Afspraaksites GGD plat na cyberaanval, ‘wel idee waar aanval vandaan komt’

Door de aanvallen kunnen mensen sinds gisteren mogelijk niet inloggen, waardoor testuitslagen bekijken, afspraken maken voor een coronatest of vaccinatie en eerder gemaakte afspraken inzien online onmogelijk is.

De problemen leken halverwege de middag opgelost, maar rond 16.00 uur signaleerde de GGD ‘een derde aanval'. ,,Er waren voorzorgsmaatregelen genomen tegen dit soort aanvallen. Toch zijn we er door overvallen. Er wordt nu hard gewerkt aan een structurele oplossing zodat we deze aanvallen beter kunnen afweren”, aldus een woordvoerder van de GGD. ,,Maar er zijn alternatieven voor mensen die afspraken willen maken, dus de impact is beperkt.” 

De dienst heeft ‘wel een idee’ uit welke hoek de aanval komt, maar wil daar nog niet verder op ingaan. Een crimineel motief lijkt vooralsnog onwaarschijnlijk, er is in ieder geval geen geld geëist om de aanvallen te laten ophouden. 

De aanval is gericht op de GGD-sites waarvoor het nodig is om met DigiD in te loggen. De website coronatest.nl is dus gewoon bereikbaar, maar wie daarna wil inloggen om een test- of vaccinatieafspraak te maken of de testuitslag te bekijken, loopt vast.

Met een DDoS-aanval (Distributed Denial of Service) stuurt iemand zoveel dataverkeer naar een computer of server dat het systeem vastloopt. Daardoor raken websites overbelast en zijn ze amper of niet bereikbaar. 

Een aantal weken geleden probeerden hackers ook al in te breken in de Testen voor Toegang. Als gevolg daarvan liep het verwerken van testuitslagen enorme vertragingen op. Volgens Stichting Open Nederland, die de sneltesten regelt in opdracht van de overheid, hebben de hackers geen toegang gekregen tot het systeem of gevoelige data. 

Websites verdedigen tegen DDoS-aanvallen blijft een kat en muis-spel, stelt Joost Bijl, van cybersecurity-bedrijf  Hunt & Hackett. ,,Er zijn veel verschillende manieren om zo'n aanval uit te voeren en tegen sommige kun je je beter van te voren verdedigen dan tegen anderen. Wel komen er steeds betere verdedigingsmethodes, een soort digitale wasstraten, die veel van het dataverkeer weghalen.” 

Bijl weet tegelijkertijd dat het lastig is om te achterhalen wie er precies achter zo'n aanval zitten. ,,Er is een hele industrie waar je DDoS-aanvallen kunt ‘kopen’, dat maakt het lastig om achter de opdrachtgever te komen.”

PvdA-Kamerlid Attje Kuiken noemt de aanval ‘kwalijk en hinderlijk’ en ‘bijzonder vervelend voor wie het treft’. ,,Ook is dit echt rot voor de medewerkers van de GGD die al anderhalf jaar met man en macht aan de slag voor Nederland zijn. Ik zie dat ze deze situatie zo adequaat mogelijk proberen op te lossen en hoop dan ook dat deze aanvallen zo snel mogelijk stoppen.’’

D66-Kamerlid Jan Paternotte, die kritisch is op minister De Jonge: ,,Het is ernstig dat het GGD-systeem zo kwetsbaar blijkt. Juist nu een nieuwe golf in Nederland rond raast, moeten we snel testuitslagen kunnen krijgen. Ook is het essentieel dat mensen massaal vaccinaties kunnen inplannen om de controle op het virus terug te winnen. 

Paternotte wijst er op dat het niet de eerste keer is dat het mis gaat bij de GGD. ,,In februari beloofde minister de Jonge beterschap na een groot datalek. Externe deskundigen zouden de hele veiligheidsstructuur doorlichten. En dan blijkt een half jaar later het systeem nog net zo kwetsbaar. Dit vraagt tekst en uitleg en een veel beter antwoord op de vraag hoe een kritiek ICT-systeem én de data van Nederlanders beter beschermd gaan worden.”

,,Dat de software van de GGD kwetsbaar is hebben we eerder dit jaar al gezien’’, zegt Maarten Hijink (SP). ,,Een DDoS-aanval is moeilijk te voorkomen maar de GGD kan zich wel beschermen. De GGD moet volop steun krijgen om deze aanval af te weren en kritische data moet beschermd zijn. Het zou goed zijn als de minister de GGD’en hierbij te hulp schiet voor zover dat nog niet gebeurt.”