Nederlandse overheidssystemen zijn al een week lang doelwit van succesvolle DDoS-aanvallen. Zeker 57.000 ambtenaren krijgen het advies naar kantoor te komen omdat thuiswerken onmogelijk is door verstoorde VPN-verbindingen. De aanvallen treffen specifiek systemen van interne ICT-leverancier SSC-ICT.
Dat schrijft de NOS. De aanvallen treffen voor zover bekend alleen systemen van SSC-ICT, de interne ICT-leverancier van de overheid. Overheidsinstellingen die hun ICT zelf regelen of aan andere leveranciers hebben uitbesteed, lijken gespaard te blijven. Dit suggereert een gerichte aanpak waarbij de aanvallers zich concentreren op een specifieke infrastructuur.
Het gaat om medewerkers van verschillende departementen, waaronder Justitie en Veiligheid, Financiën, Buitenlandse Zaken en Volksgezondheid, Welzijn en Sport. Deze ministeries maken gebruik van ICT-systemen die door dezelfde leverancier worden beheerd, waardoor de impact groot is.
VPN-verbindingen onbereikbaar
De DDoS-aanvallen richten zich op de infrastructuur die nodig is voor thuiswerken bij de Nederlandse overheid. Ambtenaren die afhankelijk zijn van VPN-verbindingen om vanuit huis toegang te krijgen tot overheidssystemen, ondervinden regelmatig problemen. “Een ddos-aanval kan de bereikbaarheid vanuit huis belemmeren”, staat in interne communicatie van de getroffen ministeries.
Ook extern ingehuurde medewerkers ondervinden hinder. Zij hebben namelijk ook VPN-toegang nodig om in te loggen op kantoor. Interne medewerkers die normaliter thuiswerken, krijgen daarom het advies om naar kantoor te komen.
Zeldzaam langdurig succes
Wat deze aanvallen bijzonder maakt, is hun langdurige succes. Normaal gesproken kunnen organisaties zich relatief snel herstellen van DDoS-aanvallen, maar in dit geval blijven de problemen al een week aanhouden. Bij een DDoS-aanval worden grote hoeveelheden internetverkeer naar specifieke servers gestuurd, waardoor deze overbelast raken en legitieme verbindingen weigeren.
Volgens een woordvoerder van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties vinden de aanvallen vooral buiten kantooruren plaats. “E-mail en documenten zijn wel gewoon beschikbaar”, benadrukt hij. Sinds 09.00 uur lijken de problemen mee te vallen, maar of de aanval definitief voorbij is, blijft onduidelijk.
Uit welke hoek de aanvallen komen, is nog niet bekend. De Ruslandgezinde groep NoName, die het afgelopen jaar veelvuldig DDoS-aanvallen uitvoerde op pro-Oekraïense landen, heeft de aanval niet opgeëist. Dit roept vragen op over de motivatie en herkomst van de aanvallers.
Tip: Rijksoverheid kwetsbaar voor ICT-uitval, urgente actie nodig