' fill='%23cc3344'%3E%3C/rect%3E%3Cdefs id='SvgjsDefs1020'%3E%3C/defs%3E%3Cg id='SvgjsG1021' transform='matrix(0.76,0,0,0.76,34.56007507324219,34.46596069335938)'%3E%3Csvg xmlns='http://www.w3.org/2000/svg' xmlns:svgjs='http://svgjs.com/svgjs' xmlns:xlink='http://www.w3.org/1999/xlink' width='288' height='288'%3E%3Csvg xmlns='http://www.w3.org/2000/svg' width='288' height='288' viewBox='0 0 130 147'%3E%3Cpath fill='%23ffffff' fill-rule='evenodd' d='M 83.4 144.4 L 23.4 144.4 Q 10.8 144.4 3.2 146.6 Q 0 141.2 0 140.8 L 89 15 L 49.4 15 Q 33 15 27.8 20 Q 24.013 23.246 21.202 36.898 A 142.712 142.712 0 0 0 20.6 40 L 10 40.4 Q 8.2 31.2 8.2 19.5 A 94.37 94.37 0 0 1 8.531 11.353 Q 9.091 4.905 10.6 0 Q 18.8 2.4 27.8 2.4 L 108.2 2.4 Q 117.4 2.4 125.8 0 Q 128.4 5 128.4 6 A 5611.954 5611.954 0 0 0 91.109 58.073 Q 74.218 81.962 59.427 103.501 A 3201.989 3201.989 0 0 0 49.8 117.6 A 588.119 588.119 0 0 0 47.447 121.226 Q 42.775 128.488 41.8 130.6 L 100.6 130.6 Q 108.2 130.6 111.9 124.5 A 24.133 24.133 0 0 0 113.831 120.381 Q 116.106 114.238 117.4 103.6 L 128.8 102.2 A 230.301 230.301 0 0 1 129.958 120.847 A 205.854 205.854 0 0 1 130 125 A 105.533 105.533 0 0 1 129.367 136.805 A 83.52 83.52 0 0 1 128 145.2 Q 108 144.4 83.4 144.4 Z' class='color100000 svgShape color00b0f0' vector-effect='non-scaling-stroke'%3E%3C/path%3E%3C/svg%3E%3C/svg%3E%3C/g%3E%3C/svg%3E "zaplog")
<< error >> (our Markdown requires webpage links, not image links, see manual)
Cyberaanvalletje kopen?
ING werd woensdag wederom getroffen door een DDoS-aanval. De overheid moet snel ingrijpen vindt onderzoeksjournalist en it-expert Brenno de Winter.
Opnieuw een storing bij ING. Wat vind je daarvan?
Heel erg vervelend voor ING, bedrijven en burgers. Dit is hét moment voor justitie om te laten zien wat ze waard zijn.
Wat bedoel je daarmee?
Dit is criminaliteit waar je als bedrijf relatief weinig aan kunt doen, maar dat buitengewoon ontwrichtend werkt voor de maatschappij. Dit moet de hoogste prioriteit bij justitie krijgen.
Nog even voor de duidelijkheid. Wat houdt zo’n aanval nu precies in?
Een heel massale aanval op de computers van ING, waarbij heel veel verkeer wordt gegeneerd. Daar moet die machine op reageren en die gaat dan onderuit. Die heeft het te druk. Dat wordt te veel. Het is vergelijkbaar met 100 duizend reizigers die op het Centraal Station van Amsterdam op het spoor gaan zitten. Dan kun je zeggen: daar moet je maatregelen tegen nemen. Maar als 100 duizend mensen tegelijk aan komen lopen, zal geen enkele maatregel afdoende zijn om dit te stoppen.
Het Nationaal Cyber Security Centrum stelt dat de maatregelen van ING zijn vruchten afwerpen. De storing was binnen 20 minuten opgelost.
ING doet ook heel erg veel en ik heb wat dat betreft ook medelijden met de bank. Maar het feit dat ING veel maatregelen neemt, betekent niet dat dit probleem ook opgelost is. Als de aanval maar groot genoeg is, krijg je iedere site op de knieën. Daarom ligt hier een heel belangrijke taak voor de overheid.
Wat kan de overheid dan doen?
Een groot strafrechtelijk onderzoek starten en daar enorm veel capaciteit voor vrijmaken. De overheid moet niet accepteren dat ondernemers en burgers worden getroffen.
Moet ING het meest vrezen voor imagoschade?
Dit gaat veel verder dan dat. Een webwinkel die niet kan verkopen, loopt veel geld mis. Dit is slecht voor de hele sector. Vreemd dat de overheid die miljoenen spendeert om banken te redden, lauw reageert als de banken niet meer kunnen functioneren.
Kun je dit voorkomen?
Dergelijke aanvallen kun je voor nog geen tien euro per uur kopen in de onderwereld. Als je honderd euro betaalt, leg je een site langer lam. Dit is niet te voorkomen en daarom hamer ik op de opsporing. Repressie is de enige mogelijkheid. Het is een ongelijke strijd die wordt gestreden. De impact op veel partijen is groot en daarom zou dit op grote schaal moeten worden opgepakt. Dit moet een topprioriteit zijn van justitie. We hebben als belastingbetalers miljarden betaald om deze bank overeind te houden en dan kijken we de andere kant op als die bank niet functioneert. Het gaat nu niet om een paar puisterige jongens die hacken. Justitie moet nu echt achter echte boeven aan.