Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

Dit zijn de cyberdreigingen (en de vijanden) rondom de Navo-top

23 juni 2025 - 13:234 minuten leestijdOpinieSecurity & Awareness
Erik de Jong
Erik de Jong

BLOG – Afgelopen jaren zijn er voorafgaand en tijdens grote Navo-ontmoetingen regelmatig cyberincidenten geweest. Het is dan ook begrijpelijk dat Nederland paraat staat om de komende Navo-top, dat op 24 en 25 juni in Den Haag plaatsvindt, in goede banen te leiden. Zo gelden er speciale voorschriften voor het vliegverkeer boven de stad, zijn grootschalige evenementen tijdelijk niet toegestaan en zijn we ook op digitaal vlak in extra staat van alertheid. Wat zijn nu precies de dreigingen op het gebied van cybersecurity rondom de top? En hoe bereiden organisaties zich hierop voor.

De aanvallers

Voordat we in de dreigingen duiken, eerst iets over de aanvallers. Want wie zijn dit nu eigenlijk? De aanvallers die in het kader van de Navo-top opereren, zijn veelal Russische staatshackers (spionnen), groeperingen die ideologisch aan de kant van Rusland staan, staatshackers uit andere landen die niet achter de Navo staan, en andere cybercriminelen. Dat komt doordat defensie-uitgaven centraal staan tijdens de top, en daarmee de veiligheid van Europa. Ook de oorlog in Oekraïne is opnieuw een onderwerp van gesprek. Zo heeft de Oekraïense president Zelensky zijn komst ook al bevestigd.

De dreigingen

Waar zullen die diverse groepen op inzetten? De grootste cyberdreigingen rondom de top op een rijtje:

  • Phishing

Een van de dreigingen is die van phishingmails met als thema de Navo-top. Omdat legitieme mails over de Navo sowieso al meer rond gaan in deze periode, zullen cybercriminelen hier actief op inspelen. Lang werd gedacht dat de mens de zwakste schakel was binnen cybersecurity. Dat is niet zo. Wel moeten medewerkers zich bewust zijn van de risico’s die zij lopen, zeker in aanloop naar een evenement als de top. Dergelijke phishingcampagnes hebben we in het verleden al gezien voorafgaand aan de Navo-top in Litouwen. Om medewerkers hier extra bewust van te maken, is het verstandig om hen tijdig te voorzien van voorlichting. Denk aan een e-mail met praktische tips om op te letten bij het ontvangen van e-mails waaruit een bepaalde urgentie straalt of die op een andere manier de aandacht trekt.

  • Ddos-aanvallen

Een andere dreiging wordt gevormd door ddos-aanvallen. Een aantal weken geleden zagen we dit bij een aantal gemeentes en provincies. Met deze aanvallen proberen hackers websites tijdelijk onbereikbaar te maken door de server over te belasten met enorme hoeveelheden verkeer. Vaak zijn deze aanvallen ideologisch van aard en gericht op het uiten van onvrede, bijvoorbeeld door groeperingen die zich verzetten tegen de Navo.

Hoewel bij de vorige aanval vooral overheden het doelwit waren, is het lastig te voorspellen wie zich om toekomstige aanvallen druk moet maken. Wanneer jouw organisatie gebruikmaakt van dezelfde hostingpartij als een gemeente, bestaat de kans dat jij ook indirect hinder ondervindt van een (mogelijke) ddos-aanval. Het is daarom verstandig om kritisch te kijken hoe afhankelijk jouw organisatie is van haar online-dienstverlening, zoals de website of een klantenportal. In dat geval wil je wellicht extra maatregelen treffen. Denk aan diensten die al het verkeer naar jouw website checken voordat deze op jouw website terechtkomen. De meeste oplossingen tegen ddos-aanvallen lijken relatief duur, maar als je bedrijfsvoering afhankelijk is van de beschikbaarheid van je website of portal, dan is dat het waard.

  • Desinformatie

Ook desinformatie vormt een dreiging voor en tijdens het militaire overleg. Desinformatie is over het algemeen lastig te bestrijden. Wel kun je bewustwording creëren bij collega’s door hen erop te wijzen kritisch om te gaan met externe bronnen. Hanteer hierbij de vuistregel: één bron is geen bron. Door altijd meerdere bronnen te raadplegen, verklein je de kans dat onjuiste informatie binnen de organisatie wordt verspreid.

  • Het domein van staatshackers

Naast de bredere dreigingen zijn er ook directe dreigingen, specifiek voor organisaties die rechtstreeks betrokken zijn bij de Navo, de Navo-top of die in Den Haag gevestigd zijn. Denk aan gerichte aanvallen door staatshackers om informatie te vergaren van de Navo, waaronder over de top. Voor organisaties die een rol spelen in het bondgenootschap is dat een constante dreiging. Het vereiste beveiligingsniveau van dergelijke organisaties ligt hoog, niet alleen in de aanloop naar een top: het is business as usual.

De (on)zin van verhoogde dijkbewaking

Om zich extra goed tegen deze dreigingen te beschermen, zijn bedrijven in dit soort situaties regelmatig op zoek naar tijdelijk ‘verhoogde dijkbewaking’. Met andere woorden: ze willen dat hun systemen in deze periode extra intensief worden gemonitord. Een begrijpelijke vraag, maar zeker op technische vlak is er weinig dat je op korte termijn kunt doen.

Wel kun je extra scherp zijn op bijvoorbeeld mails die met de Navo-top te maken hebben en de legitimiteit hiervan bij de afzender checken. Wees dus alert en ben je bewust van alle mogelijke risico’s. Door het lezen van deze blog heb je in feite zelf al een stap gezet richting ‘verhoogde dijkbewaking’ voor jouw organisatie.

Erik de Jong, chief research officer Tesorion

    Whitepapers

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    Geef een reactie

    Footer