- Door
- Hosting Hot Topic
- geplaatst op
- 27 juli 2016 08:00 uur
Tijdens de derde editie van Hosting Hot Topic op woensdag 30 juni 2016 is besproken hoe hosters met abuse van hun diensten omgaan. Vragen die daarbij de revue passeerden, waren wat hosters zelf tegen misbruik van hun diensten kunnen doen, op welke manier hosters kunnen samenwerken om abuse te bestrijden en wat de rol van de overheid zou moeten zijn?
Abuse van hostingdiensten komt veelvuldig en in verschillende vormen voor. Het is een veelkoppig monster dat niet met één enkele oplossing te bestrijden is. Dat maakt abuse van hostingdiensten een groot en lastig op te lossen probleem.
Onwetendheid van zowel hosters als klanten met betrekking tot abuse is een complicerende factor bij het tegengaan van abuse van hostingdiensten. Een verdere complicatie is dat klanten die hostingdiensten afnemen voor kwaadaardige doeleinden lastig zijn te herkennen voor hosters en dat er ook hosters zijn die het gebruik van hun diensten voor kwaadaardige doeleinden bewust faciliteren.
Een veel voorkomende oorzaak van abuse is dat een klant vaak eenvoudig, soms met maar één druk op de knop een softwarepakket zoals WordPress en verschillende plugins installeert op zijn hostingpakket. Het komt veel voor dat de klant de software (inclusief de plugins) daarna vergeet te updaten. Wanneer de software dan gehackt wordt, heeft dat abuse tot gevolg.
Hierbij spelen twee zaken een rol. Het eerste is het feit dat de klant zich er vaak (niet voldoende) van bewust is dat hij de software die hij installeert ook moet updaten en vaak weet de klant ook niet hoe hij dat moet doen. Het tweede is dat wanneer de door de klant gebruikte software wel gehackt en misbruikt wordt, dat de klant dan vaak niet weet hoe hij het probleem dat is ontstaan, kan oplossen.
Het probleem van abuse is dus voor een deel te voorkomen door klanten goed voor te lichten over hun verantwoordelijkheid en hoe ze de door hun geïnstalleerde software kunnen updaten. Ook wanneer er wel al sprake is van een hack is een actieve rol van hosters belangrijk. Het is wenselijk dat die rol verder gaat dan alleen de klant op de hack wijzen of de gebruikte hostingdienst af te sluiten. De hoster zou de getroffen klant bijvoorbeeld kunnen voorlichten over hoe hij het probleem dat is ontstaan kan oplossen.
In de branche zelf zou er meer moeten worden samengewerkt om het probleem van abuse aan te pakken. Het is wenselijk dat hosters onderling meer informatie over abuse gaan uitwisselen. Er zijn al wel enkele initiatieven in de branche die tot doel hebben om abuse te bestrijden. Deze zouden echter door veel meer hosters moeten worden gebruikt.
Nationale CERT
Op dit moment heeft Nederland als één van de weinige landen ter wereld geen eigen nationale CERT. Daarmee is er geen enkel aanspreekpunt voor abuse en andere problemen in Nederlandse netwerken. De NCSC vult deze rol wel al gedeeltelijk, maar doet dat alleen voor de Nederlandse rijksoverheid en netwerken die onderdeel uitmaken van de Nederlandse kritische infrastructuur. De oprichting van een nationale CERT is daarom aan te bevelen.
Het beleid van de overheid ten aanzien van abuse is nog volop in ontwikkeling. Daarom is het belangrijk dat de hostingbranche zelf haar verantwoordelijkheid neemt. Indien de branche laat zien dat het zelf het probleem van abuse aanpakt, dan zal de overheid minder snel geneigd zijn om (repressieve) maatregelen te nemen. Daarom is het belangrijk dat er vanuit de branche wordt gelobbyd zodat de inspanningen van de branche ook bij de overheid bekend worden.
Aanbevelingen Hosting Hot Topic:
- Adequate voorlichting van hosters aan klanten over hun verantwoordelijkheden met betrekking tot het updaten van software kan veel abuse voorkomen.
- Meer samenwerking en specifiek uitwisseling van informatie over abuse is gewenst.
- De oprichting van een Nederlandse nationale CERT is gewenst om één nationaal aanspreekpunt te hebben voor abuse en andere problemen in Nederlandse netwerken.
- De hostingbranche moet zelf de verantwoordelijkheid nemen op het gebied van abuse. Een effectieve lobby richting de overheid voorkomt beleid en wetgeving op het gebied van abuse die niet in het voordeel van de hostingbranche is.
Aan deze editie van Hosting Hot Topic werd deelgenomen door de volgende deelnemers: Arnout Veenman (voorzitter), Anna Kocks, Jasper Lankhorst, Marin Heideman, Steve Ramdharie, Dennis Krul, Pim Effting, Wido Potters, Bas Kling, Juliën Beyé en Dimitri Tzoumas.
Alle deelnemers zijn uitgenodigd en hebben deelgenomen aan de discussie op persoonlijke titel en niet als vertegenwoordiger van hun respectievelijke organisaties. Dit positionpaper bevat de oplossingrichtingen die tijdens de discussie in Hosting Hot Topic zijn gezien en niet de meningen van de individuele deelnemers.
Stuur ook uw blog, achtergrond artikel of andere bijdrage in!
Indien u zelf een interessante bijdrage, zoals een blog, how-to of achtergrond heeft, dan plaatsen wij die graag en dat kost u niks. Neem contact op met de ISPam.nl redactie via [email protected] of kijk op deze pagina voor meer informatie over het leveren van een bijdrage aan ISPam.nl.