Nationale anti-DDoS-coalitie lanceert website over voortgang
Site weerspiegelt inspanningen van de coalitie afgelopen twee jaar
Na zo’n twee jaar in relatieve stilte te hebben gewerkt, heeft de nationale anti-DDoS-coalitie recent de website nomoreddos.org gelanceerd. Deze website is bedoeld om geïnteresseerden op de hoogte te houden over de activiteiten van de coalitie en neutrale informatie over DDoS-aanvallen te bieden. De nationale anti-DDoS-coalitie is een publiek-privaat samenwerkingsverband van sectororganisaties, (semi)overheidsinstellingen en bedrijven die een gezamenlijke, landsbrede aanpak voor DDoS-aanvallen ontwikkelt. Het gaat daarbij niet alleen om het afslaan van DDoS-aanvallen, maar ook om het herkennen van patronen om aanvallen te voorkomen en het delen van expertise en ervaring.
Evoluerende aanvallen steeds moeilijker te bestrijden
De anti-DDoS-coalitie is na de grootschalige DDoS-aanvallen op financiële en overheidsinstellingen van begin 2018 opgericht om beter in staat te zijn DDoS-aanvallen te herkennen en af te slaan. Daarom zijn al vroeg in 2018 de eerste ideeën uitgewerkt voor het concept van een DDoS clearinghouse door SIDN Labs, SURF en de Universiteit Twente. Hoewel alle bij de coalitie betrokken partijen zelfstandig hun DDoS-mitigatie regelen, is gebleken dat het delen van kennis en operationele gegevens over DDoS-aanvallen een grote meerwaarde heeft.
Octavia de Weerdt, directeur van Stichting Nationale Beheersorganisatie Internet Providers (NBIP), beheerder van de nationale anti-DDoS Wasstraat (NaWas): “Zoals blijkt uit de rapporten die de NBIP en anderen jaarlijks publiceren, blijven DDoS-aanvallen voortdurend evolueren. Het is heel moeilijk om daar als een enkele organisatie op te anticiperen. Door kennis, kunde en middelen te bundelen kunnen we gezamenlijk veel effectiever DDoS-aanvallen bestrijden. Het doel is om een systematiek te ontwikkelen waarmee we gezamenlijk DDoS-aanvallen in een vroeg stadium herkennen en dus ook kunnen voorkomen. De nu gelanceerde website toont wat de stand van zaken is, waar we mee bezig zijn en biedt ook technische informatie over onze aanpak.”
Voortgang clearinghouse te volgen op website
Het DDoS clearinghouse is één van de belangrijkste projecten van de coalitie. Dit is een systeem waarmee deelnemers de kenmerken (fingerprints) van DDoS-aanvallen waarmee zij geconfronteerd worden kunnen meten en deze informatie met andere coalitieleden kunnen delen.
“Er moet nog wel het nodige gebeuren voordat het clearinghouse in 2021 landelijk operationeel wordt”, zegt Marco Doeland, CISO & Manager Risk Management van Betaalvereniging Nederland. “We zijn op kleine schaal begonnen, met 10 deelnemers. Dat houdt het overzichtelijk, maar tegelijkertijd lopen we tegen genoeg complexiteit aan om een goed beeld te krijgen van wat er nodig is voor een landelijke uitrol. Naast uitwerking van juridische en governance vraagstukken werken we aan een eerste versie van het clearinghouse cookbook, een instructiehandboek voor deelnemende partijen. Ook organiseren we DDoS-oefeningen.”
In de nabije toekomst zal de nationale anti-DDoS-coalitie aanvullende activiteiten ontplooien. Wie meer wil weten over de nationale anti-DDoS-coalitie kan vanaf nu terecht op de website: nomoreddos.org.
Over de nationale anti-DDoS-coalitie
De nationale anti-DDoS-coalitie is een publiek-privaat consortium van 17 Nederlandse organisaties uit verschillende sectoren (waaronder ISP’s, banken, overheidsinstellingen en rechtshandhavingsinstanties) die DDoS-aanvallen gezamenlijk willen bestrijden. Samen ontwikkelen zij nieuwe, gestandaardiseerde manieren om DDoS-aanvallen te voorkomen of onschadelijk te maken. Dat doen zij door informatie-uitwisseling, onderzoek, experimenten, simulaties en gezamenlijk projecten uit te voeren. Enkele partners werken ook aan een Europese variant van het clearinghouse in het kader van het project CONCORDIA-project.
Deelnemers aan de anti-DDoS-coalitie zijn Agentschap Telecom, Amsterdam Internet Exchange (AMS-IX), Belastingdienst, Betaalvereniging Nederland, De Nationale Politie, De Nederlandsche Bank, KPN, Vodafone Ziggo, Nationaal Cyber Security Centrum (NCSC), NL-IX, Stichting Digitale Infrastructuur Nederland (DINL), Stichting Internet Domeinregistratie Nederland (SIDN), Stichting Nationale Beheersorganisatie Internet Providers (NBIP) NaWas, SURF, Universiteit Twente en VNO-NCW.