PvdA vraagt opheldering over ddos-aanvallen tegen overheid
De PvdA heeft demissionair minister Ollongren van Binnenlandse Zaken om opheldering gevraagd over ddos-aanvallen tegen de Nederlandse overheid en of er een noodprotocol moet komen om de overheid in het geval van een cyberaanval te laten functioneren. Aanleiding voor de vragen van PvdA-Kamerlid Kathmann is de ddos-aanval op de Belgische overheid van afgelopen week.
Door een aanval op Belnet, een Belgische overheidsinstantie die de internettoegang voor de Belgische overheid, universiteiten, hogescholen en onderzoekscentra verzorgt, werden deze organisaties in meer of mindere mate afgesloten van het internet. Inmiddels is de aanval afgeslagen en zijn alle organisaties weer online.
Kathmann wil nu van Ollongren weten hoe vaak de Nederlandse overheid doelwit is geweest van een cyberaanval, zoals een ddos-aanval. Ook moet de minister duidelijk maken of Nederland voldoende weerbaar is tegen cyberaanvallen, waaronder ddos-aanvallen. "Is de Nederlandse overheid proactief op zoek naar kwetsbaarheden in de beveiliging? Zo nee, waarom niet?", vraagt het PvdA-Kamerlid verder.
Tevens wil Kathmann weten of er een noodprotocol is om de overheid te laten functioneren als het te maken krijgt met een cyberaanval. Mocht een dergelijk protocol er niet zijn vraagt ze of de minister het zinvol vindt om dit te ontwikkelen. Afsluitend moet Ollongren duidelijk maken of er contact is geweest met de Belgische overheid over de ddos-aanval en welke lessen er zijn te leren aan de hand van de aanval van afgelopen week. De minister heeft drie weken de tijd om de vragen te beantwoorden.
Gisteren meldde Tweakers zo'n aanval op het Nederlandse CBR:
https://tweakers.net/nieuws/181330/cbr-stelt-wachtrij-in-op-website-na-voortdurende-ddos-aanvallen.html
(het antwoord is trouwens: weinig)
enz is het effect van het erover discussieren in de media (wat uiteraard volgt op het stellen van vragen) dat het aantal
copycat gevallen toeneemt.
Het is beter om de moeite die het kost om dergelijke vragen te beantwoorden te besteden aan het opsporen en vervolgen
van daders, en DAAR bij succes over te publiceren. Daar schrik je wellicht nog mensen mee af.
enz is het effect van het erover discussieren in de media (wat uiteraard volgt op het stellen van vragen) dat het aantal
copycat gevallen toeneemt.
Het is beter om de moeite die het kost om dergelijke vragen te beantwoorden te besteden aan het opsporen en vervolgen
van daders, en DAAR bij succes over te publiceren. Daar schrik je wellicht nog mensen mee af.
Een vraag stellen over actuele zaken is absoluut niet zeuren.
Verder, als je globaal kijkt zijn de usual suspects landen als Irak, Rusland, China, etc. Gaat onze opsporingsdienst dat vinden en daar een mening over vormen?
Beter is het om het keihard te beveiligen!
enz is het effect van het erover discussieren in de media (wat uiteraard volgt op het stellen van vragen) dat het aantal
copycat gevallen toeneemt.
Het is beter om de moeite die het kost om dergelijke vragen te beantwoorden te besteden aan het opsporen en vervolgen
van daders, en DAAR bij succes over te publiceren. Daar schrik je wellicht nog mensen mee af.
Een vraag stellen over actuele zaken is absoluut niet zeuren.
Verder, als je globaal kijkt zijn de usual suspects landen als Irak, Rusland, China, etc. Gaat onze opsporingsdienst dat vinden en daar een mening over vormen?
Beter is het om het keihard te beveiligen!
Ja de usual suspects bij de bekende complotwappies.
Echter in werkelijkheid zijn de daders meestal pubers die een "booter of stresser account" genomen hebben en die
iets waar ze de pest over in hebben wreken.
Het beste is om die diensten op te sporen en uit de lucht te halen, hun "klanten" databases leeg te trekken, en deze
klanten te gaan onderzoeken. Blijkt dat deze verantwoordelijk zijn voor een bekende aanval dan straffen, is dat niet
het geval dan een niet mis te verstane waarschuwing geven.
Gelukkig gebeurt dat ook wel. Dat kan men als antwoord op deze vraag geven (waarvan ik nog steeds vind dat die
beter niet als kamervraag gesteld had kunnen worden).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
