Op donderdag 30 mei 2024 werd de overheidswebsite gov.sr getroffen door een DDoS-aanval. Uit voorzorg is de website toen tijdelijk offline gehaald. Na een periode van monitoring waarbij er geen aanvallen werden waargenomen, is de website dezelfde avond rond 23 uur weer online gebracht. Sindsdien zijn er geen verdere aanvallen waargenomen.
Een DDoS-aanval (Distributed Denial of Service) is een type cyberaanval waarbij kwaadwillenden, tegelijkertijd een groot aantal verzoeken naar een specifieke server sturen. Dit overbelast de server, waardoor deze niet meer in staat is om legitieme verzoeken te verwerken en daardoor tijdelijk niet beschikbaar is voor gebruikers.
Het IT-platform van de overheid is ingericht op basis van een robuust ontwerp. Zo is de overheidswebsite gov.sr bewust gescheiden van het overheidsnetwerk (Gov-grid). Deze architectuur houdt rekening met mogelijke aanvallen zoals DDoS, ter bescherming van het overheidsnetwerk. De beslissing om de website offline te halen, was puur preventief en heeft effectief bijgedragen aan de beveiliging.
Dezelfde dag kwam er een brief binnen bij het Directoraat e-Government(e-Gov) waarin melding werd gemaakt van een mogelijke malware aanval in de maand februari 2024 op servers van de overheid. De source of attack en servers die mogelijk besmet zijn, waren ook vermeld in de brief, alsook het type malware. Door e-Gov werden gelijk de volgende maatregelen getroffen: de source is geblokkerd in de firewalls in het overheidsdatacenter, bij DATASUR en bij TELESUR. Deskundigen van e-Gov met ondersteuning van externe deskundigen zijn gestart met een scan van alle overheidssystemen. Er is geen indicatie gevonden van een mogelijke aanval in de maand februari 2024 op overheidssystemen in het datacenter.
Tijdens de scans kwam naar voren dat enkele systemen waaronder de mail server gehost bij een externe partij en een server van een ministerie niet up to date waren. Die zijn uit voorzorg offline gehaald. Inmiddels is de mailserver gemigreerd naar een nieuwe omgeving en na het toevoegen van extra veiligheidskleppen weer online. Er is geen data verloren gegaan tijdens dit proces. Belangrijk is om te vermelden dat ook de mail server geen deel is van het overheidsnetwerk. Er wordt nog gewerkt om de andere server spoedig operationeel te krijgen. We benadrukken dat alle overige systemen online zijn en dat er in de afgelopen periode geen sprake is geweest van verstoring van de digitale dienstverlening.
Er circuleren berichten in de media over een zogenaamde “live-attack op het overheidsnetwerk” die op donderdagmiddag zou hebben plaatsgevonden en dat diensten van de overheid hierdoor offline waren. Op het moment van de DDoS aanval was er geen sprake van een “live-attack op het overheidsnetwerk” de website maakt immers geen deel uit van het overheidsnetwerk. Verder betrof de informatie van de malware aanval, in de maand februari 2024.
Sinds de overname door deze regering is er significant geïnvesteerd in ICT-systemen en zijn verouderde en onveilige systemen vervangen. Dit heeft bijgedragen aan de robuustheid van onze digitale infrastructuur.
Wij blijven streven naar een digitale omgeving die veilig en betrouwbaar is, en we treffen alle vereiste maatregelen om onze systemen te beschermen tegen toekomstige bedreigingen. Tegelijkertijd zet de regering haar koers voort om via digitalisering de dienstverlening aan het publiek te verbeteren.