Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Hack

‘Banken moeten meer samenwerken tegen DDoS’

30 januari 2018 - 11:143 minuten leestijdActueelFinanciële dienstverlening
Pim van der Beek
Pim van der Beek

Banken moeten meer samenwerken om te voorkomen dat cybercriminelen hun diensten platleggen met DDoS-aanvallen. Ze zouden zich vaker moeten aansluiten bij collectieve initiatieven tegen cybercrime. Nu kiezen ze nog te vaak voor een individuele aanpak van netwerkbeveiliging bij één security-leverancier, daardoor missen ze de kennis en kunde van een grote achterban. Criminelen zijn namelijk ook in groepsverband georganiseerd.

Dat is de kritiek van directeur van de Nationale Beheersorganisatie Internet Providers (NBIP), Octavia de Weerdt, en directeur van de Stichting Digitale Infrastructuur Nederland (DINL) Michiel Steltman.

Ze reageren op de DDoS-aanvallen die verspreid over het afgelopen weekend en maandag de enkele minuten tot soms enkele uren de online diensten van de banken ABN Amro, ING, Rabobank, en de ASN Bank, SNS en Regiobank (alledrie onderdeel van Volksbank) platlegden. Ook DigiD en de Belastingdienst werden geraakt. 

‘Ik kan niet zeggen dat we deze storingen hadden kunnen voorkomen, maar we hebben soortgelijke aanvallen in het verleden afgeslagen. Mijn oproep is vooral om samen te werken, daarin staan we sterker. Samen kun je meer en weet je meer’, zegt De Weerdt. Volgens haar wordt er nu nog onvoldoende samengewerkt tegen cyberaanvallen en zijn banken nog te huiverig om informatie en ervaringen te delen. 

Taboe doorbreken

Ook Steltman vindt de oplossingen van een organisatie zoals NBIP veel geavanceerder dan die van individuele securityleveranciers. Maar hij ziet ook dat banken nog huiverig zijn om in zee te gaan met een non-profit-organisatie die door de internetbranche zelf is opgezet, meldt hij aan BNR. Hij doelt op een initiatief zoals NaWas van NBIP, waarbij Steltman in zijn vorige functie van directeur van Dutch Hosting Provider Association (DHPA) betrokken was bij de oprichting.

De Weerdt benadrukt dat het haar niet draait om het pluggen van haar eigen oplossing nu DDoS-aanvallen het nieuws bepalen. Ze wil dit moment aangrijpen om de discussie aan te zwengelen om cybercrime gezamenlijk de kop in te drukken, verzekert ze. ‘Ik wil een taboe doorbreken. Nu houden partijen zoveel mogelijk informatie voor zichzelf uit angst dat ze aan de schandpaal worden genageld als hun incident naar buiten komt. Dat moet anders. 

Het gaat niet om concurrentie, maar om samenwerking. Hoewel ze pleit voor meer openheid over incidenten en meer samenwerking wil ze geen namen noemen van bedrijven en organisaties die zich bij NaWas hebben aangesloten. ‘We hebben met hen afgesproken dat ze zelf het initiatief nemen als ze bekend willen maken dat ze met ons samenwerken.’ 

Wat is NaWas?

NaWas biedt de mogelijkheid om netwerkverkeer te schonen via een digitale wasstraat die bestaat uit een stapeling van software, hardware en kunstmatige intelligentie. Het draait niet alleen om de beveiliging van individuele netwerken of websites, maar om hele infrastructuren. ‘We mitigeren ook buiten het netwerk om. Dat heeft geen gevolgen voor de eigen infrastructuur van onze klanten. Sommige aanvallen duren wel vijf dagen lang. De netwerken van onze klanten kunnen dan gewoon doordraaien.’

NBIP is opgericht als partij die namens de branche de tapverzoeken voor inzage in internetverkeer door opsporingsdiensten behandelt.Het ontwikkelt echter ook aanvullende diensten. Het bedrijf is in Ede gevestigd. Er werken zeven mensen. De organisatie behartigd de belangen van 160 partijen in de Nederlandse internetbranche.

Meer over

CybercrimeDDoSDiensten

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    In detail: succesvolle AI-implementaties

    Het implementeren van kunstmatige intelligentie (AI) biedt enorme kansen, maar roept ook vragen op. Deze paper beschrijft hoe je als (middel)grote organisatie klein kunt starten met AI en gaandeweg kunnen opschalen.

    Computable.nl

    Hoe krijgen we weer grip op cloud-kosten?

    De enorme toename van public cloud gebruik binnen organisaties zorgt voor uitdagingen in de relatie tussen IT en Finance. Samen zijn ze de grip op de cloud-kosten kwijtgeraakt.

    Computable.nl

    Cybercrime Trendrapport 2024

    Een uitgebreide paper over de nieuwste bedreigingen en ruim 50 best-practices in beveiliging.

    Meer lezen

    Belastingdienst
    ActueelOverheid

    Belastingdienst ook getroffen door DDoS-aanval

    Hack
    ActueelFinanciële dienstverlening

    ABN Amro, ING en Rabobank slachtoffer van DDoS-golf

    Zorg
    ActueelSecurity & Awareness

    Radboud: storing door hardware, geen DDoS

    ALT misdaad
    ActueelFinanciële dienstverlening

    CPB vreest bankstoring door monopolie Akamai

    Hack
    Security & Awareness

    Computable 2000: DDoS-aanval Amazon, CNN en Microsoft

    Belastingdienst
    ActueelOverheid

    Fiscus verzweeg DDoS uit angst voor copycats

    3 reacties op “‘Banken moeten meer samenwerken tegen DDoS’”

    1. Mark Paauwe schreef:
      30 januari 2018 om 11:54

      Samenwerken is in dit geval echt een oplossing voor losers!!!

      Er is maar 1 probleem dat banken moeten oplossen: Kennistekort. Een enkele IT-architect daargelaten zijn er gewoon teveel mensen bij banken die niets weten over DDoS, Bitcoin, Blockchain, Microservices, AI, Machine Learning, Data Lakes en ga zo maar door.

      Als banken gewoon investeren in hun mensen en ze naar betere opleidingen sturen (in Sillicon Valley) dan kunnen de IT-ers ook veel betere oplossingen ontwerpen en bouwen.

      Een voorbeeldje: Amazon weet gigantisch veel over DDoS. Zie onderstaande links.
      https://aws.amazon.com/shield/ddos-attack-protection/
      https://aws.amazon.com/blogs/security/how-to-help-prepare-for-ddos-attacks-by-reducing-your-attack-surface/
      https://aws.amazon.com/answers/networking/aws-ddos-attack-mitigation/
      https://aws.amazon.com/blogs/security/how-to-protect-your-web-application-against-ddos-attacks-by-using-amazon-route-53-and-a-content-delivery-network/

      En dus kunnen zij er ook veel tegen doen.
      Banken hebben deze kennis niet in huis. Niet in die mate iig.

      Kun je nagaan als ze bij banken eens een Cyber Office of Cyber Center opzetten en flink in kennis gaan investeren. In Israel lopen er duizenden studenten rond die je direct hier kunt inzetten op een Cyber Center.

      En ook de 2de kamerleden en mensen van het NOS Journaal zouden eens op IT-training mogen 😉

      Login om te reageren
    2. Willem Beekhuis schreef:
      30 januari 2018 om 18:35

      Er is iets heel anders nodig. Nu is de infrastructuur in handen van enkele marktpartijen die tegen betaling van gebruikers deze beheren en exploiteren. Er zit verder geen extra belang bij deze marktpartijen om securitymaatregelen die door overheid en defensie worden gewenst te ondersteunen. Het is dus taak van de overheden om de infrastructuur te nationaliseren en te beveiligen. De infrastructuur moet losgekoppeld worden van de diensten, zoals dat bij het electriciteitsnet ook is gebeurd, zodat de providers capaciteit kunnen inkopen waarmee de financiering en het beheer van de totale infrastructuur wordt geregeld. Hierdoor kan de kostprijs voor de consumenten ook omlaag. We zien dit bijv. In Singapore en Japan waar dergelijke constructies zijn ingericht.
      DDos aanvallen die vanuit buitenland komen kunnen dan ook beter weggefilterd worden zodat dit verkeer wordt vernietigd voordat de doelservers worden bereikt.
      Er zijn een aantal nertwerkspecialisten die veel expertise hebben zoals Palo Alto Networks.
      Met huidige inrichting van de infrastructuur en het beheer is het onmogelijk de toenemende hoeveelheid cyberaanvallen op adequate wijze te bestrijden. Een tweede punt is dat het TCP/IP protocol beter moet worden beveilig en naar IP versie 6 wordt gemigreerd.

      Login om te reageren
    3. Parker schreef:
      31 januari 2018 om 08:25

      Leuk verhaal, wellicht geldt het voor heel kleine klantjes…maar overwegend commerciële herrie. In BNR Radio roept Steltman iets over TNI: dat bestaat al zeker 2 jaar niet meer, hij heeft het niet over het Dutch Continuity Board waar de grote providers aan werken. Daarbij ligt hun eigen site er op het moment van dit schrijven., al enkele uren uit. Er wordt absoluut voldoende samengewerkt…alleen niet met het NBIP…en daar zijn redenen voor. Er is erg goedkoop en bijna wanhopig om aanvallen als deze aan te grijpen om je handeltje te verkopen.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs