Terwijl velen van ons aan het genieten waren van een welverdiende kerstvakantie, werden er door ICT specialisten juist overuren gemaakt om interne netwerken in vele organisaties te beschermen tegen een cyberaanval. Er was namelijk een ernstige kwetsbaarheid ontdekt in veel gebruikte software. Heeft u er in deze tijd bij stil gestaan dat dit ook grote gevolgen kan hebben voor biosecurity?
Het scenario: cyberaanval
In december 2021 is er een ernstige kwetsbaarheid gevonden in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Het Nationaal Cyber Security Centrum (NCSC (Nationaal Cyber Security Centrum)) van het Ministerie van Justitie en Veiligheid waarschuwde voor potentieel grote schade en adviseerde organisaties daarom om zich voor te bereiden op een mogelijke aanval. Een dergelijke kwetsbaarheid die kan leiden tot een cyberaanval kan ook grote consequenties hebben voor biosecurity in uw organisatie. Hoe makkelijk is gevoelige informatie bereikbaar voor hackers tijdens een cyberaanval? Kunnen hackers deze informatie verwijderen of wijzigen en wat zijn de consequenties hiervan voor uw organisatie?
Risico’s en handelingsperspectief
Wanneer onbevoegden toegang krijgen tot een intern netwerk van een organisatie kunnen zij toegang krijgen tot gevoelige informatie, zoals locaties waar hoogrisico pathogenen worden opgeslagen of onderzoeksresultaten over zulke pathogenen. Dit kan de organisatie niet alleen imagoschade toebrengen, maar ook kwetsbaarder maken voor mogelijk misbruik, zoals diefstal. Verwijdering of wijziging van gevoelige informatie kan bovendien invloed hebben op de beschikbaarheid van informatie en de bedrijfscontinuïteit. Na een cyberaanval is het belangrijk om te weten welke gevoelige informatie mogelijk toegankelijk is geweest, maar belangrijker is het om gevoelige informatie afdoende af te schermen, of helemaal niet te delen via het netwerk. Voorbeelden van het beveiligen van gevoelige informatie is het gebruik van standalone computers voor dit soort informatie, of versleuteling van de informatie. Uw ICT afdeling kan hierin adviseren.
Het Nationaal Cyber Security Centrum biedt ook advies over hoe u zich kunt beschermen tegen cyberaanvallen, bijvoorbeeld op Basismaatregelen cybersecurity | Nationaal Cyber Security Centrum (ncsc.nl)
Jouw scenario delen
Zou je graag eens met Bureau Biosecurity verder praten over hoe je met dit scenario om kunt gaan, schroom niet om contact op te nemen. Loop je zelf tegen een biosecurity scenario aan die je graag zou willen delen met vakgenoten, laat het ons weten! Het Bureau Biosecurity is te bereiken via biosecurity@rivm.nl.