De Universiteit Twente, SIDN Labs en SURFnet pleiten in een open brief voor een proactieve en collectieve DDoS-bestrijdingsstrategie voor de Nederlandse vitale infrastructuur.
Informatie over potentiële en actieve DDoS-bronnen wordt hierbij verzameld en gedeeld met de sector. Hiervoor moet nog een soort nationale DDoS-radar worden ontwikkeld.
Een dergelijk DDoS-radar is volgens de initiatiefnemers nodig omdat DDoS-aanvallen alleen maar groter en complexer worden. Ze komen van steeds meer soorten bronnen af die overal ter wereld kunnen staan en meerdere doelen tegelijk kunnen treffen, bijvoorbeeld door het opkomende Internet of Things.
Steeds meer diensten die we gebruiken zijn afhankelijk van het internet, waaronder diensten die de overheid tot ‘vitaal’ heeft verklaard, omdat hun “uitval of verstoring tot ernstige maatschappelijke ontwrichting leidt en een bedreiging vormt voor de nationale veiligheid”. Voorbeelden zijn elektronisch betalen, internettoegang, energievoorziening en hulpdiensten.
Minder verstoring
De DDoS-radar stelt de aanbieders van vitale diensten in staat sneller DDoS-bronnen te herkennen en te filteren, wat de kans op een verstoring van hun dienstverlening verlaagt. Door de bestrijding collectief aan te pakken, krijgt de sector meer inzicht in de bedreigingen voor de hele Nederlandse vitale infrastructuur.
SIDN geeft ook een voorbeeld van de inzet van de DDoS-radar. “Een bank kan via de DDoS-radar bijvoorbeeld meteen de fingerprints delen van een verzameling Mirai-DDoS-bronnen waar het mee te maken heeft, waarna de isp’s waar zich de met Mirai besmette IoT-apparaten bevinden, contact opnemen met hun klanten om de besmetting ongedaan te maken. Overige aanbieders gebruiken deze informatie om hun detectiesystemen en filters in te stellen op een mogelijke aanval.”
De DDoS-radar draagt verder bij aan het verzamelen van meer data over daders zodat de overheid hen beter en sneller kan opsporen en vervolgen, zo stellen de initiatiefnemers. Dit moet potentiële nieuwe aanvallen op de Nederlandse vitale infrastructuur ontmoedigen.
