DigiD was woensdag wederom ‘beperkt beschikbaar’ als gevolg van aanhoudende DDOS aanvallen, zo laat DigiD-beheerder en overheidsinstantie Logius via de eigen storingspagina weten.
De afgelopen weken werd de inlogdienst al meerdere keren getroffen door dit soort aanvallen.
Sinds begin 2025 ziet Logius een ander type DDoS-aanvallen op digitale overheidsdiensten zoals DigiD. Waar deze aanvallen voorheen vooral bestonden uit massale datastromen die servers platlegden, zijn ze nu slimmer, gerichter en minder voorspelbaar. Dit vraagt om een aangepaste aanpak om de impact te minimaliseren.
Deze nieuwe aanvallen richten zich specifiek op belangrijke digitale overheidsdiensten en kenmerken zich door grillige, moeilijk herkenbare patronen. Hierdoor zijn ze lastiger te detecteren en vereisen ze een andere verdedigingsstrategie.
Logius is naar eigen zeggen ‘dagelijks bezig met DDoS-problematiek’. De meeste DDoS-aanvallen worden automatisch afgevangen door bestaande beveiligingsmaatregelen. Van de aanvallen die wel door de beveiliging heen komen, leidt het merendeel niet tot onderbreking van de dienstverlening of slechts tot korte verstoringen van enkele seconden tot minuten.
Sinds januari heeft Logius vier aanvallen geregistreerd die een langere onderbreking veroorzaakten van ongeveer een uur en één aanval met een storing van ongeveer twee uur.
De daders zijn moeilijk te achterhalen. Soms gaat het om individuele hackers, soms om georganiseerde groepen.
emerce
10-04-2025 07:45