Open brief: Nieuwe nationale firewall moet DDoS-aanvallen stoppen

Belangrijke websites en apps moeten extra bescherming krijgen  tegen DDoS-aanvallen. Vijf experts in digitale beveiliging bepleiten dat volgens de NOS in een open brief. De omroep had alvast inzage in de oproep.

De experts doen een dringende oproep aan zowel overheid als bedrijven op om nauwer samen te werken en zelfs een ‘nationale firewall’ op te werpen tegen onder andere DDoS-aanvallen.

Banken, telecomproviders en energiebedrijven worden in dit geval als essentieel beschouwd. Tot nu toe werken ze allemaal afzonderlijk met experts om DDoS-aanvallen buiten de deur te houden. De ondertekenaars van de brief zijn bang dat ze het op die manier niet gaan redden.

De NOS sprak naar aanleiding van de brief met Cristian Hesselman, hoofd research van SIDN, de organisatie die het .nl-domein beheert. Hesselman ondertekende mede de brandbrief en stelt dat DDoS-aanvallen richting terabit per seconde gaan. “Aanvallen komen van alle kanten, waardoor ze lastig te blokkeren zijn.”

Volgens de deskundige is een terabit genoeg om 200.000 mensen tegelijkertijd in hoge kwaliteit een Netflix-serie te laten kijken. “Dat komt dan tegelijkertijd binnen op één website, wat voor veel sites zoveel verkeer is dat ze normale bezoekers niet meer kunnen ontvangen.”

 

Voorkomen

De experts denken vooral aan bedrijven als banken, telecombedrijven, de hele energiesector en alle overheden. Bedrijven en instellingen uit deze sectoren zouden zich bij de ‘nationale firewall’ moeten aansluiten.

De ondertekenaars denken dat een grote DDoS-aanval veel makkelijker te voorkomen of in te dammen is als bedrijven onderling samenwerken. Zo wordt het bijvoorbeeld een stuk makkelijker om onveilige apparaten al in het oog te hebben, nog voor dat een aanval losbarst. Op deze manier wordt het voor internetproviders gemakkelijke om klanten met onveilige apparaten te waarschuwen voordat het te laat is.

 

NCSC

Het Nationaal Cyber Security Centrum (NCSC) zegt in een reactie positief te zijn over het voorstel. Ook het centrum krijgt regelmatig meldingen. Zo werd het centrum vorige maand nog op de hoogte gebracht van nationale en internationale DDoS-aanvallen. Daarbij werd misbruik gemaakt van publiek beschikbare memcached-systemen.

Er staan ongeveer drieduizend publiek beschikbare memcached-systemen in Nederland. Het NCSC adviseert deze systemen van het internet af te schermen om misbruik te voorkomen.

Wellicht dus dat het NCSC in de toekomst een rol zal spelen in het uitvoeren van de plannen van de deskundigen.

 

Gerelateerde berichten...