DDoS-oefening: weerbaarheid verhogen
In de nacht van vrijdag 20 op zaterdag 21 mei vond de DDoS-oefening plaats van de Anti-DDoS-Coalitie. Deze coalitie is een samenwerkingsverband tegen DDoS-aanvallen, waar onder andere internetproviders, academische instanties, non-profitorganisaties en banken lid van zijn. Met 14 man sterk nam ook SSC-ICT deel aan de oefening, met als doel het verhogen van de digitale weerbaarheid van de Rijksoverheid.
Wat is een DDoS-aanval?
Cybercriminelen en andere kwaadwillenden proberen voortdurend om onze digitale samenleving te ontwrichten. Dit doen ze onder andere door een DDoS aanval (Distributed Denial-of-Service) uit te voeren op de onlinediensten. Bij een DDoS-aanval wordt er vanuit een netwerk van computers in een keer een massale hoeveelheid data naar een server gestuurd. Doordat de servers deze informatie niet kunnen verwerken gaan ze tijdelijk offline of zijn ze slecht bereikbaar.
Maar hoe zorg je dat je hier als organisatie zo goed mogelijk tegen bestand bent? Bijvoorbeeld door samen oefeningen te doorlopen waarbij praktijksituaties nagebootst worden. Dit deden de leden van de Nationale Anti-DDoS-coalitie dan ook tijdens hun DDoS-oefening in Apeldoorn.
No more DDoS
De Anti-DDoS-Coalitie is een samenwerkingsverband tegen DDoS-aanvallen. Het samenwerkingsverband bestaat uit organisaties waaronder overheden, internetproviders, internet exchanges, academische instanties, non-profitorganisaties en banken. De coalitie heeft als doel om DDoS vanuit verschillende hoeken te onderzoeken en te bestrijden.
De weerbaarheid van SSC-ICT
Tijdens de oefening werden gecoördineerde DDoS-aanvallen gestuurd naar onze omgeving om te testen of we voldoende zijn onze systemen goed blijven functioneren. Het doel van de oefening was om te zien of de beveiligingsmaatregelen en de detectievoorzieningen werken. Daarnaast was het de perfecte gelegenheid om het draaiboek en de procedure te updaten.
SSC-ICT deed met 14 personen mee aan de oefening en zij zaten verspreid over diverse locaties. Namelijk op de centrale locatie in Apeldoorn, maar ook op ons eigen Security Operations Center (SOC) en Overheids Data Center (ODC). Samen hielden de collega’s continu de omgeving in de gaten en de samenwerking verliep soepel. De oefening heeft zijn vruchten afgeworpen: de aanpassingen van afgelopen jaar bleken succesvol waardoor de meeste typen (volume) aanvallen geblokkeerd werden. Maar er kwamen ook bevindingen naar boven. Al met al heeft het ons veel inzichten opgeleverd!
