'NaWas kan uitval van diensten door DDoS-aanvallen voorkomen'

ssl-2890762_960_720-pixabay-Tumisu

De DDoS aanvallen die de afgelopen dagen ABN AMRO, ING, de Rabobank en de Belastingdienst plagen hoeven niet te leiden tot uitval van diensten. Dat stelt Octavia de Weerdt van de Nationale Beheersorganisatie Internet Providers (NBIP).

De NBIP is een not for profit organisatie die zich toelegt op het snel en adequaat afslaan van grootschalige en/of langdurige DDoS aanvallen. De organisatie beheert de grootste non-profit anti-DDoS wasstraat (NaWas) in Europa en slaat op jaarbasis duizenden aanvallen af. NBIP is het grootste onafhankelijke Nederlandse kenniscentrum op het gebied van DDoS aanvallen.

Preventieve voorzieningen

Naast de aanvallen op ABN AMRO en ING hadden de Rabobank en de Belastingdienst vanochtend ook te maken met verstoringen in de dienstverlening door DDoS aanvallen. “Voor bedrijven en organisaties die voor hun dienstverlening afhankelijk zijn van het internet is het niet de vraag of, maar wanneer ze te maken krijgen met een grootschalige DDoS aanval” aldus De Weerdt. “Aanvallers die een website of dienst willen verstoren, krijgen dat vrijwel altijd voor elkaar. Het is dan zaak om terug te kunnen vallen op de juiste preventieve voorzieningen. Banken hebben dat in het algemeen goed voor elkaar. Maar ook hiermee blijkt weer: samen sta je sterker, gezamenlijk kun je meer expertise opbouwen om geavanceerde aanvallen af te slaan zonder dat diensten onbereikbaar zijn.”

De Weerdt benadrukt dat het de banken niet kan worden verweten dat zij last hadden van de DDoS aanvallen. “Achter de schermen van het internet woedt een voortdurende strijd tussen cybercriminelen en beveiligingsexperts. Daardoor duiken regelmatig nieuwe typen DDoS aanvallen op. Daar kun je als individueel bedrijf niet op voorbereid zijn, want dat behoort niet tot je kernactiviteiten. Dat is dan ook precies de reden dat een aantal internet serviceproviders in 2014 met de NaWas zijn gestart onder beheer van NBIP. Het is niet de bedoeling dat je bij elkaar in de keuken kijkt, maar je wil wel van de best mogelijke bescherming gebruik maken als dat nodig is. Dat kan alleen door samen te werken, de operationele activiteiten te beleggen bij een gespecialiseerd team en voortdurend aan kennisontwikkeling te doen in samenwerking met bijvoorbeeld academische instellingen.”

Scrubbing

Zodra een DDoS aanval wordt gedetecteerd, kan de NaWas direct worden ingezet. De stortvloed van data die gericht is op het onderuit halen van servers wordt omgeleid, ‘schoon’ gewassen (scrubbing) en de ‘legitieme’ data wordt weer teruggestuurd naar servers en eindgebruikers. Een belangrijke doelstelling van NBIP en de NaWas is dan ook een schone Nederlandse cyberspace. “Juist partijen die door de aard van hun online activiteiten essentieel zijn voor het economisch een maatschappelijk verkeer kunnen hier aan bijdragen door ook deel te nemen aan de NaWas”, besluit De Weerdt.

Meer over
Lees ook
Cyber Defence moet innovatie versnellen

Cyber Defence moet innovatie versnellen

Wat meer optimisme over onze weerbaarheid voor cyberaanvallen is goed voor Nederland, vindt Roel van Rijsewijk, directeur Cyber Defence bij Thales. Het is ook goed dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid onlangs in het Cybersecuritybeeld Nederland 2019 opnieuw de noodklok luidde over de kwetsbaarheid van de Nederlandse...

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

Organisaties over de hele wereld lopen vast in hun voortgang op het gebied van cybersecurity en riskeren verlamming nu cybercriminelen steeds geavanceerder te werk gaan. Dit blijkt uit het rapport 2019 Risk:Value – ‘Destination standstill. Are you asleep at the wheel?’ van NTT Security, een gespecialiseerd beveiligingsbedrijf en expertisecentrum voor...

Cybersecurity vitale waterwerken niet waterdicht

Cybersecurity vitale waterwerken niet waterdicht

Tunnels, bruggen, sluizen en waterkeringen kunnen nog beter worden beveiligd tegen cyberaanvallen. Rijkswaterstaat heeft de afgelopen jaren veel werk verzet en noodzakelijke maatregelen in kaart gebracht om waterkeringen beter te beveiligen. Maar die veiligheidsmaatregelen zijn niet allemaal uitgevoerd. De Algemene Rekenkamer constateert dat de minister...