Logius, de beheerder van DigiD, maakt bekend dat er sinds begin dit jaar een ander type DDoS-aanvallen ( Distributed Denial-of-Service-aanval) op digitale overheidsdiensten plaatsvindt dan ze gewend zijn. De typische DDoS-aanval bestaat uit een bombardement aan dataverkeer dat servers platlegt. De nieuwe aanvallen zijn slimmer, gerichter en minder voorspelbaar, schrijft Logius.
Gericht op overheidsdiensten
Behalve dat de patronen grilliger zijn, valt ook op dat de aanvallen zich specifiek richten op belangrijke digitale overheidsdiensten. ‘Ze kenmerken zich door grillige, moeilijk herkenbare patronen. Hierdoor zijn ze lastiger te detecteren en vereisen ze een andere verdedigingsstrategie.’
De meeste aanvallen zijn snel verholpen, maar sinds januari 2025 registreerde Logius vijf DDoS-aanvallen die overheidsdienstverlening zoals van DigiD een uur of langer platlegden. In één geval ging het om een storing van ongeveer twee uur.
Pro-Russische hackers
Nederland is niet het enige land waar dit probleem zich voordoet. De Belgische omroep VRT meldde op 24 maart en 25 maart dat Belgische overheidswebsites werden bestookt door het pro-Russische hackerscollectief NoName57. Onder meer MyGov.be en de website van het Waalse parlement waren tijdelijk onbereikbaar als gevolg van de aanvallen.
NoName57 is een bekende naam. Sinds de Russische inval in Oekraine voert de groep regelmatig aanvallen uit, zoals in 2023 op de websites van havenbedrijven in onder meer Amsterdam en Rotterdam en in oktober 2024 op de haven van Antwerpen en websites van Belgische gemeenten.
Kamervragen
Tweede Kamerlid Marieke Koekkoek (Volt) stelt Kamervragen aan staatssecretaris Szabó (Digitalisering). Ze wil onder meer weten wat het risico is van cyberaanvallen op overheidswebsites en of is onderzocht wat voor groepen verantwoordelijk zijn voor DDoS-aanvallen op bijvoorbeeld DigiD. Ze vraagt zich af of er een verband is met de veranderende geopolitiek situatie. Neemt het aantal Russische aanvallen toe, vraagt Koekkoek zich af. En hoe wordt erop gehandeld door de Nederlandse overheid?
Zowel Logius als het Belgische Centrum voor Cybersecurity benadrukken dat DDoS-aanvallen weliswaar hinderlijk zijn, maar dat persoonlijke gegevens geen gevaar lopen (anders dan bij een cyberaanval vindt er bij een DDoS-aanval geen poging plaats om de systemen binnen te dringen).