Voor de zoveelste keer dit jaar is de overheidswebsite DigiD maandag getroffen door meerdere DDoS-aanvallen. Het systeem voor digitale handtekeningen, waarmee burgers kunnen inloggen op websites van de overheid en zorg, werd afgelopen januari en maart ook al getroffen door een aanval. De website is hierdoor maandagavond enige tijd onbereikbaar geweest. Het ministerie van Binnenlandse Zaken bevestigt dat het ging om een DDoS-aanval.
Als een server op hetzelfde moment vanaf meerdere computers verzoeken krijgt toegestuurd, raakt deze overbelast waardoor de website onbereikbaar wordt en in sommige gevallen zelfs crasht. Deze zogeheten DDoS-aanval (distributed denial-of-service) is een bewuste actie van een onbekend persoon met als doel het platleggen van een dienst, computer of zelfs een heel computernetwerk. De veiligheid van de data zelf is niet in het geding.
DDOS-aanval voorkomen
De Rijksoverheid kampt al langere tijd op verschillende niveaus en binnen meerdere afdelingen met ict-problemen. Ook nu blijkt weer dat de overheid wat betreft netwerkbeveiliging nog een lange weg te gaan heeft, terwijl er toch op het eerste oog meerdere, vrij eenvoudige preventieve oplossingen voor handen zijn om zo´n gerichte aanval te voorkomen. Zo biedt onder meer speciale software bescherming tegen een aanval, weet een door de provider ingerichte zogenoemde ‘wasstraat’ schoon en kwaadaardig netwerkverkeer van elkaar te onderscheiden en vertragen een switch en router het internetverkeer waardoor ongewenst verkeer eerder opvalt.
Voor nu is het niet bekend in hoeverre de Rijksoverheid zichzelf preventief indekt tegen DDoS-aanvallen.
