Klant: Een overheidsorganisatie
Sector: Overheid
Onze rol: Het in recordtijd bouwen en implementeren van een volledig nieuwe anti‑DDOS‑oplossing, en het begeleiden van de klant tijdens momenten van verhoogde dreiging.
Resultaten in het kort:
- Een unieke en snelle anti-DDOS oplossing voor een overheidsorganisatie;
- Direct inzicht en sneller kunnen bijsturen bij verdachte aanvallen;
- Schaalbare bescherming die meegroeit met toekomstige dreigingen.
Introductie klant
Onze klant is een overheidsorganisatie die verantwoordelijk is voor de beschikbaarheid en veiligheid van digitale overheidsdiensten. Tijdens de NAVO-top in 2025 heerste er grote bezorgdheid dat overheidsinstanties het doelwit zouden worden van grootschalige cyberaanvallen.
De belangrijkste stakeholders waren vertegenwoordigers van de betreffende overheidsorganisatie en hun IT-beveiligingsteams. Binnen ons eigen team speelde Mikel Aanstoot, vanuit het NetSEC-team bestaande uit ongeveer negen mensen, een centrale rol in het realiseren van de oplossing.
De uitdaging
De organisatie stond voor een acute dreiging van DDOS-aanvallen, vooral omdat tijdens de NAVO-top het risico op cyberaanvallen sterk verhoogd was. Bij een DDOS-aanval proberen kwaadwillenden via het internet, diensten onbereikbaar te maken door de systemen te overbelasten met enorme hoeveelheden (vaak ongeldige) verzoeken. Een populaire methode is het aanvallen van publiek toegankelijke DNS-servers met een grote hoeveelheid subdomeinen, waardoor de server het niet meer aankan en diensten uitvallen. Dit vormt een groot gevaar voor de continuïteit van digitale overheidsdiensten.
Voorheen konden providers een deel van de aanvallen tegenhouden, maar niet alles. De urgentie werd versterkt door de angst dat anonieme groepen de organisatie plat wilden leggen, met mogelijk grote maatschappelijke gevolgen.
De oplossing
Toen de dreiging bekend werd, kwam er binnen twee weken voor de NAVO-top een dringende vraag aan Mikel en het team om een oplossing te creëren die de geavanceerde DDOS-aanvallen kon weren. Het was uniek dat er binnen zo'n korte termijn een volledig nieuwe anti-DDOS omgeving van de grond af aan werd ingericht en live gezet.
De aanpak bestond uit het opzetten van geavanceerde netwerkbescherming, waarbij met name werd gefocust op het herkennen en blokkeren van ongewenst netwerkverkeer, zoals SYN floods en andere DDOS-technieken. Het team werkte intensief samen en wist in deze korte periode een flexibele en effectieve beveiligingsoplossing te realiseren die volledig binnen het netwerk van de klant functioneert.
De resultaten
De organisatie is tijdens de NAVO-top niet platgelegd. De aanvallen werden realtime gedetecteerd en succesvol tegengehouden. Dankzij de nieuwe anti-DDOS omgeving heeft de klant nu inzicht in de herkomst van aanvallen en kan direct worden bijgestuurd. Dit niveau van flexibiliteit en controle is uniek binnen de publieke sector. Ook andere organisaties kijken inmiddels naar deze aanpak als voorbeeld.
Bovendien is er binnen Nederland een bredere beweging om samenwerking op het gebied van DDOS-bescherming te stimuleren. Onlangs vond er een oefening plaats waarin Mikel ook een prominente rol speelde, om de weerbaarheid tegen DDOS-aanvallen verder te verhogen.
Het project werd gedragen door meerdere teams, waarbij de samenwerking als zeer prettig en effectief werd ervaren. Het NetSEC-team, waar Mikel deel van uitmaakt, speelde een sleutelrol in de technische realisatie en het doorvoeren van innovatie in korte tijd.