Minister: Economische schade ddos-aanvallen beperkt
De economische schade van de ddos-aanvallen die in januari plaatsvonden is beperkt, zo heeft minister Hoekstra van Financiën laten weten op Kamervragen van SP-Kamerlid Alkaya laten weten. Het Kamerlid had gevraagd of er door de aanvallen schade was opgetreden en hoe groot die was.
Minister Hoekstra stelt dat door de aanvallen de webservers van enkele banken tijdelijk overbelast raakten, waardoor hun websites trager werden, of moeilijk of niet bereikbaar waren. Iets wat met name tot ongemak voor klanten heeft geleid. "In hoeverre er economische schade is opgetreden als gevolg van onbeschikbare internetdiensten, laat zich lastig bepalen", aldus de minister.
Hoekstra merkt op dat het gegeven dat klanten die op het moment van de aanvallen een betaling via internet- of mobielbankieren mogelijk niet konden uitvoeren, daarbij op zichzelf niet voldoende is. "Zij konden hun betaling namelijk later alsnog doen", zo stelt de minister. "In geval van een verstoring in iDEAL konden zij voor hun betaling uitwijken naar een andere betaalmethode, waaronder betalen met creditcard of Paypal. Deze mogelijkheden om op een andere manier of op een ander moment alsnog te kunnen betalen, geven mij het vertrouwen dat de economische schade beperkt is."
Alkaya wilde ook weten of de minister bezig is met het opzetten van een back-upmogelijkheid voor directe digitale betalingen, voor het geval er op grote schaal aanvallen blijven plaatsvinden. Daarop laat Hoekstra weten dat gelet op de zeer hoge beschikbaarheid van het Nederlandse betalingsverkeer en de beperkte invloed daarop van de recente ddos-aanvallen, hij erop vertrouwt dat banken ook in de toekomst in staat zullen zijn om een goede beschikbaarheid van hun digitale betaaldienstverlening te waarborgen.
Geavanceerd
De aanvallen van januari waren volgens de minister omvangrijker en geavanceerder dan eerdere aanvallen op banken. Er zou een andere modus operandi zijn toegepast. Zo waren de aanvallen niet alleen gericht op de zogeheten mijnbank- en iDeal-omgevingen van de bank in kwestie, maar ook op de netwerkproviders en alle publieke ip-adressen van de bank.
"De aanvaller hield daarbij rekening met wat er met het aanvalsdataverkeer werd gedaan. Op basis van de reactie van de banken koos de aanvaller een andere methode, of werd de aanval in bandbreedte verzwaard", aldus de minister. Hoekstra voegt verder toe dat banken zelf verantwoordelijk zijn voor de beveiliging van hun systemen en dat De Nederlandsche Bank (DNB) toezicht houdt of banken hun beveiligingseisen op orde hebben (pdf).
Het is niet iets wat je zomaar aan banken overlaat. Waarom moesten die anders allemaal gered worden op kosten van de overheid omdat ze te groot zijn om om te vallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
