Afgelopen maand zijn er veel overheden, banken, luchthavens en bedrijven geraakt door DDoS-aanvallen. Deze aanvallen worden uitgevoerd door hackgroepen die Rusland steunen en die wraak nemen, bijvoorbeeld voor het leveren van wapens aan Oekraïne. In mei 2022 vonden er met name grote aanvallen plaats op organisaties in Duitsland, Italië en de Verenigde Staten (VS). In Italië werd ook het ministerie van Volksgezondheid geraakt. Alhoewel zorginstellingen niet direct doelwit waren, is het goed mogelijk dat internetserviceproviders van de aangevallen organisaties ook diensten leveren aan zorginstellingen.
Cyberaanval die file op internet veroorzaakt
Distributed Denial of Service aanvallen, ook wel DDoS-aanvallen genoemd, zijn cyberaanvallen waarbij ontzettend veel verkeer naar computers, computernetwerken of servers worden verstuurd waardoor deze onbruikbaar worden voor de normale gebruiker. Je kunt dit vergelijken met een file, maar dan op het internet. Dergelijke aanvallen komen regelmatig voor in alle Europese landen, maar nemen nu toe door de spanningen rond de oorlog.
DDoS-aanval kan collateral damage veroorzaken voor zorg
De kans dat Rusland Nederlandse zorgorganisaties direct aanvalt blijft volgens Z-CERT laag. Wel kan er onbedoeld iets gebeuren bijvoorbeeld ten gevolge van collateral damage. De Solarwinds hack in de VS had bijvoorbeeld, zonder zo bedoeld te zijn, ook gevolgen voor Nederlandse zorginstellingen. Onbedoelde ICT-schade is ook mogelijk bij leveranciers van zorginstellingen, waardoor indirect ook de zorgsector zelf kan worden getroffen.
Een DDoS-aanval op een bank kan bijvoorbeeld ook impact hebben op een zorginstelling. Daarnaast lijken sommigen aanvallen minder selectief te zijn, recent werden bijvoorbeeld hostingpartijen en datacenters aangevallen in Polen, zonder dat men direct uit leek te zijn op een bepaalde klant van deze partijen.
Bespreek risico’s DDoS-aanval met leveranciers
Het advies van Z-Cert aan zorgorganisaties is om extra aandacht te besteden aan deze DDoS-dreiging in uw contacten met leveranciers. “Als u deze DDoS-dreiging bespreekt met uw leveranciers is het goed te weten om wat voor aanvallen het gaat. Het nationale CERT van Italië gaf aan dat er aanvallen waren die ongeveer tien uur duurden en op sommige momenten een kracht hadden van 40 Gbit/seconde. Er werden acht type aanvallen waargenomen waaronder ICMP Flood, IP Fragmentation, TCP SYN Flood en DNS Amplification. Precieze gegevens zijn te vinden op de Italiaanse website van CERT. Meer info over het mitigeren van DDoS-aanvallen is te vinden in een kennisdocument van NCSC.
