DDOS Attack

Mattijs Jonker publiceerde begin deze week zijn rapport ‘Millions of Targets Under Attack: a Macroscopic Characterization of the DoS Ecosystem’, waarin de resultaten van twee jaar onderzoek worden gepubliceerd.

Jonker richtte zich in zijn onderzoek op Distributed Denial of service aanvallen (DDoS) en stelde vast dat deze aanvallen zo’n 30.000 keer per dag plaatsvinden.

We stelden Jonker vijf vragen over DDoS aanvallen en de procesindustrie.

1) Kun je in (industriële) lekentaal uitleggen wat een DDoS aanval is?

‘Bij Distributed Denial-of-Service aanvallen wordt gepoogd om legitieme gebruikers de toegang tot een service te ontnemen. Binnen de context van dit onderzoek gaat het om machines die aan het Internet hangen, en om services zoals websites.’

2) Zijn DDoS aanvallen alleen maar bedoeld om een website plat te leggen, of wordt er ook weleens informatie weggesluisd op deze manier?

‘DDoS aanvallen kunnen als afleiding kunnen worden gebruikt als onderdeel
van een campagne om data te stelen. Symantec heeft hier o.a. in 2012
uitspraken over gedaan. Ik ben me niet bewust van gevallen waarin een
DDoS aanval letterlijk zelf wordt gebruikt om data te exfilteren.’

3) Heb jij gevallen ontdekt waarbij industriele bedrijven het
slachtoffer werden van een DDoS aanval?

‘In mijn onderzoek is naarvoren gekomen dat IP adressen van grote web en
e-mail hosting providers soms onder vuur liggen, wat consequenties kan
hebben voor tientallen tot miljoenen klanten. Ik heb de getroffen IP
adressen niet vergeleken met andere services, maar het zou kunnen
blijken dat er ook SCADA en industriële controle systemen tussen de
getroffen machines zitten.’

4) Er is sprake van een geografisch patroon, maar zijn er ook andere
patronen? Is bijvoorbeeld de kritische infrastructuur in de regel beter
beschermd tegen dit soort aanvallen?

‘Om hier volledige uitspraak over te doen moet ik eerst onderzoeken of
aanvallen daadwerkelijk tot outages leiden en dit onderzoek loopt nog.’

5) Wat zou je bedrijven in de Nederlandse procesindustrie adviseren?

‘Het bewijs dat over cybersecurity nadenken noodzakelijk is is niet
slechts anekdotisch. Voor 2017 loopt de globale schade voor bedrijven
door DDoS aanvallen in de tientallen miljarden euros. En DDoS is slechts
één van de vele dreigingen. Ik zou bedrijven die er niet serieus mee
bezig zijn met klem aanraden om dat wel te gaan doen.’