“Deze oefeningen zijn uniek in de wereld”

DDoS-aanvallen worden steeds groter en complexer. Reactief en individueel actie ondernemen is vaak onvoldoende. Daarom richt SIDN samen met enkele andere partijen de Nederlandse anti-DDoS-coalitie op.

Deze coalitie deelt de karakteristieken van DDoS-aanvallen via een DDoS-clearinghouse en kennis over DDoS-aanvallen. Daarnaast houden de deelnemende partijen samen DDoS-oefeningen. Karl Lovink, Technical Lead Security Operations Center van de Belastingdienst, en Marc Groeneweg, Infrastructure & Security Architect bij SIDN, organiseren deze oefeningen. “Wij kunnen elk moment op de ‘rode knop’ drukken.”

Waarom is het belangrijk in actie te komen tegen DDoS-aanvallen?

Lovink: “Iedereen heeft met DDoS-aanvallen te maken. Het is nooit slechts één partij die last heeft. Als DigiD niet werkt, kunnen mensen ook niet inloggen op de website van de Belastingdienst. Als Ziggo eruit ligt, kunnen hun klanten ook geen domeinnamen registreren. Daarom is samenwerken zo belangrijk. Samen hebben we enorm veel kennis. Als we die kennis delen en acties op elkaar afstemmen, zijn we weerbaarder en daar profiteert iedereen in Nederland van”.

Zijn er meer landen waar gezamenlijk geoefend wordt?

Lovink: “Voor zover ik weet, zijn deze oefeningen uniek in de wereld. Het is vooral bijzonder dat publieke en private organisaties samenwerken binnen de anti-DDoS-coalitie. Hoort misschien ook bij de Nederlandse cultuur, waar we gewend zijn samen te werken voor het algemeen belang.”

Wat is het doel van een DDoS-oefening?

Groeneweg: “We leren heel veel van elkaar. Zowel technisch als organisatorisch. Waarom lukt het de ene organisatie wel om de aanval te mitigeren en de andere niet? Hoe zet je het beste team op? Welke disciplines heb je nodig? Hoe organiseer je het werk het meest doelmatig?”

Lovink: “Daarnaast is het heel belangrijk om een netwerk te bouwen. We organiseren ook bewust activiteiten rondom de oefening, zodat alle betrokkenen elkaar leren kennen. Als je mensen kent, kun je veel sneller schakelen als de nood aan de man is. Tijdens een echte DDoS-aanval heb je geen tijd voor ‘voorstelrondjes’. 8 grote organisaties nemen inmiddels deel aan deze oefening en gezien de vragen die wij krijgen, worden er dit naar verwachting steeds meer. Dit dwingt ons ook om na elke oefening een gedegen evaluatie uit te voeren om zodoende weer klaar te zijn voor de volgende oefening.

Lees hier het complete interview verder.