Main content

Normaal gesproken werkt Theo van Diepen het liefst in de luwte. In het kader van de 'oktober cybersecurity-awareness maand’ sprak de Chief Information Security Officer (CISO) van Logius over de constante dreiging van buitenaf. Hierin licht hij een tipje van de sluier op over de aanpak van DDoS-aanvallen op onder meer DigiD.

Volgens van Diepen zijn DDoS-aanvallen aan de orde van de dag. Daarbij wordt in korte tijd zo veel internetverkeer op een bepaalde server gericht dat deze wordt lamgelegd. Alsof een zeer grote groep personen die tegelijkertijd door een winkeldeur probeert te komen. Soms komt er eentje door de deur, maar de meesten komen niet verder.

Continu onder vuur

“DigiD ligt wekelijks meerdere keren onder vuur van cyberaanvallers. Criminelen, ethische hackers en zelfs hobbyisten kopen via specifieke sites stresstests voor netwerkverkeer en laten die los op de systemen van de overheid. Doordat het Rijk intensief samenwerkt met internetaanbieders en security-leveranciers zijn die pogingen gelukkig weinig succesvol.” geeft van Diepen aan.

Verstoring

Een paar jaar geleden was dat anders. In april van 2013 was DigiD het doel van een grootschalige DDoS-aanval, waardoor de site urenlang onbereikbaar werd. Hoewel er geen persoonsgegevens zijn blootgelegd was het wegvallen van DigiD zeer verstorend voor zowel mensen als overheden. “Een aanval op ons is een aanval op de digitale samenleving” aldus Van Diepen. Reden genoeg voor Logius om de beveiliging op te schroeven. “Indertijd waren er alleen basale maatregelen om DDoS-aanvallen aan te pakken. Die situatie is inmiddels wel verbeterd.” Zo zitten we onder meer in een nationale anti-DDoS coalitie met onze partners. Met deze partijen voeren wij speciale oefeningen uit om ons te wapenen tegen DDoS aanvallen.

De tijd van pleisters plakken is voorgoed voorbij.

Kat en muisspel

“De tijd van pleisters plakken is voorgoed voorbij” zegt Van Diepen zonder in te gaan op de details van de aanpak. “Er is een Security Operation Center opgezet waarbinnen Logius-medewerkers en externe beveiligingsexperts samenwerken. Ook is de weerbaarheid vergroot door intensieve samenwerking tussen overheid, Internet Service Providers en security-aanbieders.” Zo wordt op de telkens veranderende tactieken van aanvallers geanticipeerd. “Het is een kat-en-muis-spel geworden”, aldus Theo van Diepen.

Jaarverslag 2021

Dit verhaal maakt onderdeel uit van het jaarverslag 2021. Hierin blikken wij terug op wat wij afgelopen jaar hebben gedaan om de veiligheid en digitale toegankelijkheid van onze dienstverlening te vergroten.