Beveiligingnieuws Logo

Onze partners

SOBA

Masset Solutions

Optex

Add Secure

ADI

Hikvision

CardAccess

Gold-IP

De Beveiligingsjurist

Bosch Security Systems

Dero Security Products

Crown Security Services

NIBHV

Paxton

Centurion

Regio Control Veldt

2N

Secusoft

Hanwha Vision Europe

ASSA ABLOY

JMB Groep

Service Centrale Nederland

Avigilon Alta

GFT

Securitas

Bydemes

CDVI

Top Security

Genetec

ASIS

Alphatronics

Nimo Dog Security

RoSecure

20face

Milestone

Multiwacht

IDIS

G4S

SMC Alarmcentrale

HID

VBN

SmartSD

Alarm Meldnet

Nimo Drone Security

PG Security Systems

Advancis

Lobeco

ARAS

VAIBS

Connect Security

OSEC

NetworxConnect

Trigion

i-Pro

VideoGuard

EAL

Eagle Eye Networks

Seagate

Explicate

Eizo

DZ Technologies

Sequrix

Nenova

Traka ASSA ABLOY

Paraat

HD Security

Uniview

Akuvox

VVNL

Oribi ID Solutions

Ajax Systems

Unii

Kiwa

CSL

Seris

SmartCell

Brivo

VEB

BHVcertificaat.online

Grote anti-DDoS-oefening bij overheidsdiensten

12 februari 2023
Redactie
08:36

Regelmatig worden overheidsdiensten geteisterd door zogenoemde DDoS-aanvallen. Hun websites zijn hiertegen beveiligd, maar omdat de aanvallen steeds slimmer worden, blijft oefenen noodzakelijk. In de nacht van zaterdag op zondag werd zo’n oefening gehouden, schrijft nu.nl.

Vooral de Belastingdienst en DigiD zijn vaak het doelwit van cybercriminelen. Tijdens een DDoS-aanval worden hun websites onbereikbaar voor normale gebruikers. Om de systemen te testen wordt twee keer per jaar een grote aanval georganiseerd. In de nacht van zaterdag  11 op zondag  12 februari gebeurde dit in het kantoor van de Belastingdienst in Apeldoorn. Een rood team mocht een blauw team aanvallen. Het rode team bestond uit ethische hackers, terwijl het blauwe team werd ingevuld door beveiligers van de verschillende overheidsdiensten. Deelnemers waren onder andere de Belastingdienst, Logius (van DigiD en MijnOverheid), onderzoeksinstituut Nikhef, Rijkswaterstaat, .nl-domeinbeheerder SIDN en het Kadaster.

Werkelijk onbereikbaar
Aan de oefening namen tachtig personen deel. Karl Lovink, hoofd van het beveiligingsteam bij de Belastingdienst, had de leiding. In een grote zaal was het ‘operations center’ ingericht, waar alles gevolgd kon worden. Tijdens de aanvallen werden de websites van onder andere DigiD werkelijk onbereikbaar, maar omdat het ’s nachts gebeurde, zullen weinig burgers dat hebben gemerkt.
Tijdens de oefening werden zware, maar ook slimmere aanvallen uitgevoerd. Bij zo’n slimme aanval krijgen de servers zwaardere taken te vervullen, waardoor de capaciteit voor normaal gebruik wordt opgeslokt. Bij een traditionele aanval worden heel veel gewone verzoeken op de website afgevuurd om deze plat te leggen, maar tegen dat soort acties zijn tegenwoordig effectieve beveiligingsmaatregelen te treffen. Tijdens de oefening in Apeldoorn werd de beveiliging nu en dan uitgeschakeld, om te kijken hoe het blauwe team daarop zou reageren. Tegen het einde van de nacht werd de oefening afgesloten. Lovink zegt er tevreden op terug te kijken.

Deel dit artikel via:

Vlog 9

Premium partners

Seagate

Suricat

SequriX

Videoguard

Wordt een partner