zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

'DDoS-aanvallen op banken waren niet zo groot'

19 februari 2018 - Hoewel diverse banken de DDoS-aanvallen van een paar weken geleden van een ongekende grootte noemden, constateert prof. Aiko Pras, hoogleraar Internet Veiligheid aan de Universiteit Twente dat dat wel meevalt. 

In een interview met AG Connect schat hij de omvang van de aanvallen op 10 tot 50 gigabit per seconde, wat een gemiddelde grootte is van een DDoS-aanval.



Redelijke beveiliging
De beveiliging van de banken noemt Pras ‘redelijk’, maar als de kritieke infrastructuren in dit land het willen houden tegen veel grotere aanvallen, die ongetwijfeld komen, moet er uitgebreid en samengewerkt worden. Vrijwillig of desnoods afgedwongen door de overheid. "Ik heb over deze aanvallen begrepen dat er enige bij zaten die een kracht hadden van tussen de 10 en 50 gigabit per seconde. Ik kan me niet voorstellen dat daar veel grotere aanvallen bij hebben gezeten, want dan waren de gevolgen daarvan voor de rest van de infrastructuur zeer goed merkbaar geweest," zegt Pras tegenover AG Connect. Echt grote aanvallen beginnen bij 100 gigabit per seconde en het ‘record’ staat op 1,2 terabyte per seconde.
Eind vorige maand werden ABN Amro, Rabobank, ING Bank en de Belastingdienst getroffen door DDoS-aanvallen. De hevigheid van de DDoS-aanvallen was een orde van grootte massaler dan voorheen, lieten de getroffen instanties weten aan AG Connect. Een woordvoerder van het Nationaal Cyber Security Centre liet AG Connect toen weten dat de banken hun digitale veiligheid echt wel op orde hebben. Dat de DDoS-afweer niet afdoende is gebleken, maakt dus wel de kracht van de DDoS-aanval duidelijk, zeiden de instanties.
J
arenlange ervaring met DDoS

Pras bestudeert met zijn vakgroep al jaren DDoS-aanvallen. De banken heeft hij al jaren geleden gewaarschuwd dat hun beveiliging niet volstond. Nu kwalificeert hij hun beveiliging als ‘redelijk’. Die  van de Universiteit Twente is beter, geeft hij aan ter vergelijking. "Maar ik heb de banken al jaren geleden verteld dat ze aanvallen zoals die van vorige maand konden verwachten."
Pras wijst er op dat de aanvallen alleen maar in omvang zullen toenemen. Met botnets die bestaan uit tientallen miljoenen bots verwacht hij dat de aanvallen "een factor 1000 sterker zullen zijn" in de toekomst. "En als dat gebeurt, valt de hele Europese economie stil."
Een goede verdediging is wel degelijk op te bouwen, maar dat betekent wel dat er veel meer samengewerkt moet worden, volgens Pras. Men moet dan de eigen capaciteit delen zodat in nood veel verder opgeschaald kan worden. Men lijkt echter niet erg geneigd tot samenwerking. Daarom moet volgens Pras de overheid afdwingen  dat de keyspelers samenwerken  en ISP’s en SIDN monitoren op bots. "Want internet is net zo goed een overheidstaak als de politie of defensie."
Volgens Pras kan er hierbij niet te veel aan de markt worden overgelaten. "Want ‘de markt’ zijn de Amerikaanse leveranciers en u moet niet te veel aan de Amerikanen overlaten voor de verdediging van uw kritieke systemen."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Drie zorgwekkende cybercrimeontwikkelingen
 Nederland veel getroffen door DDoS-aanvallen
 Gebrek aan beveiliging IoT verdubbelde aantal DDoS-aanvallen
 Nederland in top tien meeste DDoS-slachtoffers
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Pas op met het snijden in de kosten als ondernemer
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10