De meeste bedrijven zouden het willen vermijden, het niet benaderbaar zijn van hun website. Zeker wanneer het een financiële instelling betreft. Onlangs overkwam het de DSB bank. De website was niet benaderbaar.
In eerste instantie werd er gedacht dat het kwam door overbelasting. Dit in verband met een oproep van Pieter Lakeman van Stichting Hypotheekleed, deze had in de ochtend een oproep gedaan om over te gaan op een bankrun.
Een bankrun vindt plaats wanneer een groot deel van de klanten tegelijkertijd besluiten om hun tegoeden op te nemen. Wanneer dit gebeurt, kan dit een kettingreactie tot gevolg hebben waardoor nog meer klanten hun tegoeden opnemen. Vervolgens kan dit weer leiden tot een situatie waarbij de bank instabiel wordt, dit omdat veelal maar een deel van de tegoeden rechtstreeks beschikbaar is.
Al snel kwam er een officiële mededeling: de website was niet overbelast doordat er een run was van klanten, maar de website was het slachtoffer van een DDoS-aanval. Een distributed denial of service-aanval, waarbij de webserver vanuit verschillende locaties massaal wordt benaderd. Wanneer dit gecoördineerd plaatsvindt, kan hierdoor de beschikbaarheid in het gedrang komen. Enigszins te vergelijken met een bankrun waarbij door het massaal opvragen van tegoeden de beschikbaarheid en continuïteit van de bank in gevaar komt.
Of er daadwerkelijk sprake was van een DDoS-aanval wordt door diverse ict-specialisten in twijfel getrokken. Een DDoS-aanval zou namelijk relatief snel te verhelpen moeten zijn en niet tot langdurige problemen moeten leiden. Dit terwijl de website een dag later nog moeilijk benaderbaar was. De suggestie dat het niet benaderbaar zijn van de website de bank niet ongelegen uitkwam, werd dan ook in de media gemaakt.
Maar wat is erger voor een organisatie die de laatste jaren bewust van offline naar online is verschoven? Dit door de bankzaken veelvuldig online en niet meer vanuit een kantoor aan te bieden. Een DDoS-aanval uitgevoerd door ‘hackers’ of een bankrun? Organisaties die zeer afhankelijk zijn van hun online diensten investeren doorgaans zeer veel in zowel de beveiliging als de capaciteit van de infrastructuur. De directe schade die geleden wordt, weegt veelal niet op tegen de indirecte schade.
Het imago van een organisatie wordt namelijk meer en meer opgehangen aan het wel of niet beschikbaar zijn van de website. De momenten waarop diensten beschikbaar zijn en goed functioneren blijven ons veelal minder lang bijstaan dan de momenten waarop deze niet beschikbaar zijn en hoe hiermee wordt omgegaan. De directe gevolgen zijn inmiddels volop in de aandacht van de media, maar wat de indirecte gevolgen zijn? Dat moet nog blijken.
Kan ’t imago van DSB nog slechter dan?
Vraagje aan de DSB. Welke actiegroep zou volgens de DSB een DDoS aanval juist willen laten plaatsvinden als er een oproep is gedaan om het geld massaal bij de DSB weg te halen?
Voor zo’n aanval is enig intelligentie vereist en dat past geheel niet bij het moment van de aanval.
De aap is uit de mouw. In de periode van de zogenaamde DDoS-aanval is voor 600 miljoen Euro van de bank gehaald (n.a.v. de oproep van Pieter Lakeman van Stichting Hypotheekleed).
De onderneminsraad van de DSB bank is ook in gebreke gebleven, de voorzitster van de O.R. wijst wel met de vinger naar P. Lakeman, maar ook zij zit in de O.R. om werkgevers te beschermen. De O.R. moet toch ook geweten hebben van het beleid en de verrijking van scheringa. Waarom hebben zij niet aan de bel getrokken.Of waren zij misschien bang dat ze ook het hazenpad konden kiezen net als de Grave?
De website is beschikbaar, maar of dit beter is?
“Noodregeling van kracht
De rechtbank van Amsterdam heeft om 11:15 uur de zogenaamde “noodregeling” van toepassing verklaard op DSB Bank. Dat betekent dat alle mutaties bevroren zijn tot nader bericht…..”
Soms toch liever de website op zwart.
P. Aussems, gezien de steun van het DSB personeel, stonden en staan ze nog steeds achter de DSB praktijken en het verdienmodel. Een OR voorzitster die tegen de wil van het management en personeel voor de lange termijnbelangen van het bedrijf en klanten kiest, die moet ik nog tegenkomen. Dan moet je echt ballen hebben.