw (4 maart) zegt hij: “Deze groepen werken niet volgens procedures. Zij maken geen afwegingen tussen gewenste effecten en onbedoelde negatieve effecten.” Hij noemt drie tegenargumenten. “Ten eerste kan het verkeerd opgevat worden door degene die wordt getroffen, en kunnen er repercussies volgen als de locatie van de hackers toch wordt ontdekt. Ten tweede is het een strafbaar feit. Je mag niet zomaar gaan hacken. En als laatste: het is een verkeerde trend als burgers mee gaan vechten, digitaal of fysiek. Het geweldsmonopolie ligt bij de overheid, oorlog voeren is een overheidstaak. Als burgers daar doorheen gaan lopen, is dat hetzelfde als voetbalsupporters die meehelpen de avondklok te handhaven in coronatijd. Dat wil je niet.”
Adviezen aan de zorgsector
De zorgsector doet er in de huidige situatie goed aan om het hoogste niveau van alertheid te handhaven. Op de Z-CERT-site staan goede tips voor het voorkómen van en reageren op ransomeware. Het Nationaal Cyber Security Center (NCSC) heeft een webpagina die de ontwikkelingen in het conflict volgt en duiding geeft aan de cyberrisico’s.
