Netwerkkabels in een serverruimte bij een internetprovider

VVD wil opheldering over DDoS-aanvallen internetproviders

Laatst bijgewerkt: 7 september 2020
Leestijd: 3 minuten, 29 seconden

Arne Weverling, Tweede Kamerlid voor de VVD-fractie, wil dat de onderste steen boven komt. Hij wil van staatssecretaris van Economische Zaken Mona Keijzer tekst en uitleg over de DDoS-aanvallen die afgelopen week en de week daarvoor hebben plaatsgevonden bij diverse internetproviders. Hij wil onder meer weten hoeveel aanvallen er hebben plaatsgevonden en welke economische schade ze tot gevolg hebben gehad.

Dat blijkt uit schriftelijke vragen die Weverling aan staatssecretaris Keijzer heeft gesteld.

Internetproviders onder vuur door DDoS-aanvallen

De afgelopen twee weken waren verschillende internetserviceproviders (ISP’s) in ons land het doelwit van hackers. Vrijwel dagelijks werden ze bestookt met zogeheten DDoS-aanvallen. Criminelen maken dan veelal gebruik van een botnet om een server met zoveel connectieverzoeken te bestoken, dat de server onder de druk bezwijkt. Als je iets wil opzoeken op internet, laden pagina’s zeer langzaam of helemaal niet. Het is alsof je achteraan aansluit in een lange file en de auto’s nagenoeg helemaal stilstaan.

Dit overkwam meerdere internetproviders, waaronder Caiway, Delta, Freedom Internet, Online.nl, Tweak en Signet. Het gevolg was dat het internet vrijwel dagelijks urenlang eruit lag. Klanten konden hierdoor niet online. Dat is vervelend als je iets wil bestellen op een webshop. Als een bedrijf in de vitale sector dit overkomt, kan de DDoS-aanval grote maatschappelijke gevolgen hebben. Zowel de politie als het Nationaal Cyber Security Centrum (NCSC) stelt dat er in augustus extra veel DDoS-aanvallen hebben plaatsgevonden. Deze waren volgens Nederlandse maatstaven ‘uitzonderlijk groot’.

Weverling wil duidelijkheid over rolverdeling DTC en NCSC bij DDoS-aanvallen

De vele cyberaanvallen zijn voor VVD-Kamerlid Arne Weverling aanleiding om staatssecretaris Mona Keijzer van Economische Zaken aan de tand te voelen. Hij wil van de staatssecretaris horen hoeveel DDoS-aanvallen er het afgelopen jaar hebben plaatsgevonden bij internetproviders, het midden- en kleinbedrijf (MKB) en andere bedrijven in de ‘vitale digitale infrastructuur’. Weverling wil van Keijzer horen of ze een inschatting kan maken van de economische schade van de DDoS-aanvallen, zowel voor internetgebruikers als het bedrijfsleven.

Het Kamerlid wil tevens van de staatssecretaris weten welke rol het Digital Trust Center (DTC) en het NCSC spelen in het voorkomen van DDoS-aanvallen in het bedrijfsleven. We kunnen bij voorbaat zeggen dat de rol van het NCSC daarin bijzonder klein is. De instantie adviseert de Rijksoverheid, aan de politiek gelieerde instanties en bedrijven uit de vitale sector over cybersecurity. Onlangs lagen de inlognamen en wachtwoorden van honderden Nederlandse bedrijven op straat lagen. Het NCSC deed niets, omdat het daar juridisch gezien niet toe bevoegd was.

Het VVD-Kamerlid wil weten over welke instrumenten overheidsinstellingen zoals het NCSC beschikken om DDoS-aanvallen te voorkomen en verkleinen. Hij vraagt zich tevens af welke verbeterpunten staatssecretaris Keijzer daarbij signaleert.

Digitale weerbaarheid vergroten door samenwerkingsverbanden

Het NCSC heeft geconstateerd dat de complexiteit en intensiteit van DDoS-aanvallen in Nederland alsmaar toenemen. Weverling wil van de staatssecretaris weten wat voor consequenties dit heeft voor de manier waarop deze aanvallen worden afgeslagen. Ook wil hij weten of internetproviders onderling kennis met elkaar uitdelen over hoe zij DDoS-aanvallen afslaan.

Weverling laat er geen misverstand over bestaan dat hij samenwerking belangrijk vindt om de digitale weerbaarheid van ons land te vergroten. Hij wil van staatssecretaris Keijzer weten op welke wijze zij deelneemt aan dergelijke samenwerkingsverbanden. Het liefst ziet hij dat naast grote internetproviders met een landelijk dekkend netwerk ook ISP’s met regionale roots deelnemen aan publiek-private samenwerkingsverbanden. Weverling is benieuwd of Keijzer zijn mening deelt en hoe zij deze providers daartoe wil aansporen.

Weverling wil ‘brandoefening voor internetproviders’

Verder pleit Weverling voor een ‘stresstest voor digitale ontwrichting’, een soort van brandoefening voor internetproviders. ISP’s oefenen dan hoe zij moeten inspelen op grootschalige storingen in het internetverkeer als gevolg van DDoS-aanvallen. Hij wil van de staatssecretaris van Economische Zaken of hiermee al wordt geoefend in praktijk of niet. En hoe deze lessen die getrokken kunnen worden uit deze oefensessies bij de providers terecht komen.

Tot slot wil Weverling van de staatssecretaris horen of ‘normale’ internetgebruikers op dit moment voldoende worden voorgelicht over de noodzaak van beschermingsmaatregelen tegen DDoS-aanvallen. Door software up-to-date te houden, een antivirusprogramma te installeren, firewall in te stellen en alleen sterke wachtwoorden te gebruiken, voorkom je dat hackers virussen, ransomware of andere malware op je computer installeren.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen