Weer grootschalige ddos-aanval in Nederland: 'Onze soevereiniteit is echt in gevaar'
De websites van zo'n twintig Nederlandse gemeenten en provincies lagen maandagochtend urenlang plat door een grootschalige DDoS-aanval, uitgevoerd door pro-Russische hackers. Experts waarschuwen dinsdag dat aanvallen vanuit Rusland alleen maar zullen toenemen.
Rond 14.00 uur waren op maandag de meeste problemen hersteld. De aanval werd opgeëist door NoName, een pro-Russische hackersgroep die in 2022 werd opgericht. Ze kenmerken zich als anti-Oekraïens en pro-Russisch. "Ze zijn tegen iedereen die tegen Rusland is", legt cyberveiligheidsadviseur Inge Bryan dinsdag uit in Goedemorgen Nederland op NPO 1.
"Bij een ddos-aanval moet je bedenken dat er niet gehackt wordt, maar dat er heel veel internetverkeer naar een punt wordt gestuurd, waardoor een site niet meer het werk kan doen waarvoor die is ingesteld."
NoName richt zich vooral op landen die Oekraïne financieel steunen. Vooral de Baltische staten zijn doelwit, maar ook Denemarken en de Verenigde Staten worden regelmatig getroffen. Bryan noemt de situatie "vrij zorgelijk". "Er gebeurt heel veel in die wereld. We vragen ons af wat er gaat gebeuren nu de VS heeft aangegeven dat ze Rusland niet meer als agressor zien. In de cyberwereld is dat ingeslagen als een bom. Dat betekent dus ook dat Russische bendes niet meer worden verhinderd en ook geen onderzoek meer naar wordt gedaan."
“Russische hackers hadden al een totale vrijbrief binnen Rusland. Nu lijken ook de Verenigde Staten hun handen ervan af te trekken.”
Dat zou er zomaar toe kunnen leiden dat deze bendes meer ruimte krijgen om te opereren, zegt ze. "Russische hackers hadden al een totale vrijbrief binnen Rusland. Het was al duidelijk dat Poetin ze geen strobreed in de weg legde. Nu lijken ook de Verenigde Staten hun handen ervan af te trekken. Dat is zorgelijk."
Bryan verwacht dat dergelijke cyberaanvallen alleen maar zullen toenemen. "Dat betekent dus dat we goed voor onze IT moeten zorgen en goed moeten kijken welke onderdelen met het internet zijn verbonden en wat we apart houden. Zijn er nog ophaalbruggetjes die we kunnen optrekken? Dat wordt steeds belangrijker."
'Aanval op onze overheid'
Yoeri Albrecht weet als directeur van debat- en cultuurcentrum De Balie als geen ander hoe Russische hackers zich in de Europese invloedssfeer proberen te mengen. "Dit is een aanval vanuit Rusland op onze overheid. Opvallend is dat de Amerikanen hun financiële steun voor de bestrijding van dit soort aanvallen intrekken. In de laatste jaren zie je een oplopend tij van hybride oorlogsvoering, met dit soort ddos-aanvallen."
De Balie heeft al jaren last van "continue ddos-aanvallen", aldus Albrecht. "Je zag het de laatste weken ook bij de banken en bij bijvoorbeeld Adyen. Op sommige dagen werkte betalen met pinpas of telefoon tijdelijk niet. Er wordt flink ingezet op het destabiliseren van ons land en de landen om ons heen."
Daarbij refereert De Balie-directeur aan een bezoek van de NAVO-ondersecretaris-generaal Jean-Charles Ellermann-Kingombe, die zich bezigt houdt met cyberveiligheid. "Hij zei dat we allang in een stadium zitten waarin de Russen al hun opties aan het uitbreiden zijn voor een gewapende fase. Het voorstadium daarvan is het verzwakken van de infrastructuur van de vijand."
“Het voorbereiden van een gewapende Russische fase is het verzwakken van de infrastructuur van de vijand.”
Europa en Nederland zijn naïef, bepleit Albrecht. "Onze soevereiniteit is wat dat betreft echt in gevaar. Dat hele begrip van internetsoevereiniteit waar we in Nederland en Europa heel lang niet aan gedacht hebben, moeten we rap gaan opbouwen. We dachten dat de Amerikanen er wel op zouden letten..."