DigiD, het inlogsysteem van de overheid, heeft de laatste weken geregeld last van storingen. Lang duren de problemen doorgaans niet, vervelend zijn ze wel. Ze worden vooral veroorzaakt door nieuwe soorten ddos-aanvallen die lastiger zijn te verdedigen.
Een storing bij DigiD kan ertoe leiden dat allerlei overheidsdiensten onbereikbaar zijn. Mensen kunnen bijvoorbeeld niet inloggen bij de Belastingdienst, zorggegevens bekijken of een afspraak maken bij het CBR.
Op meldingensites als Allestoringen.nl waren de laatste tijd opvallend vaak kleine piekjes te zien in de grafieken die aangeven of er problemen zijn bij DigiD. In de reacties verzuchten gebruikers de regelmaat waarmee storingen zich voordoen. "Moe word je ervan", schrijft iemand. Een ander noemt het "een drama", omdat hij daardoor zijn werk niet kan doen.
Het gaat steeds om kleine verstoringen in het netwerk waardoor mensen korte tijd niet kunnen inloggen. De onbereikbaarheid van DigiD werd tot nu toe veroorzaakt door ddos-aanvallen. Daarbij wordt zoveel verkeer op een server afgestuurd, dat die overbelast raakt.
"Het is alsof je met tienduizend man naar binnen gaat bij een supermarkt", zegt cybersecurityexpert Daan Keuper van Computest. "Dan staat het helemaal vast en kan niemand meer normaal boodschappen doen."
Je hoeft niet bang te zijn dat bij zo'n aanval gegevens worden gestolen. "De schade blijft beperkt tot onbereikbaarheid", zegt Keuper. "Maar dat is voor een inlogplatform als DigiD natuurlijk heel vervelend."
Logius, de beheerder van DigiD, vindt het "lastig te zeggen" of er meer aanvallen plaatsvinden dan voorheen. Drie ddos-aanvallen per dag zijn volgens de organisatie geen uitzondering.
Tot nu toe vonden dit jaar vier aanvallen plaats die ervoor zorgden dat DigiD een uur of langer niet beschikbaar was, zegt Logius-directeur Bert Voorbraak. "Een uur vinden wij een enorme periode", zegt hij. "Dat is heel erg."
Het probleem zit vooral in het soort aanvallen dat Logius voor de kiezen krijgt. Die zijn sterk veranderd: ze zijn slimmer dan voorheen. Ze reageren bijvoorbeeld sneller op verdedigende acties door aanvallen aan te passen. "Het zijn niet altijd grote aanvallen op één voorziening", zegt Voorbraak. "Soms zijn het meerdere kleine aanvallen die er bij elkaar opgeteld voor zorgen dat een dienst platgaat. Dat is een aanvalsvorm die voor ons nieuw is."
Toch worden de meeste aanvallen snel afgeweerd. Het gros wordt tegengehouden voordat DigiD er überhaupt last van heeft. En anders zijn de problemen meestal binnen enkele seconden of minuten opgelost.
Het lastige bij dit soort aanvallen is bepalen welk verkeer legitiem is en welk verkeer niet. In het beste geval wordt aanvalsverkeer afgeweerd terwijl normale gebruikers gewoon worden toegelaten. Op de achtergrond werken systemen die daarin automatisch een onderscheid kunnen maken. Maar soms zijn de aanvallen zo groot of nieuw dat ze langs de beveiliging glippen.
Wie achter de aanvallen zit, kan Logius niet zeggen. Keuper zegt dat het bijna altijd het werk is van verveelde tieners. Een ddos-aanval opzetten is kinderspel, voor een paar euro kun je online een aanval bestellen.
"Vaak wordt onterecht gedacht dat Rusland achter de aanvallen zit", zegt Keuper. "Die kans wordt in deze tijden iets waarschijnlijker, maar over het algemeen valt er weinig mee te winnen. Met een dienst die een kwartiertje offline raakt, blijft de schade enigszins beperkt."
Ook een kwartier is al te lang, vindt Voorbraak. "Ik wil me hier niet bij neerleggen", zegt hij. "Een voorziening als DigiD heeft enorme maatschappelijke waarde. We blijven daarom ons maximale best doen om de dienst maximaal overeind te houden."
Source: Nu.nl economisch