Grote banken beveiligd door één Amerikaans bedrijf
De drie grote banken van Nederland, ABN-AMRO, ING en Rabobank, laten zich door het Amerikaanse bedrijf Akamai beveiligen tegen DDoS-aanvallen. Het Centraal Planbureau spreekt hierover zijn zorgen uit. De banken ontkennen echter afhankelijk te zijn van het Amerikaanse beveiligingsbedrijf.
In de vandaag gepresenteerde Risicorapportage Cyberveiligheid noemt het Centraal Planbureau de sterke positie van één aanbieder een twijfelachtige ontwikkeling. Het gaat hier om Akamai, dat een systeem beheert dat banken beschermt tegen DDoS-aanvallen. Zo’n aanval houdt in dat de servers van een bank door zoveel computers gelijktijdig worden benaderd, dat zij voor normale gebruikers niet meer bereikbaar zijn. Het CPB is bang dat de beveiliging daartegen wegvalt als er iets met Akamai gebeurt.
Groeiende afhankelijkheid
Aiko Pras, hoogleraar internetveiligheid aan de Universiteit Twente, zegt tegenover het FD dat hij zich al langer zorgen maakt over de groeiende afhankelijkheid van banken van niet-Europese aanbieders. Die krijgen volgens hem zo een steeds dieper inzicht in ons betalingsverkeer. Dat kan volgens de hoogleraar zeer nadelig zijn als het op een cyberoorlog uitdraait, wat gezien het steeds agressievere handelsbeleid van president Trump niet ondenkbeeldig is.
De drie grote Nederlandse banken ontkennen overigens dat zij afhankelijk zijn van Akamai. Ze zouden ook gebruik maken van andere beveiligingsbedrijven om DDoS-aanvallen te voorkomen. Ook hebben zij zelf beveiligingssystemen om bereikbaar te blijven tijdens een aanval. Volgens het FD is het niet nodig om gebruik te maken van een Amerikaans bedrijf. Er zijn genoeg Nederlandse bedrijven die bescherming tegen DDoS-aanvallen bieden en Nederland heeft als enige land ter wereld een nonprofitsysteem tegen DDoS-aanvallen: de Nationale Wasstraat oftewel NaWas. Deze is opgericht door internetproviders en hostingpartijen om kennis met elkaar te delen en zo voor kleinere providers de bescherming tegen DDoS-aanvallen betaalbaar te houden.
Een woordvoerder van de Rabobank zegt dat men met Akamai blijft samenwerken, omdat dit bedrijf op het moment de beste bescherming biedt tegen DDoS-aanvallen. Het CPB zou liever zien dat de overheid nauwer gaat samenwerken met de banken en overige bedrijven om een goede nationale ‘non-profit’ bescherming tegen cybercrime op te zetten.