GGD-sites voor coronatest en vaccinatie plat na cyberaanval

Als gevolg van ddos-aanvallen kunnen mensen sinds dinsdagavond mogelijk niet met hun DigiD-gegevens inloggen op GGD-websites. ​Ook woensdag zijn verschillende websites onbereikbaar, meldt GGD Ghor. In de middag werd de GGD getroffen door een derde aanval.

Voor testafspraken kan gebeld worden met het nummer 0800-1202. Voor vaccinatieafspraken is het telefoonnummer 0800-7070 beschikbaar. Beeld Hollandse Hoogte /  ANP
Voor testafspraken kan gebeld worden met het nummer 0800-1202. Voor vaccinatieafspraken is het telefoonnummer 0800-7070 beschikbaar.Beeld Hollandse Hoogte / ANP

Door de aanvallen kunnen mensen mogelijk geen testuitslagen bekijken, afspraken maken voor een coronatest of vaccinatie of eerder gemaakte afspraken inzien.


De problemen leken opgelost, maar woensdagmiddag rond 16.00 uur signaleerde de GGD ‘een derde aanval'. “Er waren voorzorgsmaatregelen genomen tegen dit soort aanvallen. Toch zijn we erdoor overvallen. Er wordt nu hard gewerkt aan een structurele oplossing zodat we deze aanvallen beter kunnen afweren,” aldus een woordvoerder van de GGD. “Maar er zijn alternatieven voor mensen die afspraken willen maken, dus de impact is beperkt.”

Daders

De dienst heeft ‘wel een idee’ uit welke hoek de aanval komt, maar wil daar nog niet verder op ingaan. Een crimineel motief lijkt vooralsnog onwaarschijnlijk. Er is in ieder geval geen geld geëist om de aanvallen te laten ophouden.

De aanval is gericht op de GGD-sites waarvoor het nodig is om met DigiD in te loggen. De website coronatest.nl is dus gewoon bereikbaar, maar wie daarna wil inloggen om een test- of vaccinatieafspraak te maken of de testuitslag te bekijken, loopt vast.

Telefonisch afspraak maken

Als alternatief voor het doorgeven van testuitslagen belt GGD Ghor Nederland mensen op. “In het kader van bron- en contactonderzoek worden mensen met een positieve testuitslag altijd geïnformeerd en krijgen zij ook adviezen over isolatie en het informeren van hun contacten,” aldus de organisatie. Wanneer het online niet lukt om afspraken te maken ​kunnen mensen telefonisch contact opnemen. Voor testafspraken kan gebeld worden met het nummer 0800-1202. Voor vaccinatieafspraken is het telefoonnummer 0800-7070 beschikbaar.

De aanvallen hebben geen invloed op de werking van het Digitaal Corona Certificaat (DCC), meldt de GGD.

DDoS

Met een ddos-aanval (Distributed Denial of Service) stuurt iemand zoveel dataverkeer naar een computer of server dat het systeem vastloopt. Daardoor raken websites overbelast en zijn ze amper of niet bereikbaar.

Een aantal weken geleden probeerden hackers ook al in te breken in de Testen voor Toegang. Als gevolg daarvan liep het verwerken van testuitslagen enorme vertragingen op. Volgens Stichting Open Nederland, die de sneltesten regelt in opdracht van de overheid, hebben de hackers geen toegang gekregen tot het systeem of gevoelige data.

Kat-en-muisspel

Websites verdedigen tegen ddos-aanvallen blijft een kat-en-muisspel, stelt Joost Bijl, van cybersecuritybedrijf Hunt & Hackett. “Er zijn veel manieren om zo’n aanval uit te voeren en tegen sommige kun je je beter van te voren verdedigen dan tegen anderen. Wel komen er steeds betere verdedigingsmethodes, een soort digitale wasstraten, die veel van het dataverkeer weghalen.”

Bijl weet tegelijkertijd dat het lastig is om te achterhalen wie er precies achter zo’n aanval zitten. “Er is een hele industrie waar je ddos-aanvallen kunt ‘kopen’, dat maakt het lastig om achter de opdrachtgever te komen.”

‘Kwalijk’

PvdA-Kamerlid Attje Kuiken noemt de aanval ‘kwalijk en hinderlijk’ en ‘bijzonder vervelend voor wie het treft’. “Ook is dit echt rot voor de medewerkers van de GGD die al anderhalf jaar met man en macht aan de slag voor Nederland zijn. Ik zie dat ze deze situatie zo adequaat mogelijk proberen op te lossen en hoop dan ook dat deze aanvallen zo snel mogelijk stoppen.”

D66-Kamerlid Jan Paternotte, is kritisch op demissionair minister De Jonge: “Het is ernstig dat het GGD-systeem zo kwetsbaar blijkt. Juist nu een nieuwe golf in Nederland rond raast, moeten we snel testuitslagen kunnen krijgen. Ook is het essentieel dat mensen massaal vaccinaties kunnen inplannen om de controle op het virus terug te winnen.”

Paternotte wijst erop dat het niet de eerste keer is dat het mis gaat bij de GGD. “In februari beloofde minister de Jonge beterschap na een groot datalek. Externe deskundigen zouden de hele veiligheidsstructuur doorlichten. En dan blijkt een half jaar later het systeem nog net zo kwetsbaar. Dit vraagt tekst en uitleg en een veel beter antwoord op de vraag hoe een kritiek ICT-systeem én de data van Nederlanders beter beschermd gaan worden.”

“Dat de software van de GGD kwetsbaar is hebben we eerder dit jaar al gezien’,” zegt Maarten Hijink (SP). “Een ddos-aanval is moeilijk te voorkomen maar de GGD kan zich wel beschermen. De GGD moet volop steun krijgen om deze aanval af te weren en kritische data moet beschermd zijn. Het zou goed zijn als de minister de GGD’s hierbij te hulp schiet voor zover dat nog niet gebeurt.”

Meer over

Wilt u belangrijke informatie delen met Het Parool?

Tip hier onze journalisten


Op alle verhalen van Het Parool rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@parool .nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden