Vaak werk ik vrijdagmiddag thuis. Beetje relaxed het weekend in. Steeds vaker werkt dat niet meer en lijkt het erop of pers en media met name op vrijdagmiddag aanleiding vinden om aan de bel te trekken. Afgelopen vrijdagmiddag, zo rond de klok van half drie, brak het circus los.
Via Currence en via een enkele individuele bank werden we keurig op tijd en volgens afspraak op de hoogte gesteld van de problemen met iDeal. Binnen het uur sprak ik met alle relevante media, waarbij het opvallend was dat nagenoeg iedereen wilde weten of, wanneer en voor hoeveel miljoenen euro’s we als webwinkels bij de nalatige banken gingen claimen.
Noord-Koreanen
Geen claim, geen verhaal zogezegd. Op mijn suggestie eerst eens even af te wachten waar de oorzaken van de problemen lagen kon niet worden gewacht. In het NOS Radio 1 Journaal maakte ik een quasi-serieus grapje door te zeggen dat het natuurlijk ook niet uit te sluiten is dat de Noord-Koreanen hier achter zitten. Daar werd serieus op ingegaan met de vraag of het ook niet hackers zouden kunnen zijn die al deze problemen met online betalen bij alle banken veroorzaakten. Dit was vóórdat het duidelijk werd dat het inderdaad een DDoS-aanval betrof waardoor de gemeenschappelijke banken getroffen bleken.
De problemen waren inderdaad het gevolg van een cyberaanval waarbij grote aantallen computers worden ingezet om servers te bestoken en zo te overbelasten. Daar bleken de servers van de banken niet tegen bestand. Gelukkig kon er vanaf zaterdagmiddag weer online worden betaald met iDeal.
Harde aanpak
Gisteren pleitte Thuiswinkel.org in Het Financieele Dagblad en in diverse media voor om aanvallen op vitale infrastructuren tot prioriteit van onderzoek en bestrijding te maken. Het moet mijns inziens onderdeel uitmaken van een harde aanpak van cybercriminaliteit, een aanpak die internationaal moet worden ingezet. Het is natuurlijk te gek voor woorden dat we eigenlijk gewoon niet weten wie dergelijke aanvallen uitvoert, waar ze vandaan komen en hoe ze zo diep kunnen doordringen in onze dagelijkse doen en laten.
Op voorhand kun je bij het ‘wie’ dan denken aan een tweetal opties: criminelen en boeven, die uit zijn op winstbejag en na een dergelijke aanval phishing-mailtjes versturen naar bezorgde consumenten om persoonsgegevens, óf hackers die na de afkondiging van de banken een week eerder (dat ze cybercriminalieit fors hadden teruggedrongen) dachten van: ‘Dat zullen we nog wel eens zien.' De 'Noord-Korea'-optie is overigens een derde mogelijkheid, waar we na het DigiNotar debacle - Iran - serieus rekening mee moeten houden.
Infrastructuur
Tegen een grote, uit het buitenland afkomstige cyberaanval is het wellicht moeilijk wapenen. Maar het toont wel de urgentie aan om vitale infrastructuren, zoals die voor online betalingsverkeer, te beveiligen. Ieder moet daarbij zijn verantwoordelijkheid nemen. Webwinkels op het gebied van afschermen van persoonsgegevens, banken daar waar het gaat om online betalingsverkeer en de overheid op het gebied van internationale cybercrime. De bestrijding van cybercrime in Nederland heeft zich in de afgelopen tien jaar met name gefocust op bestrijding van terrorisme en kinderporno. Het is tijd dat daar een derde bij komt, namelijk de grote aanvallen op de infrastructuur van ons land, zoals afgelopen vrijdag. D
DoS-aanvallen zijn niet nieuw, het gebeurt al jaren. Op vragen van ‘wie, waarom en waarvandaan’ heeft de facto nog niemand antwoord. Als we al reageren is het reactief. Van een pro-actief, internationaal afgestemde aanpak lijkt vooralsnog geen sprake. Het wordt kortom tijd dat we werk maken van e-weerbaarheid.
Er is op dit moment 0 keer gereageerd op:
Samen werken aan e-weerbaarheid
Je kunt niet meer reageren op dit artikel.