De oorlog in Oekraïne wordt niet alleen in de straten uitgevochten, maar ook digitaal. Het aantal cyberaanvallen neemt sinds de Russische invasie in Oekraïne duidelijk toe. Maar wanneer is een digitale aanval een oorlogsdaad? Een belangrijk onderscheid, want dat kan het verschil maken tussen wel of geen dekking op uw cyberverzekering.
De oorlog in Oekraïne leidt tot meer digitale aanvallen. Naast de gebruikelijke aanvallen die voornamelijk zijn gericht op commercieel gewin zien we een extra dreiging ontstaan, namelijk die van het vernietigen van data en systemen, bekend onder de naam: wiperware (malware die gegevens op systemen definitief verwijdert). Ook mengen verschillende internationale hackersgroeperingen zoals Anonymous zich in deze oorlog. Deze betrokkenheid en de internationale sancties tegen Rusland leiden tot een toename van het aantal digitale aanvallen. Wanneer is er bij een digitale aanval sprake van oorlogsvoering en wanneer van een puur criminele daad? Als Russische hackers aanvallen uitvoeren op Nederlandse bedrijven is de scheidslijn dun. De ene keer zijn ze voor de overheid aan het werk, de andere keer werken ze voor zichzelf.
Indirecte slachtoffers en collateral damage
U bent met uw bedrijf wellicht geen direct doelwit van Russische hackers. Toch kunt u indirect slachtoffer worden, want een aanval die gericht is op Oekraïne kan organisaties in Nederland wel degelijk treffen. Zo werd in 2017 de terminal van Maersk in de Rotterdamse haven stilgelegd door de malware NotPetya. Niet als gevolg van een aanval op de Rotterdamse haven, maar als collateral damage van een Russisch computervirus gericht op Oekraïne, dat ook in het buitenland slachtoffers maakte. Het virus legde wereldwijd computersystemen van multinationals plat, onder andere die van de Amerikaanse farmaceut Merck. De verzekeraar weigerde de schade te betalen. Het Nationaal Cyber Security Centrum (NCSC) heeft tot nu toe geen concrete aanwijzingen dat de huidige toename in digitale aanvallen impact heeft op Nederland, maar sluit dit in de toekomst niet uit. Dat betekent dat ook uw bedrijf indirect geraakt kan worden. En is er dan sprake van een oorlogsdaad of een aanval door criminelen?
Verzekeraars keren mogelijk niet uit
In veel polisvoorwaarden van cyberverzekeringen staat nu dat oorlogssituaties zijn uitgesloten. Verzekeraars kunnen een cyberaanval door Russische hackers als oorlogsdaad bestempelen waardoor ze niet hoeven te betalen. U loopt hierdoor het risico dat uw verzekeraar niet uitkeert. Blijven de aanvallen toenemen? Dan is het aannemelijk dat verzekeraars zichzelf meer gaan beschermen door clausules die dekkingen uitsluiten.
Vergroot uw digitale weerbaarheid
De dekking van cyberverzekeringen bij oorlogssituaties is een grijs gebied en is dus niet zo eenvoudig te bepalen. Voor de actuele situatie kunt u altijd contact opnemen met onze specialisten, want de situatie verandert voortdurend. Voorkomen is nog altijd beter dan genezen. Zorg daarom dat uw digitale weerbaarheid op orde is. Het NCSC adviseert hiervoor in ieder geval de NCSC-basismaatregelen op te volgen en de publicatie Aandachtspunten crisismanagement en crisiscommunicatie bij digitale incidenten te bestuderen.
Dit artikel is tot stand gekomen in samenwerking met onze cybersecurity partner Nemesys.
Blijf op de hoogte via ons Oekraïne dossier
De oorlog in Oekraïne heeft impact op ons allemaal. Onze specialisten blijven de situatie nauwgezet volgen en delen relevante informatie en adviezen in ons Oekraïne Dossier. Bekijk hier het volledige dossier.