Minister: ddos-aanvallen kunnen imago Nederland schaden

Het gebruik van Nederlandse servers bij het uitvoeren van ddos-aanvallen kan het imago van ons land schaden en slecht zijn voor bondgenootschappelijke belangen en de integriteit van de Nederlandse ict-infrastructuur, zo stelt minister Yesilgöz van Justitie en Veiligheid.

De minister reageerde op Kamervragen van D66 dat een Nederlandse server was gebruikt voor het uitvoeren van een ddos-aanval op Oekraïense websites. Volgens Yesilgöz heeft Nederland een relatief grote hostingsector en maken ook criminelen en staten misbruik van Nederlandse hostingproviders. “Misbruik van Nederlandse infrastructuur bij het uitvoeren van digitale aanvallen komt vaker voor”, aldus de minister.

Het D66-Kamerlid wilde van Yesilgöz weten hoeveel ddos-aanvallen via Nederlandse hostingproviders lopen, maar dat kan de minister niet zeggen. “Voor datacenters is het vrijwel onmogelijk om te controleren welke servers voor dergelijke malafide doeleinden worden ingezet. Voor elke aanval zou specifiek technisch onderzoek nodig zijn om te achterhalen via welke servers een aanval is uitgevoerd. Dergelijk technisch onderzoek is niet bij elke aanval mogelijk, vanwege de capaciteit die dit kost en het aantal (pogingen tot) aanvallen.”

Hammelburg vroeg ook welke risico’s Nederland loopt in het geval een cyberaanval via Nederlandse servers wordt uitgevoerd. “Deze vorm van misbruik kan het internationale imago van Nederland schaden en slecht zijn voor bondgenootschappelijke belangen en de integriteit van de Nederlandse ict-infrastructuur”, antwoordt Yesilgöz.

Ze voegt toe dat Nederlandse organisaties geraakt kunnen worden door eventuele tegenacties, zoals het uit de lucht halen van misbruikte infrastructuur door landen die door een digitale aanval getroffen zijn. Ook kunnen bedrijven waarvan it-apparatuur onbewust deel uitmaakt van een ddos-aanval daar beschikbaarheidsproblemen door ervaren. Verder stelt de minister dat er verbindingsproblemen kunnen optreden en ook kan een internetprovider de verbinding afsluiten.

Voor het stoppen van dergelijke ddos-aanvallen kan er een vordering of bevel worden uitgevaardigd aan het hostingbedrijf om de server van de betreffende malafide afnemer offline te brengen. “In de praktijk is een andere route gebruikelijk, waarbij een “notice and take down” (NTD)-verzoek naar de betreffende hoster wordt gestuurd met de mededeling dat er binnen zijn netwerk sprake is van onrechtmatige handelingen van een of meer afnemers van diens diensten”, aldus de minister.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl