ING en Rabobank partner initiatief tegen DDoS-aanvallen
ING en Rabobank hebben zich aangesloten bij het Trusted Networks Initiative (TNI) dat moet zorgen voor een betere bescherming tegen DDoS-aanvallen. In totaal hebben zes partijen op 15 april de samenwerkingsovereenkomst ondertekend om gezamenlijk de economische schade en overlast van cyberaanvallen zoveel mogelijk te beperken.
Trusted Networks Initiative
Het idee voor het Trusted Networks Initiative is begin 2014 ontwikkeld door internetstimuleringsfonds NLnet en internet exchange NL-ix, in samenwerking met het nationale veiligheidscluster The Hague Security Delta en partners uit de IT-sector, waaronder ASP4all Bitbrains.
Ter gelegenheid van de Cyber Security Week hebben vertegenwoordigers van zes partijen, verenigd in het Trusted Networks Initiative (TNI), op woensdag 15 april een samenwerkingsovereenkomst gesloten. Gezamenlijk hebben AMS-IX, ASP4all Bitbrains, ING, NL-ix, Logius en Rabobank afgesproken om korte metten te maken met zware DDoS-aanvallen.
De formele ondertekening van de overeenkomst vond plaats in de Innovation Room op de campus van The Hague Security Delta, die officieel werd geopend door minister Henk Kamp van Economische Zaken. In de expositieruimte presenteerden zo’n twintig bedrijven zich met hun nieuwste oplossingen tegen cybercriminaliteit.
Ophaalbrug
Het Trusted Networks Initiative maakt het mogelijk een deel van het internet tijdelijk of permanent van het buitenland af te sluiten om een DDoS-aanval af te slaan. Dit terwijl belangrijke websites wel bereikbaar blijven voor Nederlandse consumenten. Het is een nieuw wapen tegen zware en langdurige DDoS-aanvallen.
Het Trusted Networks Initiative classificeert websites en netwerken en maakt een onderscheid tussen ‘betrouwbare’ en ‘minder betrouwbare’ delen van het internet. Het principe werkt als een ophaalbrug. De initiatiefnemers benadrukken dat het afsluiten van delen van het internet een extreem redmiddel is en alleen wordt ingezet als conventionele maatregelen om een omvangrijke DDoS-aanval te mitigeren hebben gefaald. Het zijn de individuele service providers die deze beslissing nemen; er is geen centrale autoriteit.
DDoS
Met een Distributed Denial of Service-aanval (DDoS) proberen hackers met meerdere computers tegelijk aanvallen uit te voeren om een computer, computernetwerk of dienst onbruikbaar te maken. Na de reeks DDoS-aanvallen op banken in het voorjaar van 2013 zijn verschillende andere organisaties in Nederland ook slachtoffer geworden van deze aanvalsvorm. Onder meer DigiD, gemeentes, politie en onderwijsinstellingen werden doelwit. Feit is dat over het algemeen meer dan 95 procent van de aanvallen uit het buitenland komt. ASP4all Bitbrains constateert dat DDoS-aanvallen ook steeds omvangrijker worden waardoor generieke oplossingen zoals mitigatie, scrubbing of black-holing niet meer werken, of gewoonweg te kostbaar zijn.
Certificaat
Het Trusted Networks Initiative is een open initiatief. Iedere internet service provider of relevante partij die in Nederland opereert en aan de Trusted Network Standard-veiligheidsmaatregelen voldoet, mag deelnemen aan het initiatief. Aangesloten bedrijven krijgen na een toetsing het zogenoemde Trusted Network-certificaat uitgereikt. Jeroen van der Meer: “Natuurlijk kan het Trusted Networks Initiative niet eigenhandig zomaar het hele Nederlandse internet afsluiten voor verkeer uit het buitenland. Daarvoor is de medewerking van alle netwerkbeheerders nodig. Om bij een grootschalige aanval echter een zo groot mogelijk deel van het internet voor Nederlanders beschikbaar te houden, is het wel belangrijk dat zoveel mogelijk providers zich voor het Trusted Networks Initiative aanmelden.”
De volgende stap
ASP4all Bitbrains denkt ondertussen al na over volgende stappen. Gezien het feit dat Nederland een enorm belangrijk knooppunt is geworden in de internetwereld kunnen aanvallen ook vanuit Nederland plaatsvinden. Het SIMDA-botnet, dat recent werd opgerold, draaide mede op servers van een aantal Nederlandse providers. Jeroen van der Meer, CTO bij ASP4all Bitbrains: “Wij zien hier een nieuwe bedreiging ontstaan. Samen met alle partijen in de markt willen we overleggen over de te treffen maatregelen. TNI biedt daarvoor een uitstekend platform.”
