NBIP logo

“Ik zat er zo in dat ik bijna vergat dat het een oefening was!”

NaWas

21 mei 2022, 01:30, Apeldoorn.
Het NaWas team meldt zich midden in de nacht, voor een anti DDoS-oefening. Samen met aangesloten partijen houdt de Anti-DDoS-Coalitie een oefening om weerbaarder te zijn bij een echte aanval. De oefeningen worden meerdere malen per jaar gehouden. Deze keer is het een fysieke oefening, de eerste sinds de pandemie.

DDoS-aanvallen
Cybercriminelen en andere kwaadwillenden proberen voortdurend om onze digitale samenleving te ontwrichten. Dit doen ze o.a. door DDoS-aanvallen (Distributed Denial-of-Service) uit te voeren.
Bij een DDoS-aanval wordt er in een keer een massale hoeveelheid data naar een server gestuurd. Doordat de servers deze informatie niet kunnen verwerken gaan ze tijdelijk offline of zijn ze slecht bereikbaar.

Samen oefenen
Wat is de beste manier om hier goed tegen bestand te zijn?
Door samen te oefenen! En dat deden de leden van de Nationale Anti-DDoS-Coalitie tijdens hun DDoS-oefening in Apeldoorn. Het NaWas team was hier bij, omdat we onderdeel zijn van deze coalitie. Daarnaast is zijn we leverancier van zogenaamde DDoS fingerprints. Deze fingerprints zijn een belangrijk wapen voor de bestrijding van DDoS-aanvallen en maken het mogelijk om aangifte bij de Politie te kunnen doen.
Aan de oefening doen zes aangesloten partijen mee. Ieder met eigen DDoS-oefentargets. Bij deze oefening is de NaWas betrokken als een failover. Normaliter zijn we dat voor drie van de zes partijen. Een failover is een soort back-up wanneer de DDoS-aanval te groot of te complex wordt.

“Alweer de NaWas!”
Tijdens deze oefening loopt het anders. Door een te lage drempelwaarde bij een van de internet providers, schakelt de NaWas in bij vijf van de zes partijen. Door snel te schakelen, goed overleg en alles binnen de tijd aan te sluiten, zorgen we uiteindelijk voor de mitigatie van alle aanvallen. Uit de red room, de plek waar de DDoS-aanvallen worden gesimuleerd, klinkt meermaals “alweer de NaWas”. Het NaWas team was telkens op tijd om de DDoS-aanvallen te mitigeren.
Om 09:00 uur is de oefening afgelopen. Al met al een goede oefening. Een teamlid van het NaWas team gaf aan hoe ‘echt’ de oefening aanvoelde: “Ik zat er zo in dat ik bijna vergat dat het een oefening was.”
Alle deelnemers hebben nieuwe dingen geleerd waarmee ze zowel zelf, als de Anti-DDoS leveranciers, kunnen zorgen voor een beter beveiligde Nederlandse DDoS-infrastructuur.

Een Nederlandse aanpak tegen DDoS
De Anti-DDoS-Coalitie is een samenwerkingsverband tegen DDoS-aanvallen. Het samenwerkingsverband bestaat uit organisaties waaronder overheden, internetproviders, internet exchanges, academische instanties, non-profitorganisaties en banken. De coalitie heeft als doel om DDoS vanuit verschillende hoeken te onderzoeken en bestrijden.
De coalitie heeft daarnaast als doel om de weerbaarheid van Nederlandse essentiële diensten verder te verbeteren door het delen van expertise, ervaringen en operationele gegevens over DDoS-aanvallen.

De Nationale Anti-DDoS-Coalitie is een samenwerking van AMS-IX, KPN, Politie, SURF, De Nederlandse Bank, SIDN, Nationaal Cyber Security Centrum, Betaalvereniging Nederland, Logius (digitale overheid dienst) Universiteit Twente, NL-ix, Belastingdienst, Agentschap Telecom Nederland, Stichting Digitale Infrastructuur Nederland. Ook Stiching NBIP is aangesloten, met het NaWas team als deelnemers van de anti DDoS-oefeningen.

Nieuws

DDoS aanvallen in Q3 2025
NaWas, Nieuws
Hoe bereid je je voor op eEvidence?
Nieuws
NBIP publiceert nieuwste editie van de Jaarmonitor
Rapporten
Attendering verbod beschikbaar maken gesanctioneerde media
Nieuws

Wil je meer informatie of je abonneren op onze nieuwsbrief?

NBIP logo
NBIP NEXT
‘Platform- en leveranciers onafhankelijke Cloud met Haven’

Donderdag 27 november – 13:50 – 14:30 uur

Haven is een open oplossing voor platform- en leveranciersonafhankelijke Cloud diensten. Haven is een bouwsteen van het pGDI en de NDS. Haven biedt agnostische inrichting van Cloud technologie en biedt organisaties een uitvoerbaar exit plan. 

Verwacht een bevlogen verhaal over de praktijk van ecosysteem gestuurd samenwerken waarbij we de kracht van digitalisering inzetten voor het maatschappelijk belang. 

Highlights 

  • Haven+
  • Ecosysteem gestuurd samenwerken
  • Platform- en leveranciersonafhankelijke Cloud diensten
  • Data Soevereiniteit


Over Jacco Brouwer

Jacco Brouwer is werkzaam voor de Vereniging Nederlandse Gemeenten als beleidscoördinator Cloud en behartigt de gemeentelijke belangen in het NDS uitvoeringsprogramma op Cloud. Vanuit het Kenniscentrum Innovatie bij VNG is Jacco de initiatiefnemer van de publieke Incubator GROEI waarmee VNG gemeentelijke samenwerking en innovaties vanuit een startup filosofie begeleiden bij de opschaling naar breed en collectief gebruik onder gemeenten en collega overheden. 

Jacqueline van de Werken is bijna 10 jaar actief als global general counsel bij Leaseweb, na een loopbaan in de advocatuur en actief te zijn geweest in legal & regulatory affairs bij buitenlandse telecom/ datacom aanbieders.

Sinds enige tijd is Jacqueline ook board member & secretaris van brancheorganisatie Dutch Cloud Community. Als president/chair bij Cloud Infrastructure Service Providers Europe richt ze zich ook op het behartigen van regulatory belangen van de IAAS cloud sector.

Woensdag 26 november 

Van vrijwillig naar verplicht: de nieuwe werkelijkheid van regelgeving voor providers

Interactieve sessie

11:15 – 12:00 uur

Ir. Bas Dunnebier EngD

Bas Dunnebier is Chief Science and Technology Officer (CSTO) bij de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). De CSTO speelt in op de kansen en uitdagingen die technologische en wetenschappelijke innovatie met zich meebrengen, onder meer voor de offensieve en defensieve taken van de dienst.

Eerder vervulde Dunnebier verschillende andere functies binnen de AIVD, waaronder die van hoofd Unit Weerbaarheid. Hij heeft daardoor een brede expertise ontwikkeld op het gebied van (cyber)weerbaarheid, inlichtingen, en technologieën zoals AI, quantum en cryptologie. Hij studeerde Toegepaste Wiskunde aan de Universiteit Twente, en Informatie- en Communicatietechnologie aan de Technische Universiteit Eindhoven. Voordat Dunnebier bij de AIVD kwam werken, werkte hij onder meer bij Thales, TNO en Technolution.

Het huidige dreigingsbeeld volgens de AIVD: wat nu te doen?

Woensdag 26 november 
14:00 – 14:35
Parkzaal: Wet- en Weerbaarheid

Tijdens zijn presentatie geeft Dr. Alberto P. Martí een update over het Europese project IPCEI Cloud Infrastructuur en Services (CIS).

Donderdag 27 november 
15:00 – 15:45 uur
Parkzaal: Op weg naar digitale autonomie

René deelt tijdens NBIP NEXT meer over de implementatie van de eEvidence wetgeving die per 18 augustus 2026 van kracht wordt voor internet service providers.

Woensdag 26 november 
15:00 – 15:35 uur
Parkzaal: Track Wet & weerbaarheid

Johan geeft tijdens NBIP NEXT als onderdeel van het DDoS Mitigatietrack een presentatie over hoe je het beste een WAF kan inzetten om layer 7 aanvallen te mitigeren.

Woensdag 26 november 
13:15 – 13:50 uur
Fonteinzaal: Collaborative DDoS mitigation track (ENGLISH)

Dr. Cristina Caffarra is een van de drijvende krachten achter EuroStack. Deze beweging, die het oor heeft van politici en beleidsmakers in Europa, maakt zich zich hard voor meer investeringen in Europese technologie vanuit de gedachte dat dit de enige weg is naar digitale autonomie. Caffarra is mededingingsexpert en kent de wereld van de grote techbedrijven van binnenuit. Ze leverde belangrijke bijdragen aan concurrentieonderzoeken naar fusies en anti-trustzaken voor de Europese Commissie. 

Caffarra neemt geen blad voor de mond en zegt waar het op staat: we moeten aan de slag met elkaar om de Europese digitale autonomie zo snel mogelijk handen en voeten te geven. Op NBIP NEXT deelt ze haar visie tijdens een inspirerende keynote waarna er mogelijkheid is om in discussie te gaan.

Donderdag 27 november 
13:15 – 13:50 uur
Parkzaal: Op weg naar digitale autonomie