Joost Schellevis
redacteur Tech
Joost Schellevis
redacteur Tech
Aanvallers voeren al een week met succes DDoS-aanvallen uit op een deel van de overheid. Ambtenaren die met de getroffen systemen werken, krijgen het advies om naar kantoor te komen, melden bronnen aan de NOS.
Volgens cijfers van de overheid zijn dat zeker 57.000 ambtenaren. Zij werken bij ministeries en andere overheden die ICT-systemen van een specifieke leverancier gebruiken. Het gaat onder meer om de ministeries van Justitie en Veiligheid, Financiën, Buitenlandse Zaken en Volksgezondheid, Welzijn en Sport.
Thuiswerken kan alleen met een VPN-verbinding, maar die is al een week regelmatig onbereikbaar. "Een DDoS-aanval kan de bereikbaarheid vanuit huis belemmeren", zo luidt interne communicatie. De aanvallen blijven volgens de interne communicatie "onverminderd" doorgaan, maar de systemen zijn niet continu uit de lucht.
Bij een DDoS-aanval worden grote hoeveelheden internetverkeer een specifieke kant op gestuurd, zodat de bewuste servers overbelast raken en legitieme verbindingen niet meer kunnen accepteren.
Het is zeldzaam dat DDoS-aanvallen zo langdurig succes hebben. Ondanks "mitigerende maatregelen" is de overheid er nog niet in geslaagd om de aanvallen succesvol af te wenden.
Uit welke hoek de aanval komt, is niet bekend. De Ruslandgezinde groep NoName, die het afgelopen jaar veel DDoS-aanvallen op pro-Oekraïense landen uitvoerde, heeft de aanval niet opgeëist.
Een woordvoerder van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, verantwoordelijk voor de bewuste ICT-afdeling, bevestigt de aanvallen. "E-mail en documenten zijn wel gewoon beschikbaar", stelt de woordvoerder. Volgens hem vinden de aanvallen vooral buiten kantooruren plaats.
De aanval heeft ook gevolgen voor extern ingehuurde medewerkers, die ook op kantoor niet of moeilijk kunnen inloggen. Daarvoor hebben zij namelijk ook de VPN-verbinding nodig. Dat geldt niet voor interne medewerkers, maar veel ambtenaren werken normaliter thuis en hebben dus wel problemen. Daarnaast zijn ook interne websites onbereikbaar.
De DDoS-aanval treft voor zover bekend enkel systemen van SSC-ICT, een interne ICT-leverancier van de overheid. Overheden die hun ICT zelf regelen of aan een andere leverancier hebben uitbesteed, lijken dus niet te zijn getroffen.
Tech
Deel artikel:
Advertentie via Ster.nl
Source: NOS nieuws