Wat zijn Cyberincidenten?
Een cyberincident is een gebeurtenis waarbij de beschikbaarheid, integriteit of vertrouwelijkheid van informatie(systemen) in gevaar is gebracht — vaak door kwaadwillende digitale activiteiten of menselijke fouten.
Cyberincidenten kunnen leiden tot datalekken, verstoring van processen, schade aan apparatuur of zelfs gevaarlijke situaties in een industriële omgeving.
🎯 Voorbeelden van cyberincidenten
| Categorie | Voorbeelden |
|---|---|
| Malware | Infectie door Ransomware, Spyware of Virussen |
| Netwerkincidenten | Ongeautoriseerde toegang via kwetsbaarheden of slecht beveiligde VPN-verbindingen |
| Social Engineering | Phishing of valse helpdeskaanvragen die leiden tot systeemtoegang |
| Misconfiguraties | Onbeveiligde open poorten, zwakke wachtwoorden, onjuiste firewallregels |
| DDoS-aanvallen | Overbelasting van systemen of netwerken door externe partijen |
| OT-specifiek | Manipulatie van SCADA, PLC’s of saboteren van productielijnen |
🧯 Wanneer is het een cyberincident?
Een incident wordt vaak als zodanig geclassificeerd als:
- Een aanval of fout impact heeft op bedrijfsvoering of veiligheid
- Er sprake is van gegevensverlies of datalek
- Een wet of norm (zoals NIS2, ISO 27001, BIO) actie vereist
- Je het moet melden aan een toezichthouder, zoals het NCSC of een CSIRT
🔁 Cyberincident vs. kwetsbaarheid
| Kwetsbaarheid | Cyberincident |
|---|---|
| Potentiële zwakke plek | Werkelijk voorval of aanval |
| Kan worden gevonden via Vulnerability Management | Moet worden opgespoord, gemeld en geanalyseerd |
| Preventief | Reactief (maar leidt vaak tot preventieve acties) |
🔐 Wat te doen bij een cyberincident?
- Detectie via SIEM of monitoringtools
- Beoordeling van impact en classificatie
- Beperken van schade (containment)
- Melden aan bevoegde instanties (bijv. binnen 24 uur bij NIS2)
- Herstel van systemen (via Disaster Recovery, Business Continuity)
- Evaluatie en leren via root cause analysis en aanpassingen
🏭 Specifiek in OT-omgevingen
- Manipulatie van Setpoint in PLC’s
- Storing van SCADA-verbindingen of sensordata
- Uitval van productie door Ransomware in een fabriek
- Datadiefstal uit een Historian of Remote Access-punt
📌 Samengevat
Een cyberincident is een beveiligingsvoorval dat een bedreiging vormt voor de continuïteit, betrouwbaarheid of veiligheid van IT- of OT-systemen. Een snelle, gecoördineerde respons is essentieel om schade te beperken en te voldoen aan meldplichtige eisen zoals vanuit NIS2 of ISO 27001.