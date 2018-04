Een grote slotgracht tussen het Nederlandse internet en de rest van de wereld, en dan de valbrug omhoog halen als er een DDoS-aanval is. Dat is het voorstel van vijf internetexperts donderdag, en het was eerder ook al geopperd door het Amsterdamse internetknooppunt AMS-IX. Maar dat is gemakkelijker gezegd dan gedaan, waarschuwen cyberbeveiligers. Het is een paardenmiddel, zegt Erik de Jong van Fox-IT. En volgens Rense Buijen van Trend Micro staan er allerlei afspraken in de weg. Bovendien kan een ‘neder-net’ averechts werken, waarschuwen ze allebei.

Bij een DDoS-aanval gebruikt iemand een netwerk van besmette computers of apparaten om een website te bestoken met dataverkeer. Die wordt overspoeld en bezwijkt onder de druk, zodat burgers bijvoorbeeld niet meer kunnen internetbankieren of belastingaangifte kunnen doen. Soms voeren de daders zo’n aanval uit voor de kick, eisen ze losgeld om te stoppen of is het een politieke aanval.

De experts stellen voor om een eigen Nederlands netwerk te maken, met vitale bedrijven en diensten erop. Als er dan een grote aanval vanuit het buitenland komt, kunnen zulke diensten worden losgekoppeld van het publieke internet. Nederlandse gebruikers kunnen erbij, het Nederlandse systeem blijft in de lucht, de rest van de wereld heeft het nakijken.

Het probleem is: wanneer het buitenland wordt losgekoppeld van Nederland, sluit je Nederland ook deels af van de rest van de wereld. Dat kan averechts werken. Buijen: „Als je Nederlandse netwerken loskoppelt van het internet, zorg je er misschien zelf voor dat de aanvallers hun doel bereiken en speel je ze in de kaart.” De Jong: „Ik moet er niet aan denken wat er allemaal kapot gaat. Iedereen die gebruik maakt van een clouddienst buiten Nederland, wordt mogelijk geraakt. Dat moet je alleen doen als de belangen die je wilt beschermen groot genoeg zijn.”

Bovendien is er geen garantie voor succes. De aanvallers kunnen er een weg omheen vinden.

Uiteindelijk gaat het erom dat een DDoS-aanval vooral overlast veroorzaakt en irritant is. Bij een aanval op een bank kunnen mensen bijvoorbeeld even geen geld overmaken, maar hun geld zelf is niet in gevaar en er worden geen gegevens gestolen. Buijen: „Het is niet zo dat zo’n apparaat er stuk door gaat. Als de DDoS stopt, doet normaal gesproken alles het gewoon weer.”