De meeste DDoS-aanvallen op Rijksoverheid.nl en andere websites van de Rijksoverheid worden met succes afgeslagen, zo heeft minister Blok van Wonen en Rijksdienst laten weten. De minister reageerde op Kamervragen over de DDoS-aanval die op 10 februari plaatsvond en waardoor Rijksoverheid.nl en Defensie.nl, alsmede de websites van Telfort en Geenstijl, bijna de gehele dag onbereikbaar waren.
Volgens Blok had de DDoS-aanval zo'n langdurige impact omdat deze vanwege de complexiteit door de leverancier in eerste instantie als een technische storing en niet als een DDoS-aanval werd beoordeeld. "Toen de conclusie was dat het een DDoS-aanval betrof, was deze binnen enkele uren afgeslagen." De minister stelt op vragen van PvdA-Kamerlid Oosenburg dat de impact van de aanval beperkt was. Zo konden redacteuren gedurende de storing geen informatie op de websites plaatsen en konden publieksvoorlichters van het loket 'Informatie Rijksoverheid' de website niet als bron gebruiken voor het beantwoorden van vragen per telefoon of e-mail.
Blok laat weten dat voor Rijksoverheid.nl en de andere getroffen sites van de Rijksoverheid een set aan beveiligingsmaatregelen genomen zijn, wat normaliter afdoende is om DDoS-aanvallen te weerstaan of binnen korte tijd op te lossen. "Regelmatig vinden DDoS-aanvallen plaats. In vrijwel alle gevallen worden deze met succes afgeslagen en blijft de aanval onopgemerkt voor het publiek. Heel 2014 had Rijksoverheid.nl een uitval van 0%. Echter, in dit geval is dit niet afdoende gebleken omdat de leverancier eerst aan een andere oorzaak van de storing dacht."
Ondanks deze maatregelen en roep om toekomstige uitval als gevolg van aanvallen te voorkomen stelt de bewindsman er altijd een kans blijft op incidenten. "Kwaadwillende personen vinden steeds weer mogelijkheden om nieuwe en aanvullende beveiligingsmaatregelen te doorbreken. Deze terugkerende aanvallen vragen om een continue inspanning en toenemende investeringen in tooling en maatregelen. Het gaat erom om tegen aanvaardbare kosten de risico’s zo minimaal mogelijk te maken."
D66-Kamerlid Verhoeven wilde weten waarom er geen tijdelijke noodwebsite was neergezet, om zo mensen naar andere informatiekanalen te wijzen. Volgens de minister is hierbij een afweging gemaakt tussen de kosten en baten en de tijd die nodig is om een omvangrijke site als rijksoverheid.nl elders op een veilige wijze in de lucht te krijgen. Voor de getroffen websites bestaat wel een back-upvoorziening, maar die bleek echter ook getroffen. Blok stelt dat de leverancier een verbeterplan zal opstellen, zodat de back-upvoorziening bij een DDoS-aanval wel kan worden ingeschakeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.