NCSC: impact ddos-aanvallen beperkt

De afgelopen dagen zijn websites van verschillende Nederlandse organisaties het doelwit van ddos-aanvallen geworden. De impact van deze aanvallen is echter beperkt, stelt het Nationaal Cyber Security Centrum (NCSC).

Websites onbereikbaar

Gisteren was het raak bij de website van de Bank Nederlandse Gemeenten (BNG Bank), de site van Maastricht Aachen Airport en de branchevereniging OV-NL. Door een zogenaamde ddos-aanval waren de websites onbereikbaar. De aanvallen werden opgeëist door een een hackersgroep die zich NoName05716 noemt. Volgens de groep is de ddos-aanval een vergelding voor de Nederlandse steun aan Oekraïne in de oorlog met Rusland.

Dezelfde hackersgroep zou eerder ook de websites van de Rechtspraak, de Eerste Kamer en de havens van Rotterdam, Amsterdam, Den Helder, Eemshaven/Delfzijl en Vlissingen/Terneuzen hebben aangevallen.

Beperkt en symbolisch

De aanvallen hebben tot nu toe gemeen dat ze nauwelijks gevolgen hebben voor het werk van de organisaties. Het Nationaal Cyber Security Centrum (NCSC) noemt de aanvallen dan ook beperkt en symbolisch. Groeperingen die achter ddos-aanvallen zitten maken gebruik van sterke retoriek om aandacht te vragen voor hun uitgevoerde digitale aanval en politieke doel. Vaak verspreiden ze dit via social media.

Bedrijfsvoering niet afhankelijk van site

Het NCSC stelt dat in veel gevallen de bedrijfsvoering van een organisatie beperkt of niet afhankelijk is van een website. ‘Daardoor blijft in veel gevallen de impact van een ddos-aanval beperkt.’ Het Centrum zegt de situatie te monitoren en heeft verschillende 'kennisproducten' uitgebracht die kunnen helpen bij het afslaan van ddos-aanvallen. Het gaat onder andere om een handelingsperspectief voor het 'Omgaan met DDoS-aanvallen van hacktivistische groeperingen'.

Tips om aanval te voorkomen

Het NCSC geeft een aantal tips om DDoS-aanvallen te voorkomen: zo dienen de organisaties ervoor te zorgen dat de websites goed zijn beveiligd, met een sterk wachtwoord, een firewall en een geüpdatet besturingssysteem. Ook raadt het NCSC aan gebruik te maken van een DDoS-beveiligingsservice. Deze diensten kunnen helpen om DDoS-aanvallen te blokkeren voordat ze je website bereiken. En mocht het toch mislopen, dan is het van belang een plan te hebben voor als je website onbereikbaar wordt. Dat plan moet beschrijven hoe je je website weer beschikbaar kunt maken en hoe je de impact van de aanval kunt beperken.

De website van de Bank Nederlandse Gemeenten (BNG Bank) is sinds woensdagmiddag weer bereikbaar.