Trusted Networks Initiative bindt strijd aan met cybercriminelen

Zes partijen ondertekenen samenwerkingsovereenkomst en zetten certificatieschema op

  • Bedrijfsnieuws van
  • ASP4ALL
  • geplaatst op
  • 16 april 2015 10:26 uur

Ter gelegenheid van de Cyber Security Week hebben vertegenwoordigers van zes partijen, verenigd in het Trusted Networks Initiative (TNI), op woensdag 15 april jongstleden een samenwerkingsovereenkomst gesloten. Gezamenlijk hebben AMS-IX, ASP4all Bitbrains, ING, NL-ix, Logius en Rabobank afgesproken om korte metten te maken met zware DDoS-aanvallen.

De formele ondertekening van de overeenkomst vond plaats in de Innovation Room op de campus van The Hague Security Delta, die officieel werd geopend door minister Henk Kamp van Economische Zaken. In de expositieruimte presenteerden zo’n twintig bedrijven zich met hun nieuwste oplossingen tegen cybercriminaliteit.

Het idee voor het Trusted Networks Initiative is begin 2014 ontwikkeld door internetstimuleringsfonds NLnet en internet exchange NL-ix, in samenwerking met het nationale veiligheidscluster The Hague Security Delta en partners uit de IT-sector, waaronder ASP4all Bitbrains. Het doel van de initiatiefnemers is de economische schade en overlast van cyberaanvallen zoveel mogelijk te beperken.

Jeroen van der Meer, CTO bij ASP4all Bitbrains, hoefde niet lang na te denken toen hij in januari 2014 werd benaderd om deel te nemen aan het initiatief: “Als grote IT-serviceprovider voor met name Nederlandse organisaties heeft ASP4all Bitbrains in de afgelopen vijftien jaar veel expertise opgebouwd in het detecteren en afslaan van DDoS-aanvallen. Een bekend concept van ons is de ‘Digitale Wasstraat’. Als een van de founding members van dit initiatief is ASP4all Bitbrains trots dat wij als een van de eerste partijen onze klanten kunnen laten profiteren van deze essentiële voorziening. Gezamenlijk kunnen we Nederland weerbaarder maken tegen cyberaanvallen.”

Ophaalbrug
Het Trusted Networks Initiative maakt het mogelijk een deel van het internet tijdelijk of permanent van het buitenland af te sluiten om een DDoS-aanval af te slaan. Dit terwijl belangrijke websites wel bereikbaar blijven voor Nederlandse consumenten. Het is een nieuw wapen tegen zware en langdurige DDoS-aanvallen. Het Trusted Networks Initiative classificeert websites en netwerken en maakt een onderscheid tussen ‘betrouwbare’ en ‘minder betrouwbare’ delen van het internet. Het principe werkt als een ophaalbrug. De initiatiefnemers benadrukken dat het afsluiten van delen van het internet een extreem redmiddel is en alleen wordt ingezet als conventionele maatregelen om een omvangrijke DDoS-aanval te mitigeren hebben gefaald. Het zijn de individuele service providers die deze beslissing nemen; er is geen centrale autoriteit.

DDoS
Met een Distributed Denial of Service-aanval (DDoS) proberen hackers met meerdere computers tegelijk aanvallen uit te voeren om een computer, computernetwerk of dienst onbruikbaar te maken. Na de reeks DDoS-aanvallen op banken in het voorjaar van 2013 zijn verschillende andere organisaties in Nederland ook slachtoffer geworden van deze aanvalsvorm. Onder meer DigiD, gemeentes, politie en onderwijsinstellingen werden doelwit. Feit is dat over het algemeen meer dan 95 procent van de aanvallen uit het buitenland komt. ASP4all Bitbrains constateert dat DDoS-aanvallen ook steeds omvangrijker worden waardoor generieke oplossingen zoals mitigatie, scrubbing of black-holing niet meer werken, of gewoonweg te kostbaar zijn.

Certificaat
Het Trusted Networks Initiative is een open initiatief. Iedere internet service provider of relevante partij die in Nederland opereert en aan de Trusted Network Standard-veiligheidsmaatregelen voldoet, mag deelnemen aan het initiatief. Aangesloten bedrijven krijgen na een toetsing het zogenoemde Trusted Network-certificaat uitgereikt. Jeroen van der Meer: “Natuurlijk kan het Trusted Networks Initiative niet eigenhandig zomaar het hele Nederlandse internet afsluiten voor verkeer uit het buitenland. Daarvoor is de medewerking van alle netwerkbeheerders nodig. Om bij een grootschalige aanval echter een zo groot mogelijk deel van het internet voor Nederlanders beschikbaar te houden, is het wel belangrijk dat zoveel mogelijk providers zich voor het Trusted Networks Initiative aanmelden.”

De volgende stap
ASP4all Bitbrains denkt ondertussen al na over volgende stappen. Gezien het feit dat Nederland een enorm belangrijk knooppunt is geworden in de internetwereld kunnen aanvallen ook vanuit Nederland plaatsvinden. Het SIMDA-botnet, dat recent werd opgerold, draaide mede op servers van een aantal Nederlandse providers. Jeroen van der Meer: “Wij zien hier een nieuwe bedreiging ontstaan. Samen met alle partijen in de markt willen we overleggen over de te treffen maatregelen. TNI biedt daarvoor een uitstekend platform.”

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.