De media-aandacht ging vooral uit naar de grote DDoS-aanvallen op banken, Belastingdienst en DigiD, maar ook Rijkswaterstaat kreeg gisteren een aanval te verduren. Die is succesvol afgewend zonder verstoring van de dienstverlening.
DDoS is de afkorting van ‘distributed denial of service’. Bij een DDoS-aanval wordt een server overspoeld met informatie vanuit een netwerk van gehackte computers. Het informatiebombardement kan leiden tot een tijdelijke uitval van de dienstverlening, zoals bij een aantal banken de afgelopen dagen het geval was. Op maandag 29 januari was het rond 14.15 uur ook raak bij Rijkswaterstaat. “We detecteerden een DDoS-aanval en hebben die succesvol afgewend”, zegt woordvoerder Cherryl Naarden. “Er is bij ons geen enkele verstoring van de dienstverlening geweest.”
De aanval is gedetecteerd door het Security Operations Center (SOC), vertelt Naarden. “Dit is een samenwerkingsverband van Rijkswaterstaat en waterschappen op het terrein van operationeel waterbeheer en cyberveiligheid. Het SOC heeft de DDoS-aanval gezien en vervolgens afgewend.” Rijkswaterstaat heeft samen met de waterschappen ook het Computer Emergency Response Team Watermanagement, kortweg CERT WM. Naarden: “Dit team hoefde niet in actie te komen, omdat de aanval met de reguliere security-organisatie kon worden afgehandeld.”
Vanuit veiligheidsoogpunt kan Naarden geen informatie geven over hoe Rijkswaterstaat zich tegen DDoS-aanvallen beveiligt. “Cybersecurity heeft onze continue aandacht. Het onderwerp heeft voor ons en onze ketenpartners een hoge prioriteit. We hebben veel kennis in huis en werken nauw samen met onder meer het Nationaal Cyber Security Centrum. Cyberveiligheid is corebusiness.”
Meer informatie over cyberveiligheid in de watersector