Banken en NCSC strijden samen tegen DDos-aanvallen
Banken en het Nationaal Cyber Security Centrum gaan samenwerken om cyberaanvallen te bestrijden. De Nederlandse Vereniging van Banken stelt dat bij het bestrijden van DDoS-aanvallen banken hulp nodig hebben van politie en justitie. Minister Opstelten, minister Dijsselbloem en de banken, verenigd in de NVB, hebben 15 april overleg gevoerd over het bestrijden van DDoS-aanvallen en de wijze van handelen indien een DDoS-aanval gevolgen heeft voor de beschikbaarheid van het betalingsverkeer. Om de samenwerking tussen banken en publieke partijen te versterken is afgesproken dat het Nationaal Cyber Security Centrum (NCSC) een coördinerende rol gaat vervullen tussen banken en private partijen.
Waarschuwing tegen phishing
Banken zijn zich bewust van de ongerustheid en onzekerheid die de verstoringen teweeg hebben gebracht. Zij constateren dat criminelen hierop inspelen door te proberen mensen via phishingmails en soms telefonisch de inloggegevens van hun bank te ontfutselen. Banken waarschuwen hun klanten hiervoor en adviseren hen niet op verdachte mails of telefoontjes in te gaan. Bij het bestrijden van DDoS-aanvallen hebben banken de hulp nodig van politie en justitie. Het Openbaar Ministerie onderzoekt samen met de banken wie achter de recente cyberaanvallen zit. Het bestrijden van DDoS-aanvallen is – gezien het karakter van internet - een internationale zaak. Er is overigens geen aanwijzing dat er een verband bestaat tussen recente cyberaanvallen in Nederland en op Amerikaanse banken.
Banken werken samen
Banken worden vaker door DDoS-aanvallen getroffen maar de firewalls van debanksystemen slaan deze af waardoor klanten hiervan doorgaans geen hinder ondervinden. Banken hebben afgesproken onderling informatie uit te wisselen om cyberaanvallen te kunnen afslaan. Het is in het algemeen belang dat het betalingsverkeer goed, veilig en soepel verloopt. Banken hebben begrip voor de onrust die is ontstaan en doen er alles aan doen om hun klanten de dienstverlening te bieden die zij mogen verwachten. Een cyberaanval is geen hack. De aanval van afgelopen vrijdag leverde groot ongemak op voor klanten maar de veiligheid van internetbankieren, mobiel bankieren en iDeal zijn niet in het geding geweest. Er is op geen enkele wijze sprake geweest van een inbreuk op de banksystemen of de klantgegevens.
Hoog niveau van veiligheid
De Nederlandse banken hanteren een zeer hoog niveau van veiligheidsmaatregelen. De banken treffen vanuit de eigen verantwoordelijkheid voor de betrokken informatiesystemen aanvullende en verscherpte maatregelen. Binnen banken werken vele IT-experts dag en nacht om het betalingsverkeer zo veilig en soepel mogelijk te laten verlopen. De banken houden DDoS-aanvallen nauwlettend in de gaten. Zo nodig beperken zij tijdelijk de toegang tot hun internetsites en nemen zij extra maatregelen.
Nauwe samenwerking privaat en publiekHet is moeilijk voor organisaties om zich volledig tegen DDoS aanvallen en andere vormen van cyberaanvallen te wapenen. Het is aannemelijk dat banken, maar ook overheid en andere organisaties, vaker te maken zullen krijgen met dergelijke aanvallen. Het blijft helaas een ‘ratrace’ tussen banken en cybercriminelen. Aangezien banken niet de controle hebben over de volledige internetketen, is nauwe samenwerking met private partijen noodzakelijk, zoals Internet Service Providers en telecombedrijven.
Technische aspecten
Ook is er nauwe samenwerking met de ministeries van Financiën en van Veiligheid en Justitie en De Nederlandsche Bank (DNB) die toezicht houdt op de banken en het betalingsverkeer. De banken zijn samen met hen direct begonnen met een evaluatie van zowel de technische aspecten van de cyberaanval (hoe de gevolgen van een dergelijke aanval in de toekomst beperkt kunnen worden) tot het klantcontact en de communicatie.