DDoS-aanvallen. Moeten we daar iets tegen doen?

Distributed-Denial-of-Service-aanvallen (DDoS-aanvallen) zijn pogingen om een computer, computernetwerk of (web)dienst onbereikbaar of moeilijker bereikbaar te maken. DDoS-aanvallen kunnen zeer lang (tot wel enkele dagen) aanhouden en complex van aard zijn omdat aanvallers van verschillende methodes gebruik maken.

Als een gemeente wordt getroffen door een DDoS-aanval kan een deel van de dienstverlening in gevaar komen. Het is daarom van belang dat een gemeente of een samenwerkingsverband op voorhand een risicoanalyse uitvoert*.

Bij een risicoanalyse kijkt men naar de kans dat de gemeente getroffen wordt door een DDoS aanval en wat dan de mogelijke schade is voor het bedrijfsproces. Op basis van die analyse kan het nodig zijn dat een gemeente maatregelen neemt om de ongewenste effecten van een DDoS-aanval tegen te gaan. Maar het is ook goed mogelijk dat een gemeente de kans en het effect als laag inschat en het risico op DDoS-aanvallen accepteert.

Mocht het risico voor de gemeente niet acceptabel zijn dan is er een aantal maatregelen mogelijk om de kans of de impact (en daarmee het risico) van een DDoS-aanval te verlagen:

  1. Een back-up verbinding bij een andere internet service provider (ISP) zodat kan worden overgeschakeld in geval van een DoS-aanval (verlaagt de impact);
  2. Anti-DoS-apparatuur aanschaffen (verlaagt de kans);
  3. Aansluiten bij een anti-DoS-dienst bij de ISP? (verlaagt de kans);
  4. Een combinatie van bovenstaande.

Omdat een DDoS-aanval vaak grootschalig en Internet Service Provider (ISP) overstijgend is, zijn er ook twee nationale oplossingen tegen DDoS-aanvallen, namelijk het Trusted Network Initiative (https://tn-init.nl/) en de Nationale Wasstraat tegen DoS-aanvallen (NaWas, https://www.nbip.nl/nl/nawas/). Deze oplossingen zijn hoofdzakelijk gericht op ISP’s. Een ISP kan zich desgewenst bij deze initiatieven aansluiten en het als (betaalde) dienst bij haar klanten aanbieden. Wellicht is uw ISP al aangesloten bij één van de twee initiatieven.

De IBD acht het risico op DDoS-aanvallen gebaseerd op de meldingen en ervaringen van gemeenten zeer laag. DDoS-aanvallen zijn niet vaak gericht op gemeenten en de impact blijft in voorkomende gevallen beperkt tot de website van de gemeente. Risico’s zijn echter niet statisch, ze kunnen altijd veranderen, daarom is het goed om periodiek de risicoanalyse te herhalen.

—————

* In hoofdstuk 10.3 van de Baseline Informatiebeveiliging Gemeenten (BIG) staat dit beschreven.