Hoofdinhoud
Websites van Nederlandse organisaties zijn regelmatig het doelwit van DDoS-aanvallen. Hoe ga je daar als organisatie mee om? De aanvallen worden namelijk steeds slimmer. Partners van de anti-DDoS-Coalitie hebben zich verenigd om kennis en kunde over de bestrijding van DDoS-aanvallen te delen. Twee keer per jaar organiseert de anti-DDoS-coalitie een grootschalige oefening om deze kennis te toetsen.
Systemen moeten tegen een stootje kunnen
Het oefenen en alert blijven is een belangrijke motivatie voor de coalitieleden om deel te nemen aan de oefeningen. Geconfronteerd met de kwetsbaarheden in de infrastructuren en applicaties wordt er nagedacht welke maatregelen effectief zijn. De deelnemers verwachten dat hun systemen tegen een stootje kunnen, maar ze willen in praktijk niet verrast worden als het anders blijkt te zijn.
Echte doelen
De doelen die tijdens de oefening worden aangevallen, worden door de deelnemers vooraf aangewezen. Het zijn altijd bestaande websites en systemen. De aanvallen worden wel in een gecontroleerde omgeving uitgevoerd.
Bij Logius
‘De oefening was succesvol voor Logius,’ geeft Rükiye Aytekin aan. Het aanvallende team heeft nieuwe technieken ingezet, wat het verdedigende team moest tegenhouden. ‘Deze aanvallen hebben geleid tot nieuwe en belangrijke bevindingen. De voorzieningen DigiD en MijnOverheid waren de doelwitten voor Logius. Het Standaard Platform deed voor het eerst ook mee aan de DDoS-oefening, wat het extra spannend maakte.’ Een medewerker van Logius die in het aanvallende team zat benadrukte dat de onderlinge samenwerking in aanloop naar en tijdens de oefening echt goed verliep. Maar liep alles op rolletjes? Volgens Gencehan Askin had Logius te maken met 1 tegenslag, maar ‘daar leren we juist van’.
Meer wetenBij een eerdere oefening mochten we een kijkje in de keuken nemen. We spraken toen met verschillende partners van de anti-DDoS-Coalitie over hoe zo’n nacht eraan toegaat.
|
---|