Het zal u niet zijn ontgaan. De afgelopen weken werd ons land geteisterd door een reeks zogeheten DDoS-aanvallen. Met name de bancaire sector werd door deze aanvallen getroffen. Met alle gevolgen van dien voor de eigen rekeninghouders. Wat is nu eigenlijk een DDoS-aanval en wat kunt u doen om hier zo min mogelijk hinder van te ondervinden?

Een DDoS-aanval (Distributed-Denial-of-Service) is de poging om met behulp van meerdere computers een andere computer, netwerk of een dienst niet, of veel moeilijker bereikbaar te maken voor de eigen klanten. Soms worden voor de (veelal buitenlandse) aanvallen botnets gebruikt maar ook kunnen het bepaalde groeperingen zijn die dergelijke acties coördineren. Vanuit de overheid (Europol en Nationale veiligheidsdiensten) wordt hieraan zeker veel aandacht besteed. Des te vreemder is het dat vanuit private hoek – en daarbij doel ik met name op de banken – tot op heden weinig of niets hieraan is gedaan. De afgelopen weken zijn vele sectoren (telecom, webshops, overheidsdiensten en banken) doelwit geweest van DDoS-aanvallen. De meest voor de hand liggende oplossing is ‘direct peering’. Al het buitenlandse verkeer wordt in zo’n systeem automatisch onderschept. De monopolisten KPN en Liberty Global hebben onvoldoende capaciteit dan wel vragen hiervoor een hoge prijs. Veel internetbedrijven bedienen zich van een eigen beschermingssysteem (een scrubbing center) tegen DDoS-aanvallen, NaWas geheten. Ingeval van een DDoS-aanval wordt het verkeer naar dit systeem gestuurd, die het ongewenste verkeer scheidt van legitiem verkeer en alleen het goedgekeurde verkeer doorlaat naar de server. NaWas wordt beheerd door Stichting Nationale Beheersorganisatie Internetbedrijven (NBIP). Tot op heden blijkt dit een afdoende maatregel om internetdiensten bereikbaar te houden. Waarom bedienen overheidsdiensten en banken zich niet van een dergelijk systeem? De gevolgen van een onbereikbare overheid of bank (met saldogegevens en verlamd betalingsverkeer) zijn voor de betreffende burger/rekeninghouder immers niet te overzien?

Al in 2013 sprak toenmalig Euro-Commissaris Neelie Kroes schande over de opstelling van de Nederlandse overheid en banken die in dat jaar ook meermalen werden platgelegd door DDoS-aanvallen. De toen beloofde samenwerking tussen de banken om informatie te delen heeft blijkbaar niet tot verbeteringen geleid. De enorme toename van cybercriminaliteit (naast DDoS aanvallen zijn dat bijvoorbeeld hacking, virussen en ransomeware) vraagt om niet aflatende inspanning van zowel de overheid, bedrijfsleven en van de burger zelf om de gevolgen zoveel als mogelijk te beperken. Met name laatstgenoemde heeft misschien wel het meest te verliezen van alle betrokkenen, niet in het laatst diens persoonsgegevens.

 

Geplaatst op 6 februari 2018 door Harry Smeltekop