In een eerder artikel schreef CW Greenport over cybersecurity-incidenten. Een cybersecurity-incident verwijst naar elke gebeurtenis of actie die de vertrouwelijkheid (confidentiality), integriteit (integrity) of beschikbaarheid (availability) van informatiesystemen, netwerken of gegevens in gevaar brengt, oftewel de CIA-triade. In dit artikel van CW Greenport is meer te vinden over deze CIA-triade. Deze incidenten kunnen opzettelijk of onopzettelijk zijn, veroorzaakt door interne of externe actoren, en kunnen verschillende gevolgen hebben. In onderstaand artikel kijken we naar praktische voorbeelden van dergelijke cybersecurity-incidenten.
Door voor elk incident te bepalen of het impact heeft op de CIA-triade, kan duidelijk worden of het om een daadwerkelijk cybersecurity-incident gaat. Het bepalen van de impact is met name belangrijk omdat het helpt te begrijpen hoe kritiek een incident is en wat voor soort schade het kan veroorzaken. Het helpt ook om te beslissen welke acties er genomen moeten worden om de situatie op te lossen en de gevolgen te beperken. Door de impact te kennen, kunnen organisaties hun inspanningen en middelen op de juiste manier richten, zodat ze snel kunnen reageren en de schade kunnen minimaliseren. Het helpt ook bij het plannen van de herstelmaatregelen, zodat ze zo snel mogelijk weer normaal kunnen functioneren. Kortom, het bepalen van de impact op de CIA-triade helpt ons om effectief te reageren op een cyberincident en ervoor te zorgen dat de gevolgen zo klein mogelijk zijn.
Voorbeelden
Hieronder is de impact beschreven op de CIA-triade middels bruikbare voorbeelden van cybersecurity-incidenten.
- Gegevensinbreuk (Data Breach)
Een gegevensinbreuk is een incident waarbij ongeautoriseerde personen toegang krijgen tot vertrouwelijke gegevens van een organisatie. Dit kan klantinformatie, persoonlijk identificeerbare informatie (PII) of bedrijfsgeheimen omvatten. De impact op de CIA-triade is als volgt:- Confidentiality – Hoge impact: De vertrouwelijkheid wordt geschonden omdat gevoelige gegevens in handen van kwaadwillende actoren terechtkomen.
- Integrity – Lage impact: Hoewel de integriteit van gegevens niet direct wordt aangetast, kan een inbreuk leiden tot manipulatie van de gestolen gegevens door de aanvallers.
- Availability – Lage impact: De beschikbaarheid van gegevens kan onaangetast blijven, maar de reputatieschade kan leiden tot verlies van vertrouwen van klanten en partners.
- Ransomware-aanval
Een ransomware-aanval is een vorm van malware waarbij de aanvaller gegevens versleutelt en vervolgens losgeld eist in ruil voor het herstellen van de toegang tot de gegevens. De impact op de CIA-triade is als volgt:- Confidentiality – Gemiddelde impact: Hoewel de gegevens niet noodzakelijkerwijs worden gestolen, kan de dreiging van openbaarmaking van gegevens leiden tot een inbreuk op de vertrouwelijkheid.
- Integrity – Hoge impact: De integriteit wordt aangetast omdat de aanvaller gegevens kan manipuleren of wissen als het losgeld niet wordt betaald.
- Availability – Hoge impact: Ransomware-aanvallen kunnen systemen en gegevens ontoegankelijk maken, waardoor de beschikbaarheid wordt verstoord en de bedrijfscontinuïteit in gevaar komt.
- Phishing-aanval
Een phishing-aanval is een vorm van social engineering waarbij aanvallers valse communicatie gebruiken om gebruikers te misleiden en hen te verleiden tot het verstrekken van vertrouwelijke informatie, zoals inloggegevens of creditcardgegevens. De impact op de CIA-triade is als volgt:- Confidentiality – Gemiddelde impact: Gebruikers kunnen vertrouwelijke informatie prijsgeven, waardoor de vertrouwelijkheid van gegevens wordt geschonden.
- Integrity – Lage impact: Hoewel de integriteit niet rechtstreeks wordt aangetast, kan een phishing-aanval resulteren in het compromitteren van accounts en de mogelijkheid om gegevens te manipuleren.
- Availability – Hoge impact: Als gevolg van een phishing-aanval kunnen accounts worden overgenomen, wat kan leiden tot verstoring van de beschikbaarheid van services en gegevens.