Websites overheid plat door cyberaanval

De websites van de rijksoverheid zijn gisteravond ongeveer drie uur onbereikbaar geweest. Een woordvoerder van de Rijksvoorlichtingsdienst weet „vrij zeker” dat de storing werd veroorzaakt door een zogenoemde DDoS-aanval.

Vlak voor middernacht werden de aanvallen gepareerd, zegt de woordvoerder. Maar de gecoördineerde overdosis webverkeer, afkomstig van gekaapte ‘botnetcomputers’, bleef doorgaan. In ieder geval tot en met vanochtend werd volgens de woordvoerder „met man en macht” gewerkt om de websites van overheid en ministeries bereikbaar te houden.

Na middernacht zijn de websites volgens de woordvoerder niet meer volledig uit de lucht geweest. „Maar het kan zijn dat ze ook nu nog af en toe minder bereikbaar zijn.”

De laatste tijd zijn meerdere instanties slachtoffer geworden van DDoS-aanvallen. In april hadden onder meer KLM, iDeal, ING, SNS Bank en ABN Amro te maken met storingen. Het Nibud zag toen de noodzaak om te wijzen op „de risico’s van internetbankieren” en adviseerde om altijd genoeg contant geld achter de hand te houden.

Zelden wordt achterhaald wie er achter een DDoS-aanval zit. Het kan zijn dat criminelen erachter zitten om bijvoorbeeld banken te chanteren. Ook kan het gaan om technisch onderlegde ‘kwajongens’ die uit zijn op media-aandacht.

Verdediging tegen de aanvallen is mogelijk. Zo zijn er mogelijkheden om onderscheid te maken tussen ‘gewone’ bezoekers van de website en kwaadwillende aanvallers.

Vorige week kwam minister Opstelten (Veiligheid en Justitie, VVD) met een wetsvoorstel dat politie en justitie meer bevoegdheden moet geven in de bestrijding van cybercriminaliteit. Zo zou het mogelijk moeten worden om op afstand toegang te krijgen tot computers. Privacyorganisaties reageerden kritisch.