De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) hebben een publicatie ontwikkeld die bestuurders, beleidsmakers en managers waarschuwt voor de werkwijze van statelijke actoren en geeft advies voor het verhogen van de digitale weerbaarheid tegen statelijke cyberaanvallen. Organisaties kunnen deze brochure meenemen als ze in gesprek gaan met ict-beveiligers over de digitale weerbaarheid van hun organisatie. Voor de hoofdjury van de Computable Awards 2022 reden om de Cyber Kill Chain van AIVD en MIVD te nomineren in de categorie Cyber Resilience.
De Cyber Kill Chain is een hulpmiddel dat wereldwijd gebruikt wordt om inzicht te geven in de werkwijze van cyberaanvallers. Dit model beschrijft de zeven fasen die aanvallers kunnen doorlopen om hun doel te bereiken. In de praktijk worden niet altijd alle fasen van een cyberaanval doorlopen of worden bepaalde fasen, om steeds dieper een netwerk binnen te dringen, juist meerdere keren doorlopen. Deze publicatie legt de theorie van de Cyber Kill Chain uit en gebruikt hierbij de vergelijking met een fysieke inbraak in een villa. Per fase wordt ook een praktijkvoorbeeld van een statelijke cyberaanval toegelicht. Tot slot geeft iedere fase advies over maatregelen om aanvallers te ontdekken, vertragen of stoppen.
De beveiligingsmaatregelen zijn onderverdeeld in preventieve en detectieve maatregelen. Het is niet mogelijk om per fase een volledige weergave van alle beveiligingsmaatregelen te geven. Daarom is het belangrijk dat de werkwijze van aanvallers begrepen wordt en met ict-beveiligers passende beveiligingsmaatregelen kunnen worden genomen. Het advies kan per fase als uitgangspunt gebruikt worden. Dit zorgt voor een hogere digitale weerbaarheid van de organisatie. Wanneer de organisatie geen security-afdeling heeft, dan kan voor het implementeren van beveiligingsmaatregelen gebruik worden gemaakt van een externe partner voor security-dienstverlening.
