DDoS-hoogleraar Aiko Pras: DDoS-aanvallen op banken waren niet zo groot

Hoewel diverse banken de DDoS-aanvallen van een paar weken geleden van een ongekende grootte noemden, constateert prof. Aiko Pras, hoogleraar Internet Veiligheid aan de Universiteit Twente tegenover het Nederlandse IT-vakplatform AG Connect dat dat wel meevalt. In een interview met AG Connect schat hij de omvang van de aanvallen op 10 tot 50 gigabit per seconde, wat een gemiddelde grootte is van een DDoS-aanval.

AG-Connect-300x78 De beveiliging van de banken noemt Pras ‘redelijk’, maar als de kritieke infrastructuren in dit land het willen houden tegen veel grotere aanvallen, die ongetwijfeld komen, moet er uitgebreid en samengewerkt worden. Vrijwillig of desnoods afgedwongen door de overheid. “Ik heb over deze aanvallen begrepen dat er enige bij zaten die een kracht hadden van tussen de 10 en 50 gigabit per seconde. Ik kan me niet voorstellen dat daar veel grotere aanvallen bij hebben gezeten, want dan waren de gevolgen daarvan voor de rest van de infrastructuur zeer goed merkbaar geweest,” zegt Pras tegenover AG Connect. Echt grote aanvallen beginnen bij 100 gigabit per seconde en het ‘record’ staat op 1,2 terabyte per seconde.

Eind vorige maand werden ABN Amro, Rabobank, ING Bank en de Belastingdienst getroffen door DDoS-aanvallen. De hevigheid van de DDoS-aanvallen was een orde van grootte massaler dan voorheen, lieten de getroffen instanties weten aan AG Connect. Een woordvoerder van het Nationaal Cyber Security Centre liet AG Connect toen weten dat de banken hun digitale veiligheid echt wel op orde hebben. Dat de DDoS-afweer niet afdoende is gebleken, maakt dus wel de kracht van de DDoS-aanval duidelijk, zeiden de instanties.

Jarenlange ervaring met DDoS

Pras bestudeert met zijn vakgroep al jaren DDoS-aanvallen. De banken heeft hij al jaren geleden gewaarschuwd dat hun beveiliging niet volstond. Nu kwalificeert hij hun beveiliging als ‘redelijk’. Die  van de Universiteit Twente is beter, geeft hij aan ter vergelijking. “Maar ik heb de banken al jaren geleden verteld dat ze aanvallen zoals die van vorige maand konden verwachten.”

Pras wijst er op dat de aanvallen alleen maar in omvang zullen toenemen. Met botnets die bestaan uit tientallen miljoenen bots verwacht hij dat de aanvallen “een factor 1000 sterker zullen zijn” in de toekomst. “En als dat gebeurt, valt de hele Europese economie stil.”

Een goede verdediging is wel degelijk op te bouwen, maar dat betekent wel dat er veel meer samengewerkt moet worden, volgens Pras. Men moet dan de eigen capaciteit delen zodat in nood veel verder opgeschaald kan worden. Men lijkt echter niet erg geneigd tot samenwerking. Daarom moet volgens Pras de overheid afdwingen  dat “de keyspelers samenwerken”  en ISP’s en SIDN monitoren op bots. “Want internet is net zo goed een overheidstaak als de politie of defensie.”

Volgens Pras kan er hierbij niet te veel aan de markt worden overgelaten. “Want ‘de markt’ zijn de Amerikaanse leveranciers en je moet niet te veel aan de Amerikanen overlaten voor de verdediging van jouw kritieke systemen.”

Meer over
Lees ook
DDoS-clearinghouse aangemerkt als ‘high potential’ innovatie door Europese Commissie

DDoS-clearinghouse aangemerkt als ‘high potential’ innovatie door Europese Commissie

Het DDoS-clearinghouse is door de Europese Commissie geselecteerd voor hun Innovation Radar als een belangrijke innovatie in de categorie 'secure networks and computing’. Het DDoS-clearinghouse is een systeem waarmee organisaties de kenmerken van DDoS-aanvallen waarmee zij geconfronteerd worden, kunnen meten en delen met andere aangesloten organis1

‘Nog nooit was security zo belangrijk voor banken’

‘Nog nooit was security zo belangrijk voor banken’

Met PSD2 en de komst van de grote tech-giganten staat de banken een roerig jaar te wachten. Security speelt hierin een absolute hoofdrol. Klanten eisen een goede maar gebruikersvriendelijke aanpak van beveiliging, terwijl een misstap tot een publiek schandaal kan leiden die juist de gevreesde tech-giganten in de klaart kan spelen. Will LaSala, One1

5 security-voorspellingen voor de bancaire sector in 2019

5 security-voorspellingen voor de bancaire sector in 2019

2019 wordt een belangrijk jaar voor de bancaire sector. Er gaat veel veranderen en security wordt belangrijker dan ooit. Will LaSala, OneSpan’s Director of Security Services, zet 5 belangrijke trends op een rij.  1. Strengere regelgeving zal aanzet geven tot initiatieven op het gebied van bestrijding van datalekken Will LaSala van OneSpan Sinds e1