'Rampenplan voor DDoS-aanvallen nodig'

'Rampenplan voor DDoS-aanvallen nodig'

02-02-2018 18:25 Laatste update: 26-04-2018 14:04

Met een grote DDoS-aanval kun je het Nederlandse internet grotendeels platleggen, waarschuwen experts.

Zonder een 'gedegen rampenplan' zijn de gevolgen niet te overzien, zegt Aiko Pras, hoogleraar Internet Security aan de Universiteit Twente (UT), tegen RTL Nieuws. Naast dat je niet meer kunt browsen en whatsappen, kan een grote DDoS-aanval allerlei met internet verbonden apparaten platleggen, zoals pinautomaten in winkels, sommige bruggen en zelfs delen van het elektriciteitsnetwerk. Zo'n aanval zou voor een 'ontwrichting van de samenleving' kunnen zorgen.

Pras waarschuwt specifiek voor het gevaar van zogeheten botnets, een netwerk van geïnfecteerde apparaten. Onder andere onveilige internetcamera's uit China kunnen volgens de hoogleraar door hackers worden overgenomen om DDoS-aanvallen uit te voeren. "Ik schrik van hoe makkelijk dat is", zegt hij.

'Deltaplan voor DDoS nodig'

Verschillende beveiligingsexperts delen de zorgen van Pras. "Het is zeker een reëel scenario dat een groot deel van het Nederlandse internet kan worden platgelegd", zegt Erik de Jong, hoofdonderzoeker bij Fox-IT. "Dat is best beangstigend." Volgens De Jong is zo'n zware DDoS-aanval technisch gezien mogelijk, je moet er dan alleen voldoende motief voor hebben. "Met de juiste mensen en technische capaciteit kun je zo'n aanval uitvoeren", zegt hij. "Maar je moet wel van goede huize komen. Een paar amateurs lukt zo'n aanval niet."

Volgens de experts is er geen nationaal plan om een dergelijk grote DDoS-aanval af te slaan. En dat is een probleem, meent De Jong: "Dit soort aanvallen zullen niet vaak gebeuren, maar de impact kan enorm zijn. Daarom moet je juist een plan samenstellen." De Jong noemt als voorbeeld het deltaplan: "Dat plan hebben we niet omdat we elke week een overstroming verwachten. Maar als het een keer gebeurt, dan weet je wat je moet doen."

Minister Ferdinand Grapperhaus van Justitie en Veiligheid zegt dat het kabinet met nieuwe maatregelen tegen DDoS-aanvallen komt. Bedrijven die deel uitmaken van onze vitale infrastructuur worden verplicht om cyberaanvallen voortaan te melden, zodat het Nationaal Cyber Security Centrum (NCSC) hen tijdens zo'n aanval kan helpen.

Internetknooppunt AMS-IX

Experts noemen de AMS-IX, het belangrijkste internetknooppunt van Nederland, als een mogelijk doelwit. De AMS-IX heeft een beveiligingssysteem tegen DDoS-aanvallen, vertelt technisch directeur Henk Steenman. Daar wordt gebruikgemaakt van NaWas, een systeem dat DDoS-aanvallen registreert en vervolgens omleidt.

Bedrijven en organisaties die op de AMS-IX zijn aangesloten kunnen gebruikmaken van NaWas als zij last hebben van DDoS-aanvallen. Volgens Steenman wordt er 'redelijk veel' gebruikgemaakt van NaWas.

Pubers legden Ziggo en KPN plat

In 2015 slaagden vijf pubers erin om twee avonden lang Ziggo en KPN aan te vallen, waardoor miljoenen Nederlanders zonder internet kwamen te zitten. Volgens de politie wilden de jongens laten zien dat zij tot 'grote dingen' in staat zijn.

Inmiddels is er nu ook een duidelijke strafmaat voor het uitvoeren voor een DDoS-aanval. Voor een aanval met 'beperkte impact' kun je 60 tot 90 uur taakstraf krijgen, op zwaardere aanvallen staat een gevangenisstraf.

Meer over DDoS-aanvallen:

Kabinet: extra maatregelen tegen DDoS-aanvallen

Hoe DDoS-aanvallen zijn in te dammen

Nieuwe cryptocurrency moet ddos-aanvallen bestrijden