De oorlog in Oekra\u00efne wordt niet alleen in de straten uitgevochten, maar ook digitaal. Het aantal cyberaanvallen neemt sinds de Russische invasie in Oekra\u00efne duidelijk toe. Maar wanneer is een digitale aanval een oorlogsdaad? Een belangrijk onderscheid, want dat kan het verschil maken tussen wel of geen dekking op uw cyberverzekering.<\/p>\n\n\n\n
De oorlog in Oekra\u00efne leidt tot meer\u00a0digitale aanvallen. Naast de gebruikelijke aanvallen die voornamelijk zijn gericht op commercieel gewin zien we een extra dreiging ontstaan, namelijk die van het vernietigen van data en systemen, bekend onder de naam: wiperware (malware die gegevens op systemen definitief verwijdert). Ook mengen verschillende internationale hackersgroeperingen zoals Anonymous zich in deze oorlog. Deze betrokkenheid en de internationale sancties tegen Rusland leiden tot een toename van het aantal digitale aanvallen. Wanneer is er bij een digitale aanval sprake van oorlogsvoering en wanneer van een puur criminele daad? Als Russische hackers aanvallen uitvoeren op Nederlandse bedrijven is de scheidslijn dun. De ene keer zijn ze voor de overheid aan het werk, de andere keer werken ze voor zichzelf. \u00a0<\/p>\n\n\n\n
U bent met uw bedrijf wellicht geen direct doelwit van Russische hackers. Toch kunt u indirect slachtoffer worden, want een aanval die gericht is op Oekra\u00efne kan organisaties in Nederland wel degelijk treffen. Zo werd in 2017 de terminal van Maersk in de Rotterdamse haven stilgelegd door de malware NotPetya. Niet als gevolg van een aanval op de Rotterdamse haven, maar als collateral damage van een Russisch computervirus gericht op Oekra\u00efne, dat ook in het buitenland slachtoffers maakte. Het virus legde wereldwijd computersystemen van multinationals plat, onder andere die van de Amerikaanse farmaceut Merck. De verzekeraar weigerde de schade te betalen. Het Nationaal Cyber Security Centrum (NCSC) heeft tot nu toe geen concrete aanwijzingen dat de huidige toename in digitale aanvallen impact heeft op Nederland, maar sluit dit in de toekomst niet uit. Dat betekent dat ook uw bedrijf indirect geraakt kan worden. En is er dan sprake van een oorlogsdaad of een aanval door criminelen?<\/p>\n\n\n\n
In veel polisvoorwaarden van cyberverzekeringen staat nu dat oorlogssituaties zijn uitgesloten. Verzekeraars kunnen een cyberaanval door Russische hackers als oorlogsdaad bestempelen waardoor ze niet hoeven te betalen. U loopt hierdoor het risico dat uw verzekeraar niet uitkeert. Blijven de aanvallen toenemen? Dan is het aannemelijk dat verzekeraars zichzelf meer gaan beschermen door clausules die dekkingen uitsluiten.<\/p>\n\n\n\n
De dekking van cyberverzekeringen bij oorlogssituaties is een grijs gebied en is dus niet zo eenvoudig te bepalen. Voor de actuele situatie kunt u altijd contact opnemen met onze specialisten, want de situatie verandert voortdurend. Voorkomen is nog altijd beter dan genezen. Zorg daarom dat uw digitale weerbaarheid op orde is. Het NCSC adviseert hiervoor in ieder geval de NCSC-basismaatregelen<\/a> op te volgen en de publicatie Aandachtspunten crisismanagement en crisiscommunicatie bij digitale incidenten<\/a> te bestuderen.<\/p>\n\n\n\n Dit artikel is tot stand gekomen in samenwerking met onze cybersecurity partner Nemesys<\/a>.<\/p>\n\n\n\nBlijf op de hoogte via ons Oekra\u00efne dossier<\/h2>\n\n\n\n