Het uitvallen van DigiD vanwege DDoS-aanvallen

Vragen

1. V1Heeft u kennisgenomen van het bericht «DigiD moeilijk te bereiken door een DDoS-aanval»? 1

2. V2Kunt u bevestigen dat de kracht van de aanval beperkt was tot slechts 200 aanvragen per seconde?

3. V3Klopt het dat voor een dergelijke capaciteit geen botnet nodig is en dat een dergelijke aanval in theorie door een persoon thuis vanaf zijn laptop uitgevoerd zou kunnen worden?

4. V4Is het niet schokkend dat een kritische overheidsdienst zo eenvoudig uit de lucht gehaald kan worden en zo lang uit de lucht gehouden kan worden? 2

5. V5Is DigiD niet dezelfde kritische overheidsdienst waarvoor Microsoft ten tijde van het DigiNotar-incident was gevraagd een update uit te stellen?

6. V6Hoe verhouden volgens u deze incidenten zich tot elkaar? Hoe kan het belang toen zo groot zijn geweest om de boel draaiende te houden, terwijl nu vrij simpel de dienstverlening alsnog stil gelegd kan worden?

7. V7Welke mogelijkheden ziet u om de afhankelijkheid van enkele systemen (single points of failure) te verkleinen? Wat betekent dit voor een ontwerp van een nieuw eID?

8. V8Welke acties gaat u de komende periode ondernemen om de dienstverlening te verbeteren? X Noot 1 https://tweakers.net/nieuws/88702/digid-moeilijk-te-bereiken-door-ddos-aanval.html X Noot 2 http://www.nrc.nl/nieuws/2013/04/25/problemen-digid-nog-steeds-niet-opgelost/ en Volkskrant 26 april «Cyberaanval DigiD hardnekkig»