Digitale gevolgen Oorlog in Oekraïne

Update 25 april 2022

Brede informatievoorziening op VNG.nl
De oorlog in Oekraïne heeft op veel terreinen gevolgen voor Nederlandse gemeenten. Dat kan gaan om opvang van vluchtelingen door gemeenten en particulieren, ondersteuning van Oekraïners en Russen die momenteel in Nederland verblijven, risico’s voor digitale veiligheid en economische sancties voor Russische bedrijven. Op de website van VNG en op het VNG Forum bundelt de VNG alle informatie.

Digitale gevolgen
De oorlog heeft mogelijk consequenties op digitaal gebied. De IBD staat hierover in nauw contact met het Nationaal Cyber Security Centrum (NCSC). Het NCSC heeft tot nu toe geen concrete aanwijzingen dat digitale aanvallen in relatie tot de oorlog in Oekraïne op dit moment impact hebben op Nederland, maar sluit eventuele gevolgen en aanvallen in Nederland in de toekomst niet uit.

Met welke dreigingen dient u rekening te houden
Er wordt momenteel internationaal met name gerapporteerd over digitale aanvallen die gebruik maken van DDoS, wiperware (malware die gegevens op systemen definitief verwijdert), (spear)phishing en desinformatiecampagnes. Daarnaast mengen verschillende internationale hackersgroepen zich in de oorlog. Deze betrokkenheid kan leiden tot een toename van digitale aanvallen, die in de toekomst mogelijk ook impact kunnen hebben op Nederlandse organisaties.

Adviezen aan gemeenten
De IBD adviseert gemeenten om hun digitale weerbaarheid op orde te hebben en te houden. Mocht er sprake zijn van ‘achterstallig onderhoud’ dan is de situatie in Oekraïne een goede aanleiding om vaart te maken met het oplossen hiervan, denk aan 2FA, netwerksegmentatie, robuuste back-ups. Voor een overzicht van de belangrijkste maatregelen en processen verwijzen we naar de twee mindmaps:

1. Mindmap basismaatregelen
2. Mindmap basisprocessen

Veilig verwerken van persoonsgegeven van Oekraïense vluchtelingen
De IBD heeft een aantal praktische vuistregels en tips opgesteld, die gemeenten ondersteunen bij het veilig verwerken van persoonsgegevens van Oekraïense vluchtelingen.

Russische componenten
Met het voortduren van de oorlog nemen de risico’s toe rond producten en diensten uit de Russische Federatie (en Wit-Rusland). We zien drie risico’s op het terrein van software:

1. Dat leveranciers onder druk van de regering gedwongen worden om hun producten aan te passen of offensief in te zetten.
2. Dat leveranciers niet meer in staat zijn om hun producten van updates te voorzien of dat dit hen door de regering wordt verboden.
3. Dat het voor Nederlandse organisaties verboden wordt om nog langer gebruik te maken van producten als gevolg van bijvoorbeeld sancties.

Wikipedia biedt een overzicht van software uit Rusland. Kaspersky en NGINX zijn hiervan de meest bekende en wellicht ook de meest gebruikte bij organisaties in Nederland. Hiervoor geldt vooral waakzaamheid. Er is geen indicatie dat er per heden iets mis is met deze producten. Het is wel zaak dat gemeenten weten waar deze componenten worden gebruikt en een plan klaar hebben liggen om – als dat nodig zou zijn – snel te handelen.

Aandachtspunt industriële automatisering of operationele technologie (OT)
Gemeenten dienen ook oog te hebben voor OT-systemen. Denk hierbij aan de bediening van bruggen, sluizen, verkeersinstallaties, camerasystemen, etc. In samenwerking met het NCSC adviseert de IBD-gemeenten het volgende:

• Zorg ervoor dat de basis op orde is bij systemen die toegang geven tot netwerken met OT-systemen, zoals VPN’s en firewalls.
• Controleer of de toegang tot OT-omgevingen voldoende beschermd is, bijvoorbeeld door segmentering van netwerken.
• Wees extra alert op het gebruik van gegevensdragers in OT-omgevingen omdat die mogelijk besmet zijn met malware. Denk hierbij aan USB-sticks, mobiele telefoons en laptops.

Aanvullende maatregelen zijn te vinden in de Checklist Beveiliging van ICS/SCADA en het rapport Succesfactoren voor digitaal veilige OT.

Gevolgen op het terrein van openbare orde en veiligheid
Het is denkbaar dat een escalatie van de oorlog ook digitaal z’n sporen nalaat in de samenleving. Denk hierbij aan uitval van voorzieningen door digitale aanvallen. De IBD adviseert hierover in gesprek te blijven met de afdeling openbare orde en veiligheid. De voorbereidingen van scenario’s rondom veiligheid in en om de stad zullen in veiligheidsregioverband vorm moeten krijgen.

Informatiebronnen

• Informatie voor gemeenten over de oorlog in Oekraïne: De oorlog in Oekraïne heeft ook gevolgen voor Nederlandse gemeenten. Dat kan gaan om opvang van vluchtelingen door gemeenten en particulieren, ondersteuning van Oekraïners en Russen die momenteel in Nederland verblijven, risico’s voor digitale veiligheid en economische sancties voor Russische bedrijven. Wij informeren u hier via onder meer nieuwsberichten en ledenbrieven. We verwijzen u met name naar het forum over Oekraïne waar we u dagelijks van informatie voorzien en waar u vragen kunt stellen, suggesties doen en aanpakken delen.
• VNG-platform Forum Oekraïne: De VNG biedt voor haar leden de mogelijkheid om op haar Forum Oekraïne informatie te delen. Ook zijn hier voorbeelden van (meertalige) communicatiemiddelen beschikbaar die gemeenten kunnen gebruiken in hun communicatie naar vluchtelingen. Maak ook gebruik van het privacy forum van de VNG om ervaringen en vragen uit te wisselen.
• Ledenbrief VNG: In deze ledenbrief wordt ingegaan op de actualiteit rond: leefgeld voor vluchtelingen en financiële compensatie van gemeenten, de realisatie van opvangplekken en locaties, de registratie van vluchtelingen in de Basisregistratie Personen (BRP) en kennisdeling met en tussen gemeenten.
• Handreiking Gemeentelijke Opvang Oekraïners (GOO) De handreiking Gemeentelijke Opvang Oekraïners (GOO) biedt handvatten voor gemeenten bij de organisatie en de uitvoering van de opvang van vluchtelingen uit Oekraïne. De handreiking is opgesteld door het ministerie van Justitie en Veiligheid, samen met de Ministeries van Volksgezondheid, Welzijn en Sport, Onderwijs, Cultuur en Wetenschap, Sociale Zaken en Werkgelegenheid, Binnenlandse Zaken en Koninkrijkrelaties, de Vereniging van Nederlandse Gemeenten en andere partners buiten de Rijksoverheid. Het is een dynamisch document, dat wanneer nodig geactualiseerd wordt. Op 4 april 2022 is de 2e versie van de Handreiking Gemeentelijke Opvang Oekraïners gepubliceerd en verspreid onder gemeenten.
• Knooppunt Coördinatie Informatie Oekraïne: Het Knooppunt Coördinatie Informatie Oekraïne (KCIO) biedt een informatieplatform tussen het Rijk, de 25 veiligheidsregio’s en betrokken partners als bijvoorbeeld het Nederlandse Rode Kruis, VNG en COA. Professionals kunnen hier terecht met vragen over beschikbare opvangplekken. Onderdeel van het knooppunt is het Landelijk Coördinatiepunt Vluchtelingen Spreiding (LCVS). Vanuit dit verzamelpunt wordt het overzicht van de beschikbare gemeentelijke opvangplekken op bovenregionale/landelijke schaal in beeld gebracht en gecoördineerd.

Ten slotte
De IBD vraagt gemeenten om alle incidenten, groot en klein, te blijven melden. Het is van belang dat we vroegtijdig patronen kunnen signaleren. Voor vragen en of opmerkingen kunt u bellen met 070 204 55 11 of een e-mail sturen aan info@IBDgemeenten.nl.