Blog: “Samen maken we Nederland een stukje veiliger”

Cybercriminelen en andere kwaadwillenden proberen dagelijks onze digitale samenleving te ontwrichten. Bijvoorbeeld door een DDoS aanval, Distributed Denial-of-Service, op onze online-diensten. Hoe zorgen we dat we hier zo goed mogelijk tegen bestand zijn? Bijvoorbeeld door samen met andere organisaties te oefenen. En dat deden we afgelopen weekend met de  leden van de Nationale Anti-DDoS-coalitie. Karl Lovink, Technical Lead bij het Security Operations Center van de Belastingdienst, deed met zijn team mee aan de oefening. Hij vertelt erover in zijn blog.

“Bij een DDoS-aanval sturen cybercriminelen via een netwerk van computers in 1 keer een massale hoeveelheid data naar een server. Doordat de servers deze informatie niet kunnen verwerken gaan ze tijdelijk offline of zijn ze slecht bereikbaar. Deze aanvallen proberen we tegen te gaan door met verschillende organisaties samen te werken in de Nationale Anti-DDoS-Coalitie. Dat samenwerkingsverband bestaat uit organisaties als overheden, internetproviders, internet exchanges, academische instanties, non-profitorganisaties en banken. Een voorbeeld van deze samenwerking is dat we 2 keer per jaar samen cyberaanvallen naspelen. Afgelopen weekend was er weer zo'n oefening.

Aanvallers en verdedigers

81 mensen deden mee: afgevaardigden van organisaties als de Belastingdienst, NCSC, Logius en SURF. Bij elke oefening onderscheiden we een aantal rollen. Een aantal mensen zit in het RED-team. Dit team zet de aanval in. De verdediging is in handen van het BLUE-team. Zij proberen de aanval tegen te gaan. Dan is er nog een Observers-team, dat rondloopt en evalueert. Het RED-team genereert zoveel mogelijk netwerkverkeer om te zorgen dat een bepaalde server niet meer werkt. We proberen de realiteit echt na te bootsen.

Om de overlast zoveel mogelijk te beperken, vindt de oefening midden in de nacht plaats, tijdens een vooraf gecommuniceerd tijdsbestek. De digitale dienstverlening van de Belastingdienst, Toeslagen en de Douane ligt er dan even uit. Dat is best ingrijpend. De Douane kan dan ook tijdelijk geen containers inklaren enzovoorts. Daarom is het belangrijk dat we eerst een akkoord krijgen om deze oefening uit te voeren.

Zwakke plekken ontdekken

Er gebeurt altijd iets wat je niet verwacht of waar je niet in hebt voorzien tijdens zo'n oefening. En dat is juist waar het om draait. We kunnen direct iets doen aan de zwakheden die we ontdekken. Op deze manier blijven we voorbereid op echte DDoS aanvallen.

Samen sterker

Iedereen heeft met DDoS-aanvallen te maken; het is nooit slechts één partij die last heeft. We werken samen in ketens. Als DigiD niet werkt, kunnen mensen ook niet inloggen op de website van de Belastingdienst. Als KPN eruit ligt, kunnen hun klanten bijvoorbeeld de websites van de Belastingdienst niet meer benaderen. Daarom is samenwerken zo belangrijk. Samen hebben we enorm veel kennis. Als we die kennis delen en acties op elkaar afstemmen, zijn we weerbaarder en daar profiteert iedereen in Nederland van, want we blijven dan bereikbaar voor iedereen. We moeten samenwerken, alleen dan hebben we kans in deze digitale wapenwedloop.

Veiliger maken

Het is belangrijk dat de Belastingdienst blijft meedoen aan deze oefeningen. DDoS aanvallen komen bijna dagelijks voor, maar door de ervaring die we opdoen tijdens de oefeningen weten we deze goed af te weren. De kans dat de dienstverlening van de Belastingdienst, Toeslagen en Douane niet beschikbaar is vanwege een DDoS aanval wordt hierdoor erg klein.

Ik krijg van deze oefeningen altijd veel energie en ben trots op wat we samen neerzetten. Deze oefeningen zijn uniek in de wereld. Het is goed te zien dat we allemaal een zelfde doel hebben en dat we samen Nederland een stukje veiliger maken.”

Karl Lovink
Technical Lead Security Operations Center