Na eerder beloftes vanuit de bancaire sector neemt ook de overheid nieuwe verdedigingsmaatregelen tegen DDoS-aanvallen. “De DDoS-aanvallen die o.a. de Rijksoverheid hebben getroffen zijn ernstig. […] Het is van groot belang om de weerbaarheid tegen en het herstelvermogen na geslaagde DDoS-aanvallen te versterken”, schrijft Opstelten in zijn antwoord op eerder gestelde Kamervragen, die zijn gesteld naar aanleiding van diverse DDoS-aanvallen op overheidsnetwerken tussen 23 april en 3 mei.

Bij die aanvallen werden met name overheidsdienst DigiD, maar ook Rijksoverheid.nl, de officiële site van het kabinet en alle ministeries, en Belastingdienst.nl voor langere tijd platgelegd.

Meer capaciteit

Het overheid is begonnen met het plaatsen van extra servercapaciteit. Het ministerie van Binnenlandse Zaken heeft daarbij als preventieve maatregel al aanvullende diensten afgenomen bij leveranciers. Met deze grotere capaciteit en filters hoopt de overheid toekomstige aanvallen op bijvoorbeeld DigiD gemakkelijker te pareren. Logius, de beheerder van DigiD, wil verder geen details geven over de genomen maatregelen.

Ook schrijft Opstelten dat er sprake is van een “versterkte alertheid” op nieuwe aanvallen. Genomen maatregelen zoals het uit de lucht halen van DigiD of het blokkeren van DigiD in het buitenland zullen ook in de toekomst indien noodzakelijk opnieuw genomen worden.

‘Zelf verantwoordelijk’

De verantwoordelijkheid voor verbeterde infrastructuur ligt volgens de minister bij de aangevallen organisatie zelf. “Duidelijk is dat geïnvesteerd moet worden in beveiliging van ICT en alternatieve kanalen en infrastructuren voor de dienstverlening om de veiligheid van vitale en essentiële voorzieningen in de dienstverlening te kunnen waarborgen. De aangevallen organisaties zijn daar zelf verantwoordelijk voor”, schrijft hij.

Er gaat ook meer samengewerkt worden. Via het NCSC en partner- en schakelorganisaties zoals de Informatiebeveiligingsdienst (IDB) voor Gemeenten worden genomen maatregelen van de overheid ook beschikbaar gesteld aan andere publieke en private partijen. Zo moeten de schade van DDoS-aanvallen in de toekomst een kortere hersteltijd krijgen.

Strategie aanpassen

Tot slot wordt de Nationale Cyber Security Strategie, met als belangrijk onderdeel daarvan “het op- en uitbouwen van een Nationaal Detectie en Response Netwerk”, nog dit jaar geactualiseerd. Daarbij krijgt ook botnetbestrijding en het opsporen van DDoS-aanvallers speciale aandacht.

Reactie Opstelten DDoS-aanvallen