Inloggen onmogelijk: kwetsbaarheid van DigiD opnieuw blootgelegd

Danny

Vanochtend konden duizenden Nederlanders niet inloggen bij belangrijke online diensten zoals de Belastingdienst, huisartsen, ziekenhuizen, uwv en gemeentelijke websites. De oorzaak? Een grootschalige ddos-aanval die het systeem van DigiD overbelastte. Door deze aanval werd er zoveel internetverkeer naar de servers gestuurd dat het systeem niet meer goed functioneerde. Wie hierachter zit, is nog onduidelijk.

De storing begon rond negen uur 's ochtends en duurde enkele uren. Pas na het middaguur werkte het systeem weer normaal. Dit incident is echter niet op zichzelf staand. Slechts zes weken geleden had DigiD ook al last van een soortgelijke aanval. Toen lag het systeem ook plat door overbelasting van het netwerk.

Deze nieuwe aanval roept vragen op over de veiligheid en betrouwbaarheid van DigiD. Het systeem is essentieel voor allerlei overheidsdiensten, van belastingaangifte tot ziekenhuisbezoek. Als kwaadwillenden hier relatief eenvoudig verstoringen kunnen veroorzaken, hoe veilig is de digitalisering dan eigenlijk?

Naast cyberaanvallen speelt ook een ander probleem: overbelasting door hoge bezoekersaantallen. Afgelopen zaterdag ondervonden veel mensen al hinder bij het inloggen bij de Belastingdienst, niet door een aanval, maar door de enorme drukte. Dat laat zien hoe kwetsbaar het systeem is, zelfs zonder kwaadwillende inmenging.

Digitale dienstverlening wordt steeds belangrijker, maar incidenten zoals deze onderstrepen de risico’s. Een stabiel, goed beveiligd en schaalbaar systeem is cruciaal om ervoor te zorgen dat mensen niet worden buitengesloten van essentiële diensten. Als storingen zo vaak voorkomen, is dat reden tot zorg.

Het is nog onduidelijk welke maatregelen worden genomen om toekomstige aanvallen te voorkomen. De overheid en beheerders van DigiD zullen zich moeten buigen over betere bescherming en wellicht alternatieve inlogmethoden. Want als zoiets als belastingaangifte al verstoord wordt, wat betekent dat dan voor toegang tot zorg of sociale voorzieningen?

Hoe veilig is het om Digid te verplichten? (Afbeelding: Dall-E / FOK.nl)
Hoe veilig is het om Digid te verplichten? (Afbeelding: Dall-E / FOK.nl)