background branding

'DDoS-aanvallen moeten gezamenlijk worden aangepakt'

ddos-aanval-05-04-2018.jpg

Vijf internetexperts bepleiten een gezamenlijke aanpak van overheid en bedrijfsleven tegen DDoS-aanvallen. In een donderdag gepubliceerde open brief stellen zij dat die ontwrichtingspogingen van websites alleen maar groter zullen worden en dat alleen een collectieve bestrijdingsstrategie zin heeft.

Bij een DDoS-aanval gebruikt iemand een netwerk van besmette computers of apparaten om een website te bestoken met dataverkeer. Die wordt overspoeld en bezwijkt onder de druk, zodat burgers bijvoorbeeld niet meer kunnen internetbankieren of belastingaangifte kunnen doen. Soms voeren de daders zo'n aanval uit voor de kick, eisen ze losgeld om te stoppen of is het een politieke aanval.

De ondertekenaars, onder wie wetenschappers van de Universiteit Twente en domeinregistratiebureau SIDN, sturen aan op een 'nationale DDoS-radar'. Die is noodzakelijk om toegang te blijven houden tot vitale digitale informatie van banken, telecomproviders, hulpdiensten, energiebedrijven of de overheid.

Internet loskoppelen bij grote aanval

Een van de voorstellen is om bij extreem grote DDoS-aanvallen de Nederlandse netwerken gefaseerd en tijdelijk van het mondiale internet los te koppelen. In het manifest stellen ze een nationale anti-DDoS-organisatie voor, bestaande uit mobiele operators, internet exchanges, hostingproviders, banken, DNS-operators en overheidsinstellingen.

De experts vinden dat de Nederlandse vitale infrastructuur 'op dit moment onvoldoende in staat is om steeds grotere en complexere DDoS-aanvallen duurzaam het hoofd te bieden.'

Gezamenlijk optreden

Zij vinden dat er beter gezamenlijk en proactief kan worden opgetreden dan reactief en individueel, zoals nu gebeurt. 'Deze reactieve en individuele strategie vergroot de kans dat aanbieders onvoldoende voorbereid zijn op een aanval en dat er daardoor een verstoring van hun dienstverlening optreedt', schrijven de ondertekenaars.

Commerciële partijen die hulp bieden bij DDoS-aanvallen hebben er volgens de open brief 'financieel belang bij dit model te handhaven, wat betekent dat een verandering van de vitale aanbieders zelf zal moeten komen'.Update 6 april 2018, om 09:40 uur:

'Gemakkelijker gezegd dan gedaan'

Het loskoppelen van het Nederlandse internet van de rest van de wereld is gemakkelijker gezegd dan gedaan, waarschuwen cyberbeveiligers. Het is een paardenmiddel, zegt Erik de Jong van Fox-IT. En volgens Rense Buijen van Trend Micro staan er allerlei afspraken in de weg. Bovendien kan een 'neder-net' averechts werken, waarschuwen ze allebei.

Averechts werking

Het probleem is: wanneer het buitenland wordt losgekoppeld van Nederland, sluit je Nederland ook deels af van de rest van de wereld. Dat kan averechts werken. Buijen: 'Als je Nederlandse netwerken loskoppelt van het internet, zorg je er misschien zelf voor dat de aanvallers hun doel bereiken en speel je ze in de kaart.' De Jong: 'Ik moet er niet aan denken wat er allemaal kapot gaat. Iedereen die gebruik maakt van een clouddienst buiten Nederland, wordt mogelijk geraakt. Dat moet je alleen doen als de belangen die je wilt beschermen groot genoeg zijn.'

Geen garantie van succes

Bovendien is er geen garantie voor succes. De aanvallers kunnen er een weg omheen vinden. Uiteindelijk gaat het erom dat een DDoS-aanval vooral overlast veroorzaakt en irritant is. Bij een aanval op een bank kunnen mensen bijvoorbeeld even geen geld overmaken, maar hun geld zelf is niet in gevaar en er worden geen gegevens gestolen. Buijen: 'Het is niet zo dat zo'n apparaat er stuk door gaat. Als de DDoS stopt, doet normaal gesproken alles het gewoon weer.'

Bron: ANP