ISP's beginnen voorzichtig schoon schip te maken

Een kleine, maar groeiende groep ISP's begint nu echter toch samen te werken om een aantal tactieken die hackers toepassen te bemoeilijken of onmogelijk te maken.

Het Routing Reslience Manifesto-initatief heet het samenwerkingsverband dat nu een dik jaar bestaat. Zijn doelstellingen heeft het vastgelegd in de Mutually Agreed Norms for Routing Security. Het was een initiatief van de Internet Society samen met 9 leveranciers van netwerkdiensten. Inmiddels is het aantal deelnemers met de toetreding van 3 Russische ISP's uitgegroeid tot boven de 40.

Standaard criminele opzetjes tegengaan

Doel van MANRS is een aantal standaard methoden van misbruik van het open internet onmogelijk te maken. Het gaat daarbij bijvoorbeeld om het omleiden van internetverkeer, maar ook om het kapen van slapende of ongebruikte IP-adressen - die nog niet op een zwarte lijst staan en daardoor voor spammers erg aantrekkelijk zijn. Ook tegengaan van misbruik van het User Datagram Protocol - vooral populair bij het uitlokken van Distibuted Denial of Service-aanvallen om de verzendadressen te vervalsen - staat op het to-do-lijstje van ISP's die zich bij MANRS aansluiten. Deelnemers verplichten zich maatregelen te nemen om het verspreiden van incorrecte routeringsinformatie over hun netwerken tegen te gaan, het gebruik van vervalste e-mailadressen te voorkomen en de validatie van routeringsinformatie te vergemakkelijken.

Het idee is dat - als eenmaal voldoende ISP's meedoen - deelname aan MANRS als kwaliteitscriterium gaat gelden. Het is zelfs denkbaar dat bij voldoende deelname het voor niet-deelnemende ISP's lastiger, zo niet onmogelijk wordt om aan te sluiten op netwerken die de richtlijnen volgen.

Besef van probleem ontbreekt nog vaak

Zo ver is het nog lang niet. Dat heeft volgens de initiatiefnemers deels te maken met een gebrek aan besef van de problemen en van de kennis die nodig is om de problemen aan te pakken. Daarnaast vraagt het doorvoeren ook wat voornamelijk eenmalige inspanningen en kosten van de ISP's. Het nemen van maatregelen is niet beperkt tot de leden van MANRS. Maar feit is wel dat grote delen van het internet een vrijplaats zijn voor de misbruiken die MANRS wil bestrijden. Arbor Networks schat dat 44 procent van de ISP's filters gebruiken om spoofing tegen te gaan, terwijl 54 procent het kapen van verbindingen probeert te bestrijden.

Als Arbor Networks dat goed inschat, neemt ongeveer de helft van de ISP's dus geen maatregelen.Aangenomen mag worden dat dat in een deel van de gevallen min of meer bewust niet gebeurt. Een aantal ISP's in met name Rusland en China staat onder de verdenking dat ze hun inkomsten vooral halen uit diensten aan cybercriminelen. Voor de ISP's die wel te goeder trouw zijn, zijn kennis en kosten vaak een probleem. Dat geldt met name voor de vele kleine ISP's die wereldwijd naar schatting goed zijn voor 80 procent van het internet. Om het voor die groep makkelijker te maken, gaan de leden van MANRS een kennisbank opbouwen waar ISP's makkelijk informatie kunnen vinden over best practices. Daarnaast worden tests ontwikkeld om te beoordelen of deelnemers aan de regels (blijven) voldoen.

4 Nederlandse deelnemers

Klanten kunnen het initiatief ondersteunen door er bij hun provider op aan te dringen deel te gaan nemen, of door er bij contractvernieuwing een selectiecriterium van te maken. Bij BIT BV, KPN, SURFnet enTransIP BV hoeft dat niet meer; die nemen blijkens de lijst op de website Routing Manifest al deel aan het initiatief.