Hét informatieplatform over cloudoplossing en -bedrijven

Contact

‘DDoS-aanvallen niet complexer, wel intensiever’

‘DDoS-aanvallen niet complexer, wel intensiever’
27 October 2020 10:18 uur

“DDoS-aanvallen zijn niet te voorkomen”, schrijft staatssecretaris Mona Keijzer in antwoord op Kamervragen over DDoS-aanvallen op internetproviders. Daar voegt ze gelijk aan toe: “Het is wel mogelijk om de kwetsbaarheid voor en de impact van DDoS-aanvallen te verkleinen”. Deze ‘afweer’ steunt vooral op kennisdeling, zo geeft de bewindsvrouw aan.

In haar antwoorden op Kamervragen over DDoS-aanvallen erkent Keijzer dat deze verstoring van online-diensten een kwestie is van digitale weerbaarheid van Nederland. Om dat te versterken, zijn samenwerking en kennisdeling volgens haar cruciaal. “Het bundelen van kennis en krachten is een hoeksteen van de Nederlandse cybersecurity aanpak in de Nederlandse Cyber Security Agenda.”

Dreigingsinformatie delen

Keijzer noemt de anti-DDoS coalitie als “een goed voorbeeld van samenwerking op een specifiek gebied waarbij kennis vanuit publiek, privaat en wetenschap bij elkaar komt om de weerbaarheid in Nederland te verhogen tegen DDoS-aanvallen”. Daarnaast wijst zij op de NBIP (Nationale Beheersorganisatie InternetEen zeer groot openbaar netwerk van samenwerkende computers, vaak verward met het World Wide Web (www) Providers), die door het NCSC (Nationaal Cyber Security Centrum) is aangewezen als organisatie waarmee het dreigingsinformatie kan delen.

“Ook de politie zet in het kader van haar taakuitoefening in op preventie, verstoring, opsporing en vervolging van daders en het uit de lucht halen van botnets die voor onder meer DDoS-aanvallen worden ingezet.” Verder laat de staatssecretaris van Economische Zaken en Klimaat weten dat de CIO-Rijk en digitale-overheidsdienstverlener Logius met internetproviders afstemmen hoe directe koppelingen (peering) voor overheidsorganisaties kunnen helpen om de impact van DDoS-aanvallen te minimaliseren.

‘Toch niet complexer’

In tegenstelling tot wat VVD-lid Arne Weverling in zijn Kamervragen aanhaalt, stelt Keijzer dat er geen sprake is van toenemende complexiteit van DDoS-aanvallen. “In het Cyber Security Beeld Nederland 2020 kwam naar voren dat een toename van de complexiteit van DDoS-aanvallen volgens experts is uitgebleven”, schrijft ze in haar antwoorden, die mede namens Justitie-minister Ferd Grapperhaus worden gegeven.

Weverling baseert zich op “cijfers van onder andere de nationale anti-DDoS-coalitie”, waaruit zou blijken dat de complexiteit en intensiteit van DDoS-aanvallen toeneemt. Keijzer bevestigt wel dat de intensiteit van zulke verstorende aanvallen toenemen, en dat al een aantal jaren. Ze baseert zich daarbij op gegevens van de NBIP.

Clearing house

“Met een toename van de intensiteit van DDoS-aanvallen neemt de noodzaak om samen te werken door kennis en technische mogelijkheden bij elkaar te brengen ook toe.” Keijzer stelt dat huidige initiatieven hiervoor concreet bijdragen aan de aanpak van DDoS-aanvallen in Nederland.

“Een voorbeeld is dat in de anti-DDoS coalitie een zogenoemde clearing house wordt ontwikkeld waarbij in een technisch systeem de karakteristieken van een DDoS-aanval worden uitgewisseld tussen clearing house deelnemers. Dit project draagt ook bij aan de ontwikkelingen van clearing houses in Europa via het EU-project CONCORDIA.” De anti-DDoS coalitie heeft tijdens de recente toename aan DDoS-aanvallen ook informatie uitgewisseld tussen deelnemers, die “om de kenmerken van de aanvallen scherper te kunnen duiden”. Bron: agconnect.nl

  • Nederland ICT