Werk use cases uit voor de bancaire sector, energie en zorg om risico's, afhankelijkheden en lacunes in wetgeving, beleid en samenwerking scherp in beeld te krijgen. Dit was een van de centrale conclusies van het diner pensant dat de CSR op 12 mei organiseerde over DDoS-aanvallen — een fenomeen dat in volume, frequentie en complexiteit blijft groeien en inmiddels tot een geopolitiek instrument is geworden.
DDoS-aanvallen lijken iets uit een voorbije tijd, maar het tegendeel is waar. "DDoS is alleen maar een groter en belangrijker thema geworden", stelde Marc Kuipers, NCTV en covoorzitter van de CSR. De ernst van het probleem kwam ook naar voren in de bijdrage van keynote spreker Roland van Rijswijk-Deij, hoogleraar Network Security aan de Universiteit Twente. Bedrijven focussen zich op het beveiligen van hun eigen systemen, stelde Van Rijswijk-Deij, maar er is te weinig aandacht voor de veroorzakers.
Besmette apparaten
De tweede keynote spreker, CIO Edwin Entrop van ING Nederland, bevestigde vanuit de praktijk dat DDoS-aanvallen in aantal en omvang blijven toenemen. De bank neemt veel maatregelen zelf, maar heeft daarbij ook andere partijen nodig: "Denk aan upstream filtering van het internetverkeer door de internet service providers." Veel aanvallen worden uitgevoerd via besmette apparaten in thuisnetwerken; daarnaast maken aanvallers gebruik van slecht geconfigureerde netwerken om amplificatieaanvallen uit te voeren, waarbij een klein verzoek wordt omgezet in een veelvoud aan verkeer richting het doelwit. Investeren in internethygiëne is daarom onvermijdelijk.
Oorzaken
De oorzaken moeten worden aangepakt, daar was iedereen het over eens. Maar hoe? Kunnen netwerken die onderdeel uitmaken van botnets worden afgesloten totdat de besmetting is verholpen? Wanneer is dat ethisch verantwoord en proportioneel? En hoe bewegen we beheerders ertoe hun netwerken zo in te richten dat ze niet langer als wapen tegen anderen kunnen worden ingezet?
Datadeling
Aan de hand van concluderende stellingen van Christian Hesselman, CSR-raadslid en hoogleraar Trusted Open Networking aan de Universiteit Twente, richtte de discussie zich op het vervolgperspectief. Om risico's, afhankelijkheden en lacunes in wetgeving, beleid, informatie-uitwisseling en samenwerking scherp te krijgen, is het nodig om concrete use cases per sector uit te werken en te analyseren. De aanwezigen onderstreepten ook de noodzaak van nauwere samenwerking tussen wetenschap en bedrijfsleven — onder meer door structureel meer data te delen.
De deelnemende experts en bestuurders uit de private sector, publieke sector en wetenschap blikten terug op een avond die niet alleen de urgentie van het probleem scherp stelde, maar ook concrete handvatten voor samenwerking opleverde.