De cyberaanvallen op ING, ABN AMRO en de Rabobank zijn groter dan voorgaande aanvallen. Dat zegt beveiligingsexpert Ricky Gevers in EenVandaag. Het zou volgens hem goed mogelijk zijn dat deze aanvallen uit Rusland komen. “De timing van de aanval is opmerkelijk.”

“DDoS-aanvallen kunnen al vrij simpel worden uitgevoerd,” aldus Gevers. “Soms door pubers en jongeren die al voor een paar tientjes een DDoS-aanval kunnen inkopen om mee te etteren. Meestal maakt de overheid dan na een aantal weken bekend wie het was. Als het door een ander land krijgen we het vaak niet te weten.”

Investeren in digitale veiligheid

Het is niet de eerste keer dat de Nederlandse Banken last hebben van een DDoS-aanval. In 2013 lagen verschillende sites ook al plat vanwege zo’n aanval. Internet-expert Danny Mekic werd destijds ingehuurd door de ING om te helpen zo’n aanval in het vervolg te voorkomen. “Een mogelijkheid om dit tegen te gaan zou kunnen zijn om een aparte ingang voor Nederlandse klanten te maken. Aanvallen worden vaak uitgevoerd door buitenlandse computers. Zo kan het betalingsverkeer gewoon doorgaan, ook tijdens een aanval.”

Met een DDoS aanval maken heel veel computers – vaak vanaf verschillende locaties ter wereld – verbinding met één server. De server is het doelwit: de mensen achter de computers proberen deze server traag te maken of in het ergste geval onbereikbaar te maken. 

De DDoS-aanvallen zoals die van afgelopen weekend worden steeds geavanceerder. Dat zegt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) Dick Schoof. "We moeten blijven investeren in digitale veiligheid."  Hij is tevreden over de manier waarop de banken met de DDos-aanvallen omgaan. "Financiële instellingen pakken het goed en professioneel op." Ook is Schoof goed te spreken over samenwerking met de banken. "Informatie wordt uitgewisseld en we staan in nauw contact met elkaar."  De NCTV kan niet zeggen of er een verband is tussen de aanvallen.

Kat-en-muis-spel

DDoS-aanvallen zijn bijna niet helemaal te voorkomen. Volgens cyber security-expert Frank Groenewegen hebben verschillende banken al maatregelen genomen tegen deze DDoS-aanvallen: "Nederlandse banken hebben al enorme stappen genomen na 2013, maar het blijft een kat-en-muis-spel." Frank Groenewegen denkt dat er eerst de tijd moet worden genomen om te analyseren wat er aan de hand is. "Een DDoS-aanval kan uren maar zelfs dagen duren, maar na een tijdje leer je van zo’n aanval. Daardoor kunnen sites weer sneller online komen."

Wie de DDoS-aanval uit 2013 op zijn geweten heeft is nog steeds een raadsel: "Er is nooit bekend geworden wie er achter de DDoS- aanvallen van 2013 zaten. Er zijn zo veel onderdelen in zo’n keten. De dader is ontzettend moeilijk te achterhalen," aldus Frank Groenewegen.