image

CDA vraagt minister naar meest effectieve maatregelen tegen ddos-aanvallen

vrijdag 3 februari 2023, 15:13 door Redactie, 14 reacties

Het CDA heeft minister Kuipers van Volksgezondheid naar de meest effectieve maatregelen tegen ddos-aanvallen gevraagd. Aanleiding zijn de recente ddos-aanvallen op de websites van Nederlandse ziekenhuizen. Door de aanvallen waren onder andere websites van het Universitair Medisch Centrum Groningen (UMCG) tijdelijk onbereikbaar. Naar aanleiding van de aanvallen heeft het CDA vandaag Kamervragen gesteld.

"Welke acties worden ondernomen om adequaat op deze cyberaanvallen te reageren en de gevolgen voor de zorg in Nederland zoveel mogelijk te beperken? Hoe worden de betreffende ziekenhuizen ondersteund?", vraagt CDA-Kamerlid Bontenbal aan Kuipers. "Wat zijn de meest effectieve maatregelen om DDoS-aanvallen te pareren?", wil de CDA'er verder weten. Afgelopen woensdag meldde het Nationaal Cyber Security Centrum (NCSC) dat de aanvallen succesvol worden afgeslagen.

Bontenbal wil ook de garantie van de minister dat overheidsinstanties die dreigingsinformatie ontvangen dit snel en volledig met de betreffende bedrijven en sectoren kunnen delen. "Zijn er op dit moment wettelijke beperkingen die het delen van dreigingsinformatie bemoeilijken en zo ja, welke zijn dat specifiek", vraagt het CDA-Kamerlid verder. De minister moet tevens duidelijk maken of er in Europees verband wordt samengewerkt om de ddos-aanvallen tegen te gaan en of er zaken zijn die Nederland op dit gebied van andere landen kan leren. Kuipers heeft drie weken om de vragen te beantwoorden.

Reacties (14)
03-02-2023, 15:35 door Anoniem
Meest effective oplossing: Terug naar het ziekenhuis van de jaren 1920 met als enige netwerk het stroom netwerk.

Domme vraag van deze politicus. En ik ben verbaasd dat de vraag ook letterlijk zo gesteld wordt. Geeft echt een treurig gebrek aan kennis weer. De rest van de vragen zit ook erg hoog in de hype cycle. Eigenlijk moet het antwoord bij kamerleden allang bekend zijn.
03-02-2023, 15:50 door Anoniem
Het meest effectief, voor een klein land als Nederland, lijkt mij https://nl.wikipedia.org/wiki/Geoblocking. Gewoon alle inkomende verbindingen van IP adressen die niet uit Nederland komen blokkeren in de Firewall.

Volgens mij deden DigiD en sommige Nederlandse banken dat vroeger ook als er een aanval was.

Nog beter is natuurlijk om processen te hebben in een ziekenhuis, die door kunnen gaan als er geen internetverbinding is. Vroeger kon dat ook prima.
03-02-2023, 16:21 door Anoniem
Trek de internet stekker eruit en neem de telefoon op.
Dat heeft tot 10, 15 jaar geleden ook prima gefunctioneerd.
03-02-2023, 16:53 door Anoniem
Hoezo DDOS aanval? Ze draaien toch wel op Windows? (sorry, ik zag CDA en schakelde automatisch over hun ICT-niveau).

Oja, de meeste ziekenhuizen 'werken samen' met de meest aftandse plekken op aarde...
Staat schijnbaar leuk op je website...
Zoals vroeger gemeenten dat deden... Gemeente X in partnerschap met Gemeente Y (in een of ander vaag land waar mensenrechten geen betekenis hebben en waar corruptie hoogtij viert),...
maar dan kunnen weer wat ambtenaren op vakantie, ehm werkreis...
Dus geoblocking doen ze niet aan... ook zijn ze eeuwig bang dat ze iemand ongewenst blokkeren en dan kan dan weer niet.
03-02-2023, 17:05 door Anoniem
"(...) heeft minister Kuipers van Volksgezondheid naar de meest effectieve maatregelen tegen ddos-aanvallen gevraagd."

Vergis ik mij nou, of is dit toch echt meer een andere minister z'n vakgebied?
Klinkt niet erg efficiënt als je een dokter ICT gaat laten uitleggen?
03-02-2023, 17:12 door Anoniem
Door Anoniem: Het meest effectief, voor een klein land als Nederland, lijkt mij https://nl.wikipedia.org/wiki/Geoblocking. Gewoon alle inkomende verbindingen van IP adressen die niet uit Nederland komen blokkeren in de Firewall.

Je wilt niet weten hoeveel boeven servers in Nederland huren om daar hun rotzooi te hosten.
03-02-2023, 19:17 door Anoniem
Door Anoniem: "(...) heeft minister Kuipers van Volksgezondheid naar de meest effectieve maatregelen tegen ddos-aanvallen gevraagd."

Vergis ik mij nou, of is dit toch echt meer een andere minister z'n vakgebied?
Klinkt niet erg efficiënt als je een dokter ICT gaat laten uitleggen?

Het is wel de minister van Volksgezondheid, dus iets omtrent beschikbaarheid van ziekenhuis diensten is wel weer zijn terrein.

Verder vraag je het niet aan een dokter - maar aan de bewindsman. Die hoeft op geen enkel terrein persoonlijk een vakspecialist te zijn . En is het, soms,op een onderdeeltje - maar gaat over het hele beleidsterrein.
Het antwoord moet door de experts van z'n ministerie gegenereerd worden.

De minister van defensie is met regelmaat nooit militair geweest - en moet toch alles verantwoorden over alle krijgsmachtonderdelen op alle facetten.
Zelfs al was een MinDef ooit militair - dan nog gaat de verantwoordelijkheid en kamervragen over alle onderdelen (een ex-zandhaas moet ook over luchtmacht , marine, mariniers, en kmar gaan, personeel, alle materieel , noem maar op bevraagd kunnen worden ).
03-02-2023, 22:47 door Anoniem
WAF & Load Balancing
03-02-2023, 23:13 door Anoniem
Anoniem van 17:12 heeft gelijk.

Russian Business Network zit overal ter wereld.
Ook gehost hier in Nederland.
Men leverde zelfs drones via omweggetjes naar de Russische Federatie.

DDossen is script-kiddie werk. Infantiel pest-gedrag. Ha, ha, ha.
Malware rapportage sites liet/laat men DDossen bijv.

De laagste vorm van cybrcrime wordt gepleegd door ransomware-artiesten.
Dat is pas waarlijk real cyber-low-life.

De mooiste vorm van revanche bij spam was vroeger de 'spam-olator' laten draaien
een cybercrime wrekend tooltje eerste klas en zeer, zeer effectief.
Zo effectief dat de spammert uiteindelijk huilend jammerde en smeekte om op te houden.

Maar men maakte er een einde aan, want ja, eigen richting zoeken is verboten.
Dat mag niet in een soms cybercrime gedogende natie, toch?
En zo komen we nooit van dit soort crimineel gedrag af.
04-02-2023, 01:01 door Anoniem
Ja. Daar heb je dus weer zo een kamervraag. Aan de minister. Ik heb soms wel medelijden met ministers. Want die moeten binnen drie weken antwoord geven. Laten ze wel door hun ambtenaren doen, maar ze moeten toch zelf maar weer die stropdas strijken om dan dat antwoord voor te lezen.

Maar mijnjezusherenhemeltje als je nu nog als kamerlid vragen moet gaan stellen aan de minister over hoe dat zit met ddossen alsof je het net gisteren hebt gelezen in het kerkblad, doe me eens een lol zeg. Of had die vraag al 30 jaar geleden gesteld.

Je hoeft natuurlijk niks te kunnen om kamerlid te worden. Maar je bent dan ook wel weer gekozen met de verwachting dat je een beetje op de bal zit. Af en toe. In plaats van een toch al smeltende gletcher te zijn want iedereen weet toch dat alle gletchers smelten. Als er geen leuke mensen meer in de zaal zitten dan gaat iedereen vroeg pitten. Het is zo stom als de minister van verkeer en waterstaat te vragen of er ooit wel eens aan gedacht is om dijken te bewaken. Bezorgdheid mooi, maar voeg dan ook iets in je vraag toe wat eventueel wat toe zou kunnen voegen. Want anders kost het alleen maar tijd. Net als dat het tijd kost tot zo een ddos aanval over is omdat de aanvaller geen beltegoed meer heeft. Vervelend maar daarna werkt alles weer gewoon. Zelfs overboeken via de ING.
04-02-2023, 11:11 door Anoniem
Door Anoniem: Trek de internet stekker eruit en neem de telefoon op.
Dat heeft tot 10, 15 jaar geleden ook prima gefunctioneerd.
Ja maar 35 jaar geleden niet, toen Hennie Huisman iedereen opriep om naar een nummer te bellen wat op 1 centrale uitkwam.
Denk je niet dat je net zo makkelijk als een DDoS aanval op internet een aanval op het telefoonnummer kunt uitvoeren?
(vele gehackte VoIP centrales tegelijk het nummer van de bank laten bellen)
04-02-2023, 11:16 door Anoniem
Door Anoniem:
Domme vraag van deze politicus. En ik ben verbaasd dat de vraag ook letterlijk zo gesteld wordt. Geeft echt een treurig gebrek aan kennis weer. De rest van de vragen zit ook erg hoog in de hype cycle. Eigenlijk moet het antwoord bij kamerleden allang bekend zijn.

Ik vind dit soort reacties eigenlijk treuriger dan de vraag. "laat mij eens goed weten dat je hier niks tegen kunt doen".
Veel te veel letterlijk gedacht ook. Misschien kun je niks doen op het moment dat er een DDoS aanval is, maar de meeste
aanvallers gaan die niet zelf opzetten maar maken gebruik van "aanbieders" die dat voor hen regelen.
Die kun je gewoon keihard aanpakken, wat ook wel gebeurt. Door de kletsverhaaltjes heen prikken ("wij bieden een
testomgeving voor uw webserver aan") en uit de lucht halen.
06-02-2023, 10:10 door Anoniem
Ik zou het leuk vinden als de minister ook gewoon eens een letterlijk antwoord zou geven.

Dag CDA, het antwoord op die vraag is: 'de meest effectieve maatregel is alle connectie met het internet/de buitenwereld te verbreken'. Dank voor u vraag en een fijne dag nog.
06-02-2023, 19:09 door Anoniem
Door Anoniem: Trek de internet stekker eruit en neem de telefoon op.
Dat heeft tot 10, 15 jaar geleden ook prima gefunctioneerd.

Telefoon? Dat wordt ook een DDoS daar het aantal tegelijk inkomende lijnen teruggeschroefd is tot het minimum door de kostenbespaarders. Alternatieven kosten geld en die heb je toch niet nodig?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.