Ga direct naar de inhoud
Ga direct naar de footer
De systemen testen dankzij een unieke samenwerking
Het begon in 2018. Een bijzondere samenwerking tussen overheden, internetproviders- en exchanges, academische instanties, non-profitorganisaties en banken. Nadat duidelijk werd dat met een relatief simpele DDoS-aanval vitale digitale infrastructuren konden worden platgelegd, heeft een aantal partijen besloten zich gezamenlijk te wapenen tegen dit gevaar. En dat doen ze in de Nationale Anti-DDoS-coalitie. Onlangs kwamen ze weer samen om hun systemen flink onder vuur te nemen.
Karl Lovink, lead van het Security Operations Center van de Belastingdienst, vertelt enthousiast over het project: “het is gaaf om te zien dat zoveel verschillende partijen meedoen. En we willen allemaal hetzelfde: betere bescherming van onze infrastructuur en van elkaar leren”.
Wat is een DDoS-aanval?
Bij een DDoS-aanval (Distributed Denial-of-Service) wordt er vanuit een netwerk van computers in een keer een massale hoeveelheid data naar een server gestuurd. Doordat de servers deze informatie niet kunnen verwerken gaan ze tijdelijk offline of zijn ze slecht bereikbaar. Dat zorgt er bijvoorbeeld voor dat je tijdelijk niet kunt inloggen met DigiD of je bankzaken niet online kunt regelen. Maar ook in bruggen en verkeersinstallaties kunnen (industriële) computers zitten die verbonden zijn met het internet. Het is dus van groot belang dat die tegen een stootje kunnen.
Een goed begin
De voorbereidingen van de avond beginnen ver voordat de oefening gepland staat. Elke organisatie bepaalt welke systemen ze willen aanvallen en hoe de aanval uitgevoerd wordt. Het ‘red team’ is verantwoordelijk voor de aanvallen, het ‘blue team’ voor de verdediging. Een van de partijen die aan de avond meedoet is Nikhef. Tristan, IT architect bij Nikhef, geeft aan “dat zij dit belangeloos doen, gedreven door een maatschappelijke motivatie.” Nikhef is het Nationaal instituut voor subatomaire fysica in Nederland en beschikt over een gigantische bandbreedte. Zij zijn onderdeel van het aanvallende teams en stellen onder andere hun kennis en, samen met SURF, verbindingen ter beschikking en hebben daarom een belangrijke rol tijdens de oefening.
Het motto van de avond is “test your anti DDoS measures before others do it for you”. Daarom wordt er getest op echte systemen en niet op een testomgeving. De doelen die tijdens de oefening worden aangevallen, worden door de organisatie en beheerders vooraf aangewezen. Het zijn dus echte doelen, maar de aanvallen worden in een gecontroleerde omgeving uitgevoerd. Wanneer er grote problemen ontstaan, kan het verdedigingsteam via de spelleiding ingrijpen en de aanval stoppen.
Examen
De energiedrankjes zijn eigenlijk niet nodig om iedereen wakker te houden. Maar ze waren wel op! Tijdens de oefening giert bij zowel de verdedigers als aanvallers de adrenaline door de bloedvaten. Iedereen ziet deze oefening als een examen. Of de beveiliging en systemen zijn zo sterk dat de aanvallen afgeslagen kunnen worden of de aanval is zo slim bedacht dat er toch wat uitgegooid kan worden. Het is hard tegen hard. Iedereen zet de beste spullen in, want niemand wil verliezen.
Wat gebeurde er die nacht?
Bijna 80 mensen van verschillende organisaties voerden 's nachts echte aanvallen uit. De grenzen werden opgezocht. Een aantal keer was het raak. Inloggen op DigiD lukte niet meer, tijdens een aanval. De oefening is daarom bij uitstek een leermoment voor de participerende organisaties van de Nationale Anti-DDoS-coalitie.
Vragen over dit artikel?
Bent u journalist? En heeft u vragen na het lezen van dit artikel? Neem dan contact op met een van de persvoorlichters van de Belastingdienst. Bent u niet van de media, maar wilt u wel contact met ons? Ga dan naar contact op maat.