Logius, dat de ict-infrastructuur achter digitale overheidsdiensten zoals DigiD regelt, past zijn verdedigingsstrategie voor ddos-aanvallen aan. Sinds begin 2025 ziet de organisatie dat cybercriminelen een ander type ddos-aanvallen uitvoeren.
Logius legt uit dat de aanvallen eerder vooral bestonden uit massale datastromen die servers platlegden. Nu ziet het dat ddos-aanvallen zich specifiek richten op de infrastructuur van digitale overheidsdiensten zoals DigiD, berichtenomgeving Mijn Overheid en authenticatietool BSNk.
De ddos-aanvallen zijn ‘slimmer, gerichter en minder voorspelbaar’ en vinden vaker op meerdere plekken tegelijk plaats, aldus Logius dat onderdeel is van het ministerie van Binnenlandse Zaken. Ook kenmerken de ddos-aanvallen zich door ‘grillige, moeilijk herkenbare patronen’. Daardoor zijn ze lastiger te detecteren. De nieuwe ddos-aanvallen vragen om een andere verdedigingsstrategie, stelt Logius. Om de veranderende ddos-aanvallen aan te pakken maakt Logius tijdens zo’n aanval een scheiding tussen het ‘vitale verkeer’ met burgers die de digitale diensten nodig hebben en het verkeer van de ddos-aanval. Zo kunnen ze de aanval eerder mitigeren, laat een woordvoerder weten.
De meeste ddos-aanvallen worden automatisch afgevangen door bestaande beveiligingsmaatregelen. Van de aanvallen die wel door de beveiliging heen komen, leidt het merendeel niet tot onderbreking van de dienstverlening of slechts tot korte verstoringen van enkele seconden tot minuten. Logius zegt continu aan oplossingen te werken om deze aanvallen zo snel mogelijk af te slaan. Dat gebeurt onder meer met behulp van twee marktpartijen die gespecialiseerd zijn in de ict-beveiliging tegen ddos-aanvallen. Ook is Logius aangesloten bij de Anti DDoS Coalitie.
Hackers
Sinds januari heeft Logius vier aanvallen geregistreerd die een onderbreking veroorzaakten van ongeveer een uur en één aanval met een storing van ongeveer twee uur. Ook kan het gebeuren dat burgers in een bepaald deel van het land wel problemen ondervinden en in een anders deel niet. De daders zijn volgens Logius moeilijk te achterhalen. ‘Soms gaat het om individuele hackers, soms om georganiseerde groepen.’ De organisatie doet bij ddos-aanvallen standaard aangifte bij de politie en werkt samen met het Nationaal Cyber Security Centrum (NCSC).
