Oefenen om DDoS-aanvallen beter te bestrijden
DDoS-aanvallen worden steeds groter en complexer. Reactief en individueel actie ondernemen is vaak onvoldoende. De NBIP heeft samen met enkele andere partijen de nationale anti-DDoS-coalitie opgericht. In het kader van deze samenwerking houden de deelnemende partijen samen DDoS-oefeningen. Karl Lovink, Technical Lead Security Operations Center van de Belastingdienst, en Marc Groeneweg, Infrastructure & Security Architect bij SIDN, organiseren deze oefeningen. Zij vertellen in een interview over onder andere het doel van een DDoS-oefening, waarom het zo belangrijk is om te oefenen en het belang van in actie komen.
Waarom is het zo belangrijk om samen in actie te komen tegen DDoS-aanvallen?
Lovink: “Iedereen heeft met DDoS-aanvallen te maken. Het is nooit slechts één partij die last heeft. Als DigiD niet werkt, kunnen mensen ook niet inloggen op de website van de Belastingdienst. Als Ziggo eruit ligt, kunnen hun klanten ook geen domeinnamen registreren. Daarom is samenwerken zo belangrijk. Samen hebben we enorm veel kennis. Als we die kennis delen en acties op elkaar afstemmen, zijn we weerbaarder en daar profiteert iedereen in Nederland van”.
Wat is het doel van een DDoS-oefening?
Groeneweg: “We leren heel veel van elkaar. Zowel technisch als organisatorisch. Waarom lukt het de ene organisatie wel om de aanval te mitigeren en de andere niet? Hoe zet je het beste team op? Welke disciplines heb je nodig? Hoe organiseer je het werk het meest doelmatig?”
Lovink: “Daarnaast is het heel belangrijk om een netwerk te bouwen. We organiseren ook bewust activiteiten rondom de oefening, zodat alle betrokkenen elkaar leren kennen. Als je mensen kent, kun je veel sneller schakelen als de nood aan de man is. Tijdens een echte DDoS-aanval heb je geen tijd voor ‘voorstelrondjes’. 8 grote organisaties nemen inmiddels deel aan deze oefening en gezien de vragen die wij krijgen, worden er dit naar verwachting steeds meer. Dit dwingt ons ook om na elke oefening een gedegen evaluatie uit te voeren om zodoende weer klaar te zijn voor de volgende oefening.