‘Nationale firewall nodig tegen DDoS’

Daarvoor pleiten vijf beveiligingsexperts in een open brief, die de NOS heeft ingezien. Op dit moment huren banken, telecomproviders en energiebedrijven zelf expertise in om DDoS-aanvallen te voorkomen, maar ‘op die manier gaan ze de DDoS-oorlog niet winnen’, vrezen de ondertekenaars van de brief. Als ze beter zouden samenwerken, zouden ze bepaalde aanvallen kunnen voorkomen.

Terabit per seconde

DDoS-aanvallen worden volgens de ondertekenaars van de brief steeds groter. “Ze gaan naar de terabit per seconde”, zegt Cristian Hesselman, hoofd van de researchafdeling van SIDN, de organisatie die het .nl-domein beheert, en een van de ondertekenaars van de brief tegen de NOS. De impact van DDoS-aanvallen is groot, zegt medeondertekenaar Jeroen van der Ham, die onderzoek doet naar internetbeveiliging aan de Universiteit Twente. “Je zou denken dat het nu wel goed geregeld is, maar je zag laatst weer met die DDoS-aanvallen dat dat tegenviel.”

Informatie uitwisselen

Cruciale organisaties, zoals banken, telecombedrijven, de energiesector en overheden, zouden daarom informatie moeten uitwisselen, zoals IP-adressen van aanvallers, bepleiten de vijf experts. Ook zouden bedrijven samen onveilige apparaten in kaart moeten brengen, al voor er een aanval plaatsvindt. Ook zouden internetproviders klanten met onveilige apparaten dan kunnen waarschuwen. Tot slot zouden bedrijven met behulp van die technische kennis over het soort verkeer waar een DDoS-aanval uit bestaat aanvallen kunnen blokkeren. Voor dat blokkeren blijven ze in het plan overigens wel zelf verantwoordelijk.

Het Nationaal Cyber Security Centrum herkent de zorgen over DDoS-aanvallen, maar een woordvoerder kan nog niet zeggen of de organisatie in de voorgestelde 'DDoS-firewall' een rol voor zichzelf ziet weggelegd.