CDA vraagt minister naar meest effectieve maatregelen tegen ddos-aanvallen
Het CDA heeft minister Kuipers van Volksgezondheid naar de meest effectieve maatregelen tegen ddos-aanvallen gevraagd. Aanleiding zijn de recente ddos-aanvallen op de websites van Nederlandse ziekenhuizen. Door de aanvallen waren onder andere websites van het Universitair Medisch Centrum Groningen (UMCG) tijdelijk onbereikbaar. Naar aanleiding van de aanvallen heeft het CDA vandaag Kamervragen gesteld.
"Welke acties worden ondernomen om adequaat op deze cyberaanvallen te reageren en de gevolgen voor de zorg in Nederland zoveel mogelijk te beperken? Hoe worden de betreffende ziekenhuizen ondersteund?", vraagt CDA-Kamerlid Bontenbal aan Kuipers. "Wat zijn de meest effectieve maatregelen om DDoS-aanvallen te pareren?", wil de CDA'er verder weten. Afgelopen woensdag meldde het Nationaal Cyber Security Centrum (NCSC) dat de aanvallen succesvol worden afgeslagen.
Bontenbal wil ook de garantie van de minister dat overheidsinstanties die dreigingsinformatie ontvangen dit snel en volledig met de betreffende bedrijven en sectoren kunnen delen. "Zijn er op dit moment wettelijke beperkingen die het delen van dreigingsinformatie bemoeilijken en zo ja, welke zijn dat specifiek", vraagt het CDA-Kamerlid verder. De minister moet tevens duidelijk maken of er in Europees verband wordt samengewerkt om de ddos-aanvallen tegen te gaan en of er zaken zijn die Nederland op dit gebied van andere landen kan leren. Kuipers heeft drie weken om de vragen te beantwoorden.
Domme vraag van deze politicus. En ik ben verbaasd dat de vraag ook letterlijk zo gesteld wordt. Geeft echt een treurig gebrek aan kennis weer. De rest van de vragen zit ook erg hoog in de hype cycle. Eigenlijk moet het antwoord bij kamerleden allang bekend zijn.
Volgens mij deden DigiD en sommige Nederlandse banken dat vroeger ook als er een aanval was.
Nog beter is natuurlijk om processen te hebben in een ziekenhuis, die door kunnen gaan als er geen internetverbinding is. Vroeger kon dat ook prima.
Dat heeft tot 10, 15 jaar geleden ook prima gefunctioneerd.
Oja, de meeste ziekenhuizen 'werken samen' met de meest aftandse plekken op aarde...
Staat schijnbaar leuk op je website...
Zoals vroeger gemeenten dat deden... Gemeente X in partnerschap met Gemeente Y (in een of ander vaag land waar mensenrechten geen betekenis hebben en waar corruptie hoogtij viert),...
maar dan kunnen weer wat ambtenaren op vakantie, ehm werkreis...
Dus geoblocking doen ze niet aan... ook zijn ze eeuwig bang dat ze iemand ongewenst blokkeren en dan kan dan weer niet.
Vergis ik mij nou, of is dit toch echt meer een andere minister z'n vakgebied?
Klinkt niet erg efficiënt als je een dokter ICT gaat laten uitleggen?
Je wilt niet weten hoeveel boeven servers in Nederland huren om daar hun rotzooi te hosten.
Vergis ik mij nou, of is dit toch echt meer een andere minister z'n vakgebied?
Klinkt niet erg efficiënt als je een dokter ICT gaat laten uitleggen?
Het is wel de minister van Volksgezondheid, dus iets omtrent beschikbaarheid van ziekenhuis diensten is wel weer zijn terrein.
Verder vraag je het niet aan een dokter - maar aan de bewindsman. Die hoeft op geen enkel terrein persoonlijk een vakspecialist te zijn . En is het, soms,op een onderdeeltje - maar gaat over het hele beleidsterrein.
Het antwoord moet door de experts van z'n ministerie gegenereerd worden.
De minister van defensie is met regelmaat nooit militair geweest - en moet toch alles verantwoorden over alle krijgsmachtonderdelen op alle facetten.
Zelfs al was een MinDef ooit militair - dan nog gaat de verantwoordelijkheid en kamervragen over alle onderdelen (een ex-zandhaas moet ook over luchtmacht , marine, mariniers, en kmar gaan, personeel, alle materieel , noem maar op bevraagd kunnen worden ).
Russian Business Network zit overal ter wereld.
Ook gehost hier in Nederland.
Men leverde zelfs drones via omweggetjes naar de Russische Federatie.
DDossen is script-kiddie werk. Infantiel pest-gedrag. Ha, ha, ha.
Malware rapportage sites liet/laat men DDossen bijv.
De laagste vorm van cybrcrime wordt gepleegd door ransomware-artiesten.
Dat is pas waarlijk real cyber-low-life.
De mooiste vorm van revanche bij spam was vroeger de 'spam-olator' laten draaien
een cybercrime wrekend tooltje eerste klas en zeer, zeer effectief.
Zo effectief dat de spammert uiteindelijk huilend jammerde en smeekte om op te houden.
Maar men maakte er een einde aan, want ja, eigen richting zoeken is verboten.
Dat mag niet in een soms cybercrime gedogende natie, toch?
En zo komen we nooit van dit soort crimineel gedrag af.
Maar mijnjezusherenhemeltje als je nu nog als kamerlid vragen moet gaan stellen aan de minister over hoe dat zit met ddossen alsof je het net gisteren hebt gelezen in het kerkblad, doe me eens een lol zeg. Of had die vraag al 30 jaar geleden gesteld.
Je hoeft natuurlijk niks te kunnen om kamerlid te worden. Maar je bent dan ook wel weer gekozen met de verwachting dat je een beetje op de bal zit. Af en toe. In plaats van een toch al smeltende gletcher te zijn want iedereen weet toch dat alle gletchers smelten. Als er geen leuke mensen meer in de zaal zitten dan gaat iedereen vroeg pitten. Het is zo stom als de minister van verkeer en waterstaat te vragen of er ooit wel eens aan gedacht is om dijken te bewaken. Bezorgdheid mooi, maar voeg dan ook iets in je vraag toe wat eventueel wat toe zou kunnen voegen. Want anders kost het alleen maar tijd. Net als dat het tijd kost tot zo een ddos aanval over is omdat de aanvaller geen beltegoed meer heeft. Vervelend maar daarna werkt alles weer gewoon. Zelfs overboeken via de ING.
Dat heeft tot 10, 15 jaar geleden ook prima gefunctioneerd.
Denk je niet dat je net zo makkelijk als een DDoS aanval op internet een aanval op het telefoonnummer kunt uitvoeren?
(vele gehackte VoIP centrales tegelijk het nummer van de bank laten bellen)
Domme vraag van deze politicus. En ik ben verbaasd dat de vraag ook letterlijk zo gesteld wordt. Geeft echt een treurig gebrek aan kennis weer. De rest van de vragen zit ook erg hoog in de hype cycle. Eigenlijk moet het antwoord bij kamerleden allang bekend zijn.
Ik vind dit soort reacties eigenlijk treuriger dan de vraag. "laat mij eens goed weten dat je hier niks tegen kunt doen".
Veel te veel letterlijk gedacht ook. Misschien kun je niks doen op het moment dat er een DDoS aanval is, maar de meeste
aanvallers gaan die niet zelf opzetten maar maken gebruik van "aanbieders" die dat voor hen regelen.
Die kun je gewoon keihard aanpakken, wat ook wel gebeurt. Door de kletsverhaaltjes heen prikken ("wij bieden een
testomgeving voor uw webserver aan") en uit de lucht halen.
Dag CDA, het antwoord op die vraag is: 'de meest effectieve maatregel is alle connectie met het internet/de buitenwereld te verbreken'. Dank voor u vraag en een fijne dag nog.
Dat heeft tot 10, 15 jaar geleden ook prima gefunctioneerd.
Telefoon? Dat wordt ook een DDoS daar het aantal tegelijk inkomende lijnen teruggeschroefd is tot het minimum door de kostenbespaarders. Alternatieven kosten geld en die heb je toch niet nodig?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
