Een verstoring bij DigiD komt nog wel eens voor en dan kun je niks meer, van belastingaangifte tot vergunningsaanvraag. Midden augustus was er plotseling een verstoring en moesten we het dus eventjes zonder authenticatie doen. Op zich geen ramp, want zaken doen met de overheid blijf ik als noodzakelijk kwaad zien.
Maar het werd problematisch op het moment dat de verstoring opeens een internetaanval blijkt te zijn, een zogenaamde DDoS. Wisten de mensen van Logius, die het beheer van DigiD voor hun rekening nemen, een aanval niet te scheiden van een storing of was dit een PR-tactiek?
Mij is niet duidelijk wat erger is. Een aanval niet herkennen maakt het oplossen van de problemen lastig en zorgt voor een langere verstoring dan nodig. Diensten als de Belastingdienst, gemeenten en provincies langer buiten bedrijf, want beheerders met een gebrek aan regie kunnen de problemen natuurlijk nooit snel te lijf gaan.
En het roept verder de vraag op hoeveel vaker het zal gebeuren dat een beveiligingsincident over het hoofd wordt gezien en maar als technische storing wordt weggezet.
Alles bij de bron; HPdeTijd