De authenticatiemethode DigiD wordt meerdere keren per week getroffen door DDoS-aanvallen. Dat vertelt chief information security officer van Logius, Theo van Diepen, aan computable. De overheid weet de aanvallen af te weren door een goede samenwerking met internetproviders en cybersecurity security-diensten.
Stresstest kopen
Niet alleen criminelen lijken een poging te wagen om de boel plat te leggen, ook ethische hackers en hobbyisten voeren stresstests uit op de overheidsdienst. Via zogenaamde booter-sites kopen mensen met bitcoin een stresstests om de dienst aan te vallen. Zo’n stresstest wordt door bedrijven zelf wel eens ingezet om hun netwerk of server te testen. Wanneer je een dergelijke test op een ander afvuurt kan je er voor zorgen dat een systeem (tijdelijk) plat komt te liggen. Dit is illegaal en kan behoorlijke gevolgen hebben voor systemen die niet goed beveiligd zijn.
Bij DDoS-aanvallen wordt het systeem overbelast door een grote hoeveelheid verzoeken op een moment. Hierdoor kan een website of app slecht bereikbaar zijn of zelf helemaal plat komen te liggen. Een service als DigiD is zo belangrijk voor het functioneren van digitale portalen van de overheid dat het grote gevolgen kan hebben wanneer dit systeem plat komt te liggen.
Booter-site en botnet
Hoewel deze vorm van DDoS-aanvallen niet nieuw is wordt het de laatste tijd steeds vaker gebruikt. Voorheen waren het nog voornamelijk DDoS-aanvallen via botnets die een gevaar vormde. Bij een botnet wordt een netwerk van gecomprimeerde computers aangestuurd om tegelijkertijd een website of service te bezoeken, waardoor het systeem overspoeld wordt en plat kan komen te liggen. Een botnet is echter veel kostbaarder omdat er een enorm netwerk van geïnfecteerde computers voor nodig is.
Snel handelen
De aanvallen op de DigiD-service kunnen tegengehouden worden doordat er nauw wordt samengewerkt met de internetproviders. Wanneer het verkeer plotseling oploopt of bij andere verdachte situaties kan er snel ingegrepen worden. Zo is het bijvoorbeeld verdacht wanneer er plots veel dataverkeer uit China komt. Dit is vreemd omdat de meeste mensen vanuit Nederland inloggen op DigiD. Wanneer dit het geval is kan tijdelijk al het dataverkeer uit China worden afgesloten. Op vreemde situaties op tijd te signaleren is een nauwe samenwerking tussen de verschillende partijen nodig.
Hoewel er meer aanvallen zijn dan vroeger is de beveiliging ertegen ook enorm verbeterd. In 2013 kwam DigiD helemaal plat te liggen door een DDoS-aanval. De dienst zal ook een interessant doelwit voor hackers blijven omdat zoveel overheidsdiensten gebruikmaken van het systeem om mensen in te laten loggen.
