Maandag werd een tiental Nederlandse organisaties, waaronder verschillende gemeenten, het doelwit van DDoS-aanvallen. Bij dit soort aanvallen vindt geen systeeminbraak of datadiefstal plaats. DDoS-aanvallen passen in de verwachting die het NCSC al eerder schetste in aanloop naar de NAVO-top. De aanvallen zijn voornamelijk gericht op publieke organisaties die zich bezighouden met of een rol hebben rondom de NAVO-top.

Een Distributed Denial-of-Service-aanval (DDoS-aanval) is gericht op het overbelasten van online diensten, servers of netwerkapparatuur. Hierdoor kunnen websites en andere digitale systemen tijdelijk traag of onbereikbaar worden voor gebruikers. Dit kan problemen veroorzaken, zoals het niet kunnen inloggen, of geen toegang hebben tot informatie of diensten. Voor organisaties die afhankelijk zijn van online bereikbaarheid kan dit hun dienstverlening verstoren. Bij een DDoS-aanval vindt geen systeeminbraak of datadiefstal plaats. Deze aanvallen hebben geen impact op de integriteit of vertrouwelijkheid van (persoons)gegevens.

Motief
Het is niet altijd mogelijk om inzicht te krijgen in de personen achter een DDoS-aanval of hun motivatie. Meerdere van de aanvallen die vandaag zijn uitgevoerd, zijn geclaimd door de pro-Russische actor NoName057(16) en lijken ook een pro-Russisch ideologisch motief te hebben. Het NCSC volgt NoName057(16) sinds een lange tijd, en de aanvallen passen binnen een bekend patroon. De verwachting is dat deze aanvallen gedurende de NAVO-top vaker voor zullen komen.
Het Nationaal Cyber Security Centrum (NCSC) onderzoekt de aanvallen. Het NCSC staat in contact met nationale en internationale samenwerkingspartners, monitort de situatie en houdt zicht op de activiteiten van pro-Russische groeperingen zoals NoName057(16). Waar mogelijk informeert het NCSC organisaties die een (toekomstig) doelwit zijn om ze te voorzien van een passend handelingsperspectief.