DDoS-aanvallen belemmeren thuiswerken voor ambtenaren
Een deel van de overheid kampt sinds een week met aanhoudende DDoS-aanvallen op ICT-systemen, waardoor zo’n 57.000 ambtenaren problemen ondervinden bij het thuiswerken. Dat melden bronnen aan de NOS. De getroffen systemen worden beheerd door SSC-ICT, een interne ICT-leverancier die onder meer de ministeries van Justitie en Veiligheid, Financiën, Buitenlandse Zaken en Volksgezondheid, Welzijn en Sport bedient.
Thuiswerken is voor veel ambtenaren alleen mogelijk via een VPN-verbinding, maar deze is al dagenlang regelmatig onbereikbaar. Volgens interne communicatie kunnen de aanvallen "de bereikbaarheid vanuit huis belemmeren". Hoewel de systemen niet continu platliggen, gaan de aanvallen "onverminderd" door. Ook extern ingehuurde medewerkers hebben moeite om in te loggen, omdat zij eveneens afhankelijk zijn van de VPN-verbinding. Daarnaast zijn enkele interne websites ontoegankelijk.
Onduidelijk wie achter de aanvallen zit
Bij een DDoS-aanval (Distributed Denial of Service) wordt een systeem overbelast met internetverkeer, waardoor legitieme gebruikers geen toegang meer krijgen. Ondanks genomen maatregelen is de overheid er tot nu toe niet in geslaagd de aanvallen te stoppen. Wie achter de aanval zit, is onbekend. De pro-Russische groep NoName, die eerder vergelijkbare aanvallen uitvoerde op pro-Oekraïense landen, heeft deze keer geen verantwoordelijkheid opgeëist.
Een woordvoerder van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, verantwoordelijk voor de getroffen ICT-afdeling, bevestigt de aanvallen. "E-mail en documenten zijn wel gewoon beschikbaar", meldt de woordvoerder aan de NOS. De aanvallen zouden vooral buiten kantooruren plaatsvinden. De problemen beperken zich voor zover bekend tot systemen van SSC-ICT.
Meer over Security
Over Wouter Hoeffnagel
