Problemen bij DigiD door grote DDoS-aanval

15 januari 2025

DigiD, de inlogdienst voor overheidswebsites, is dinsdag getroffen door een grote storing. Door een reeks grootschalige DDoS-aanvallen raakte het netwerk overbelast. Hierdoor konden veel mensen niet inloggen bij bijvoorbeeld MijnOverheid, DUO en de RDW. De storing begon rond 11:25 uur en hield urenlang aan. Logius, de overheidsorganisatie die DigiD beheert, onderzoekt de aanval en werkt aan maatregelen om toekomstige verstoringen te voorkomen.

Systemen overbelast

Bij een Distributed Denial-of-Service (DDoS)-aanval sturen cybercriminelen extreem veel verkeer naar een server of netwerk. Dit zorgt ervoor dat het systeem overbelast raakt en tijdelijk onbereikbaar wordt. Vergelijk het met een enorme groep mensen die tegelijkertijd door een smalle deur probeert te lopen: de ingang raakt verstopt, en niemand kan er meer door. Dit type aanval wordt vaak gebruikt om bedrijven, banken en overheidsinstellingen digitaal te ontregelen.

DigiD tijdelijk onbereikbaar

Door de DDoS-aanval konden gebruikers urenlang niet inloggen bij verschillende overheidsdiensten. Dit had grote gevolgen, vooral voor mensen die belastingaangifte wilden doen, toeslagen moesten aanvragen of zaken met de gemeente wilden regelen. DigiD is een cruciale schakel in het digitale loket van de overheid, en een langdurige uitval kan voor flinke problemen zorgen.

Volgens Logius was de aanval uitzonderlijk groot en gericht op meerdere systemen tegelijk. Normaal gesproken beschikt DigiD over sterke beveiligingsmaatregelen om dit soort aanvallen af te weren, maar de schaal van deze aanval was zo groot dat het netwerk alsnog platging.

Aanvallen detecteren

De Rijksoverheid neemt cyberveiligheid serieus en heeft verschillende maatregelen om DDoS-aanvallen te weren. Zo werken overheidsinstanties samen met het Nationaal Cyber Security Centrum (NCSC) om aanvallen vroegtijdig te detecteren en af te slaan. Ook worden extra beveiligingslagen toegevoegd aan digitale systemen om ze weerbaarder te maken tegen dit soort cyberaanvallen.

Toch blijkt uit deze storing dat de dreiging reëel blijft. Cybercriminelen vinden steeds nieuwe manieren om digitale diensten plat te leggen. Logius onderzoekt hoe het DigiD-systeem beter beschermd kan worden en bekijkt welke extra maatregelen nodig zijn om toekomstige verstoringen te voorkomen.gevens vaak door aan derden.

Gevolgen voor particulieren

Hoewel gebruikers geen invloed hebben op de beveiliging van DigiD zelf, kunnen ze hun online veiligheid wél verbeteren. Denk aan het instellen van tweestapsverificatie waar mogelijk, het gebruiken van sterke wachtwoorden en het vermijden van verdachte links en e-mails. DDoS-aanvallen richten zich op systemen en niet direct op individuele gebruikers, maar cybercriminelen gebruiken vaak aanvullende tactieken zoals phishing om persoonlijke gegevens te stelen.

Kat-en-muisspel

Hoewel de overheid werkt aan betere bescherming, blijft het een kat-en-muisspel tussen cybercriminelen en beveiligingsexperts. Voor nu is DigiD weer bereikbaar, maar de dreiging van nieuwe aanvallen blijft bestaan. Dit incident benadrukt het belang van goede cyberbeveiliging, niet alleen voor overheidsinstanties, maar ook voor burgers en bedrijven die afhankelijk zijn van digitale diensten.