Servers in een serverroom

NCSC: ‘DDoS-aanvallen in Nederland zijn uitzonderlijk groot’

Laatst bijgewerkt: 6 september 2020
Leestijd: 3 minuten, 29 seconden

Het aantal DDoS-aanvallen en afpersingsmails dat het Nationaal Cyber Security Centrum (NCSC) de afgelopen paar weken heeft ontvangen, zijn voor Nederlandse maatstaven “uitzonderlijke groot”. De instantie, die het rijk en bedrijven uit de vitale sector adviseert over cyberveiligheid, zegt meldingen te hebben ontvangen waarbij servers worden bestookt met 250 gigabit per seconde. Het motief achter de DDoS-aanvallen is vooralsnog onbekend.

Dat schrijft het NCSC in een persverklaring op haar site.

Statelijke actor verantwoordelijk voor de DDoS-aanvallen

Niet alleen de politie, maar ook het NCSC zegt in augustus vele meldingen te hebben gekregen over DDoS-aanvallen. Volgens ’s Nederlands belangrijkste adviesorgaan over cybersecurity richten de aanvallen zich op zowel de rijksoverheid als bedrijven uit de vitale sector. In sommige gevallen liepen de aanvallen op tot 250 gigabit per seconde (Gbps). Ter vergelijking: in heel 2019 werden er in Nederland slechts 11 DDoS-aanvallen gemeld waarbij de hoogte van de dataverzoeken boven de 40 Gbps opliep. De grootste aanval van afgelopen jaar bedroeg 124 Gbps.

Het NCSC ontving in augustus niet alleen meldingen van DDoS-aanvallen. In het persbericht schrijft de instantie dat diverse partijen afpersingsmails hebben ontvangen “uit naam van een statelijke actor” waarin gedreigd wordt met een DDoS-aanval. Dat betekent dat een hacker of hackerscollectief van de overheid van een ander land de opdracht heeft gekregen om een cyberaanval uit te voeren.

‘Cyberspionage is één van de grootste dreigingen voor ons land’

Wie deze statelijke actor is wil het NCSC niet zeggen. Volgens zowel de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) als de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) zijn landen als Rusland, China en Iran vaak verantwoordelijk voor dergelijke aanvallen. Ze doen dit om economieën vleugellam te maken, maar soms ook om de publieke opinie te beïnvloeden of waardevolle bedrijfsdata buit te maken. Niet voor niets noemen de veiligheidsdiensten cyberspionage “één van de grootste dreigingen” voor ons land.

Ondanks mogelijke aanknopingspunten is de NCSC voorzichtig met het trekken van harde conclusies. “Er is geen indicatie dat deze afpersingsmails en de hierboven genoemde DDoS-aanvallen verband houden met elkaar”, zo schrijft de instantie in haar persverklaring. Wel zegt ze signalen te hebben ontvangen van internationale partners over toegenomen DDoS-aanvallen en afpersingsmails.

Welk motief de daders hebben voor het uitvoeren van de DDoS-aanvallen, is onbekend. Het NCSC zegt de ontwikkelingen nauwlettend in de gaten te houden en intensief contact te onderhouden met zowel de politie als de getroffen organisaties. Tot slot voert de instantie technisch onderzoek uit naar de aanvallen.

Cyberaanvallen in Europa en de VS

De laatste paar weken is het geregeld raak. Wie het cybersecuritynieuws enigszins volgt, weet dat diverse Nederlandse internetserviceproviders (ISP’s) zijn getroffen door DDoS-aanvallen. Allemaal slaagden erin de aanval te neutraliseren, maar het internet lag telkens wel enkele uren plat. Niet alleen vervelend voor de providers zelf, maar ook voor klanten die zonder internet zaten.

Ook internetproviders in België en Frankrijk moesten afgelopen week DDoS-aanvallen van zich afslaan. Naast DDoS-aanvallen vonden er in juli en augustus ook veel ransomware-aanvallen plaats. Internationale bedrijven als Blackbaud, Xerox, Intel, Spie International en Brown-Forman (bekend van onder meer Jack Daniel’s) moesten alle zeilen bijzetten om ernstige schade te voorkomen.

Politiek ook doelwit van hackers

Niet alleen het bedrijfsleven heeft de laatste tijd te kampen met cybercriminelen en hackers. Afgelopen week melde het Noorse parlement Stortinget dat ze het slachtoffer was geworden van een ‘omvangrijke cyberaanval’. De daders slaagden erin om toegang te verschaffen tot de e-mailaccounts van een groot aantal parlementariërs en medewerkers. Daarbij werden “verschillende hoeveelheden aan data” buitgemaakt. Marianne Andreassen, de voorzitter van het Noorse parlement, zei de kwestie “uiterst serieus” te nemen en extra maatregelen te hebben getroffen om herhaling te voorkomen. De aanval is gemeld bij de National Security Authority (NSA).

Ook in de VS was het raak. Daar hebben hackers het voorzien op campagnewebsites van president Trump. Hij wil begin november herkozen worden als de 45e president van het land. Goed werkende campagnesites zijn dan belangrijk om te communiceren met de achterban. Beveiligingsbedrijf Cloudflare heeft geconstateerd dat hackers de sites steeds vaker uit de lucht hebben proberen te halen nu de verkiezingen naderen. Het is onduidelijk wie er achter deze aanvallen zit. Cloudflare zei er alles aan te doen om “vrije en eerlijke presidentsverkiezingen” mogelijk te maken.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen