Go directly to content
Naar de homepage

Blog: ‘DDoS-aanval? Probeer het later opnieuw!’

9 april 2019 10:49

Karl Lovink werkt bij het Security Operations Center van de Belastingdienst, waar ze 24 uur per dag, 7 dagen per week klaar staan om DDoS-aanvallen en andere bedreigingen af te slaan.Laatst wilde ik in een webwinkel een verjaardagscadeau bestellen, maar de website lag plat! Door een DDoS-aanval, vertelde de klantenservice. Dat maakte het niet minder vervelend, maar ik had wel begrip voor de situatie. Want in het Security Operations Center (SOC) van de Belastingdienst staan mijn collega’s en ik 24 uur per dag, 7 dagen per week paraat om DDoS-aanvallen en andere bedreigingen op websites van de Belastingdienst af te slaan.

“DDoS” staat voor “Distributed Denial of Service”. Het houdt in dat een aanvaller van buitenaf probeert een website onbereikbaar te maken door de server, waarop de site staat, te overstelpen met netwerkverkeer. Daardoor kunnen gebruikers niet of moeilijker bij de website. Van ‘distributed’ is sprake als de aanval wordt uitgevoerd vanaf meerdere computers.

In het SOC “monitoren” we continu op DDoS-aanvallen, pogingen tot cybercrime en andere ICT-bedreigingen. Denk bijvoorbeeld aan pogingen van hackers om in te breken in onze computersystemen. We volgen trends en ontwikkelingen op de voet zodat we aanvallers steeds een stapje voor kunnen zijn.

‘Soms krijgt de Belastingdienst wel 80.000 aangiften tegelijk’

Ook in de aangiftetijd, van 1 maart tot 1 mei, zijn we in het SOC alert. Heel Nederland doet dan aangifte inkomstenbelasting en soms krijgt de Belastingdienst wel 80.000 aangiften tegelijk. Onze systemen kunnen dat aan. Maar als een DDoS-aanval of andere verstoring roet in het eten gooit, is dat extra vervelend. Iedereen moet aangifte kunnen doen. Wij doen er dan ook alles aan om onze websites bereikbaar te houden. We testen onze systemen voortdurend. Verder wisselen we kennis over bedreigingen uit met andere partijen, in het Nationaal Response Netwerk (NRN). Daarin werken we samen met andere publiek-private partijen om goed te kunnen reageren op nieuwe bedreigingen.

Ook bij het afslaan van DDoS-aanvallen en andere bedreigingen werken we samen met partners, zoals internetaanbieders. Bij een DDoS-aanval kunnen zij ‘fout’ internetverkeer – dat onderdeel is van de aanval – eruit filteren. Het normale verkeer kan dan gewoon doorgaan. En als een DDoS-aanval wordt uitgevoerd vanuit een ander land, kunnen we besluiten om geen netwerkverkeer uit dat land toe te laten tot de servers van onze websites. Belastingplichtigen kunnen daar dan even geen aangifte doen. Maar de meeste andere mensen kunnen dan wél bij onze websites.

We kunnen niet altijd samenwerken met internetaanbieders, want externe partijen kunnen en mogen geen inzage krijgen in het versleutelde netwerkverkeer van mensen die online belastingzaken regelen. De Belastingdienst beschikt over veel gegevens en daar gaan we voorzichtig mee om. Als de versleutelde gegevensverbinding in het geding komt, slaan we een bedreiging zelf af.

Bij een DDoS-aanval worden geen gegevens gestolen

Mensen hoeven zich trouwens geen zorgen te maken dat bij een DDoS-aanval persoonlijke gegevens worden gestolen. Oók niet als ze net bezig zijn met de aangifte. Zo’n aanval is namelijk niet gericht op het buitmaken van gegevens, maar op het verstoren van de bereikbaarheid van onze websites. Het is iets anders dan pogingen tot “phishing”, waarbij criminelen met nepmailtjes gegevens proberen te stelen. Ook daar zitten we in het SOC bovenop. Bovendien beschermen we gegevens met diverse beveiligingsmaatregelen. Zo ondervangen we veel risico’s die ontstaan door bijvoorbeeld virussen en hackers.

Helaas kunnen we niet beloven dat we elke DDoS-aanval kunnen voorkomen. Maar als een website minder goed bereikbaar is, weet dan dat wij al bezig zijn om alles weer bereikbaar te maken. Dat is onze eerste prioriteit. En we doen altijd aangifte bij de politie.

‘Website onbereikbaar? Probeer het later opnieuw!’

En als een website van de Belastingdienst onbereikbaar is? Ik raad iedereen aan om te doen wat ik ook deed toen die webwinkel plat lag: probeer het later opnieuw! Hoe vervelend ook: een DDoS-aanval is een tijdelijk ongemak. Ook die webwinkel was na 10 minuten weer bereikbaar. En toen heb ik dat cadeau gewoon alsnog besteld. Op tijd voor de verjaardag!

Karl Lovink werkt bij het Security Operations Center van de Belastingdienst.

Zie ook