DDoS-hoogleraar Aiko Pras: DDoS-aanvallen op banken waren niet zo groot

Hoewel diverse banken de DDoS-aanvallen van een paar weken geleden van een ongekende grootte noemden, constateert prof. Aiko Pras, hoogleraar Internet Veiligheid aan de Universiteit Twente tegenover het Nederlandse IT-vakplatform AG Connect dat dat wel meevalt. In een interview met AG Connect schat hij de omvang van de aanvallen op 10 tot 50 gigabit per seconde, wat een gemiddelde grootte is van een DDoS-aanval.

De beveiliging van de banken noemt Pras ‘redelijk’, maar als de kritieke infrastructuren in dit land het willen houden tegen veel grotere aanvallen, die ongetwijfeld komen, moet er uitgebreid en samengewerkt worden. Vrijwillig of desnoods afgedwongen door de overheid. “Ik heb over deze aanvallen begrepen dat er enige bij zaten die een kracht hadden van tussen de 10 en 50 gigabit per seconde. Ik kan me niet voorstellen dat daar veel grotere aanvallen bij hebben gezeten, want dan waren de gevolgen daarvan voor de rest van de infrastructuur zeer goed merkbaar geweest,” zegt Pras tegenover AG Connect. Echt grote aanvallen beginnen bij 100 gigabit per seconde en het ‘record’ staat op 1,2 terabyte per seconde.

Eind vorige maand werden ABN Amro, Rabobank, ING Bank en de Belastingdienst getroffen door DDoS-aanvallen. De hevigheid van de DDoS-aanvallen was een orde van grootte massaler dan voorheen, lieten de getroffen instanties weten aan AG Connect. Een woordvoerder van het Nationaal Cyber Security Centre liet AG Connect toen weten dat de banken hun digitale veiligheid echt wel op orde hebben. Dat de DDoS-afweer niet afdoende is gebleken, maakt dus wel de kracht van de DDoS-aanval duidelijk, zeiden de instanties.

Jarenlange ervaring met DDoS

Pras bestudeert met zijn vakgroep al jaren DDoS-aanvallen. De banken heeft hij al jaren geleden gewaarschuwd dat hun beveiliging niet volstond. Nu kwalificeert hij hun beveiliging als ‘redelijk’. Die  van de Universiteit Twente is beter, geeft hij aan ter vergelijking. “Maar ik heb de banken al jaren geleden verteld dat ze aanvallen zoals die van vorige maand konden verwachten.”

Pras wijst er op dat de aanvallen alleen maar in omvang zullen toenemen. Met botnets die bestaan uit tientallen miljoenen bots verwacht hij dat de aanvallen “een factor 1000 sterker zullen zijn” in de toekomst. “En als dat gebeurt, valt de hele Europese economie stil.”

Een goede verdediging is wel degelijk op te bouwen, maar dat betekent wel dat er veel meer samengewerkt moet worden, volgens Pras. Men moet dan de eigen capaciteit delen zodat in nood veel verder opgeschaald kan worden. Men lijkt echter niet erg geneigd tot samenwerking. Daarom moet volgens Pras de overheid afdwingen  dat “de keyspelers samenwerken”  en ISP’s en SIDN monitoren op bots. “Want internet is net zo goed een overheidstaak als de politie of defensie.”

Volgens Pras kan er hierbij niet te veel aan de markt worden overgelaten. “Want ‘de markt’ zijn de Amerikaanse leveranciers en je moet niet te veel aan de Amerikanen overlaten voor de verdediging van jouw kritieke systemen.”