This article is only available in Dutch 🇳🇱
DDoS-aanvallen zijn relevanter dan ooit. In het eerste kwartaal van 2024 steeg het aantal aanvallen met maar liefst 50% ten opzichte van vorig jaar, en met 18% ten opzichte van het laatste kwartaal. De Verenigde Staten voerden de lijst aan als meest getroffen land, gevolgd door China, Canada, Vietnam, Indonesië, Singapore, Hong Kong, Taiwan, Cyprus en Duitsland. Recent kreeg deze trend extra aandacht toen een grote internationale luchthaven problemen ondervond door een vermoedelijke DDoS-aanval. Dit incident onderstreept de dringende noodzaak voor organisaties om robuuste verdedigingen te implementeren en voortdurend te innoveren in cybersecurity.
Wat zijn DDoS-aanvallen?
Een DDoS-aanval (Distributed Denial of Service) is een cyberaanval waarbij een overweldigende hoeveelheid verkeer vanaf verschillende bronnen tegelijkertijd gericht wordt op een specifiek doel, zoals een website of server. Het doel is om de server die deze dienst host te overbelasten met abnormaal hoge verkeersvolumes, waardoor deze niet meer in staat is om normale verzoeken te verwerken. Het gevolg is een tijdelijke of langdurige uitval van de dienst met mogelijk ernstige gevolgen voor de beschikbaarheid en de reputatie van het doelwit. De recente toename is te verklaren door een combinatie van onder andere lage instapdrempels, politieke motieven, geavanceerdere tactieken en kwetsbaarheid van kritieke infrastructuren.
Waarom luchthavens vaak DDoS-doelwit zijn
Luchthavens zijn knooppunten voor internationale handel en verkeer. Dat maakt ze bijzonder kwetsbaar. Hun digitale platforms zijn voor veel bezoekers een belangrijke informatiebron voor bijvoorbeeld vliegtijden en mogelijkheden om in te checken of te parkeren. Tegelijk ontwikkelen luchthavens zich steeds meer als bestemming op zich, met een breed aanbod van aanvullende diensten die het verblijf van bezoekers aangenamer en interessanter maken. Van taxfree shopping tot restaurants en vele vormen van ontspanning. Ook hiervoor oriënteren bezoekers zich op de digitale platformen van de luchthaven. Tijdelijke onbereikbaarheid resulteert in veel directe en indirecte schade en ongemak voor zowel de bezoekers, de luchthaven en haar partners. Luchthavens die door hun verouderde systemen of verkeerde infrastructuur-setup kwetsbaar zijn voor DDoS-aanvallen, lopen meestal ook een groter risico om slachtoffer te worden van meer geraffineerde cyberaanvallen door professionele hackers. Die kunnen daardoor bijvoorbeeld ook doordringen tot de achterliggende IT-infrastructuur. De potentiële consequenties voor de vele operationele processen op de luchthaven zijn veelzijdig en aanzienlijk, en moeten logischerwijs tegen elke prijs worden voorkomen.
Impact van DDoS-aanvallen op luchthavens
DDoS-aanvallen kunnen flinke operationele en financiële schade aanrichten aan de luchthaven. Als vitale systemen zoals vluchtinformatie, beveiligingscontroles en bagageafhandeling ontregeld raken, resulteert dat in lange wachttijden en chaos in de terminal. Dit alles kan een negatief effect hebben op het imago van de luchthaven, wat kan leiden tot verlies van vertrouwen bij reizigers en partners. Bovendien kan de centrale infrastructuur doelwit zijn, waardoor de algehele operationele efficiëntie wordt aangetast. Financieel gezien kunnen aanvallen leiden tot verliezen. Denk daarbij aan gemiste inkomsten uit online boekingen zoals parkeerreserveringen. Tot slot brengt het systeemherstel na een aanval ook aanzienlijke kosten met zich mee.
Digital Airport Platform
Luchthavens hebben belang bij een digitale infrastructuur die ze tegen dergelijke aanvallen verdedigt en de impact ervan beperkt. Vooraanstaande Amerikaanse airports zoals CLT, CVG en DFW maken daarom gebruik van Move’s op AWS gebaseerde Digital Airport Platform (DAP). Het platform maakt het mogelijk om talrijke vluchtgerelateerde en operationele datastromen samen te brengen en via alle gewenste kanalen met reizigers, luchthavenpersoneel en andere doelgroepen te delen. Om de beschikbaarheid van deze informatie te borgen, is het platform voorzien van een hoogwaardige bescherming tegen DDoS-aanvallen. DAP werkt namelijk met een:
- Modulaire opzet die ervoor zorgt dat datastromen strikt gescheiden blijven, waardoor toegang tot de digitale voorkant geen risico vormt voor andere gevoelige systemen.
- Geoptimaliseerde Display Performance (dankzij statische pagina’s). Dit heeft als extra voordeel dat de website bestand is tegen DDoS-aanvallen, omdat er zeer weinig code wordt gebruikt voor het weergeven van de site. Alleen dynamische inhoud wordt geladen op verzoek.
- DDoS-bescherming in de vorm van AWS Cloud Security Services zoals AWS Shield, dat standaard bescherming tegen DDoS-aanvallen biedt. Optioneel kan AWS Shield Advanced worden ingezet voor nog robuustere verdediging.
- Globaal gedistribueerd Content Delivery Network (CDN) dat de hosting wereldwijd verspreidt, wat extra bescherming biedt en zorgt voor snellere verbindingen.
Meer weten over DAP en bescherming tegen DDoS?
Download hier de brochure of neem onderaan deze pagina contact op met Stefan Smit (Digital Consultant).
Meld je aan
Laat hieronder je gegevens achter en ontvang als eerste het Nederlandse Mobile App Trends Report in je inbox.
