‘In strijd tegen cybercrime is lef en samenwerking essentieel’
Ziggo, de Rijksoverheid, de NOS en ING. Zomaar wat namen van organisaties die de afgelopen jaren het slachtoffer zijn geworden van DDoS aanvallen, met als gevolg dat hun websites of diensten soms wel dagenlang onbereikbaar waren. Valt daar iets aan te doen? Ludo Baauw, oprichter en directeur strategie & innovatie van cloudsourcer Intermax dat sinds kort een gloednieuw kantoor heeft in Rotterdam, dacht van wel.
Baauw nam in 2014 het initiatief tot een wereldwijd uniek coöperatief van hosting- en cloudproviders om DDoS aanvallen af te slaan. Deze samenwerking was geïnspireerd op het eerdere succes van de Nationale Beheersorganisatie Internetproviders (NBIP), waar Baauw bestuurslid is. Het NBIP beheert, namens Internet Service Providers (ISP’s), tapapparatuur die benodigd is als Justitie een taplast aan hen oplegt. De kosten voor tapapparatuur waren dermate hoog, en de apparatuur werd door individuele ISP’s zo zelden gebruikt, dat het veel zinvoller was om als ISP’s de krachten te bundelen in een stichting zodat de kosten voor de apparatuur evenredig verdeeld konden worden.
DDoS-aanvallen, zo dacht Baauw, zijn net als een taplast een issue waar iedere partij in de markt mee te maken heeft. En ook de aanschaf van apparatuur om DDoS-aanvallen af te kunnen slaan, vergt flinke investeringen. Het lag dus voor de hand om opnieuw de samenwerking op te zoeken, en Baauw belde enkele van zijn vakgenoten bij concurrerende bedrijven. Dat was een gewaagde stap en het idee stuitte in eerste instantie dan ook op ongeloof. Maar binnen drie maanden was de NaWas operationeel, mede dankzij de inzet van de Amsterdam Internet Exchange (AMS-IX), Neutral Internet Exchange (NL-IX) en de Dutch Hosting Provider Association (DHPA). Momenteel zijn 45 grote hosters en ISP’s erop aangesloten en dat aantal groeit maandelijks. Het initiatief is zelfs zo succesvol dat recent de contributie werd verlaagd. Het is inmiddels voor de kleinste ISP’s mogelijk om tegen een gering bedrag gebruik te maken van de NaWas.
De prijs is het bewijs
De prijs is dus het bewijs dat het werkt. “De NaWas moet eigenlijk gezien worden als de Melkunie van de Nederlandse ISP’s en hosters”, aldus Baauw. “We bundelen onze krachten om samen sterker te staan. Maar dat betekent niet dat we bij elkaar in de keuken kunnen kijken: we blijven immers concurrenten.” Geen van de deelnemers, noch het bestuur van NBIP, weet dan ook waarmee deelnemers te maken hebben qua DDoS-aanvallen. De basis daarvan is vertrouwelijkheid. “De operationele werkzaamheden zijn door de NBIP uitbesteed aan een derde partij. Op deze manier is maximale vertrouwelijkheid gegarandeerd.”
Tegelijkertijd zou het een gemiste kans zijn om niets te doen met de schat aan informatie die de NaWas oplevert. “Vorig jaar hebben we 800 DDoS-aanvallen behandeld, en die zijn allemaal met succes afgeslagen. Dat betekent dat we een enorme dataset met informatie hebben over de gebruikte aanvalspatronen. Voor onderzoeksinstellingen zoals universiteiten zijn deze data heel waardevol, en het is voor ons heel waardevol als zij deze data analyseren en op basis daarvan nieuwe oplossingen kunnen aanreiken. We werken ook samen met het Nationaal Cyber Security Centrum om meer grip te krijgen op deze vorm van cybercriminaliteit en we hebben recent middelen gekregen van het SIDN fonds om verder onderzoek op te zetten”, zegt Baauw.
“Samenwerkingen zijn de sleutel tot succes in de strijd tegen cybercrime”, aldus Baauw. “Daar valt nog een hoop te winnen. Cybercrime is heel vervelend voor de partijen die het internet mogelijk maken, maar ook voor degenen die van internet gebruik maken. Op dat vlak spelen er in mijn optiek twee problemen: de meeste initiatieven tegen cybercrime worden vooral nog door de sector gedragen. Dat is met NaWas niet anders. We zouden graag meer samenwerken met de overheid om nog effectiever te kunnen zijn. En dan gaat het niet uitsluitend om middelen maar vooral het uitwisselen van kennis en informatie.”
Weet wat je wilt beschermen
Het valt Baauw op dat veel organisaties en bedrijven ofwel te weinig doen aan hun security ofwel hun energie steken in de verkeerde zaken. “Je kunt met heel simpele maatregelen al 85% van je security regelen, maar zelfs dat gebeurt vaak niet. En dat is gevaarlijk, want veel cybercriminelen zijn eigenlijk niet meer dan domme inbrekers. Ze proberen binnen te komen met een koevoet, maar als je je beveiliging op orde hebt lukt dat niet. En dan druipen ze af, want ze hebben te weinig kennis van zaken om een goede kraak te zetten. Als het niet zo makkelijk was om in te breken in een systeem of een netwerk, zou cybercrime veel meer planning, kennis en toewijding vereisen.”
Het belangrijkste is echter, aldus Baauw, om goed in kaart te brengen wát je wilt beschermen. “Je kunt voor tienduizenden euro’s software en hardware kopen, maar als je niet weet wat je daarmee wilt beschermen, ben je mogelijk alsnog niet veilig. Zorg er dus voor dat je weet wat je kroonjuwelen zijn en richt daar je security naar in. Investeer in consultancy van onafhankelijke partijen en volg hun adviezen op. Goede beveiliging is niet alleen iets wat je koopt, maar vooral iets wat je doet.”
Samen beukt lekkerder
Initiatieven als de NaWas onderstrepen dat sectorbrede samenwerking heel vruchtbaar kan zijn. Recent werd de capaciteit van NaWas verdubbeld en de interesse in aansluiting is groot, inmiddels ook van buitenlandse partijen. En dit soort succesverhalen zijn heel nuttig als showcase hoe het ook kan in de strijd tegen cybercrime, zoals Baauw zal laten zien tijdens Holland Strikes Back. Baauw: “Initiatieven als Holland Strikes Back zijn heel belangrijk om te kunnen laten zien dat het mogelijk is om een vuist te maken tegen cybercrime. NaWas is daarvan natuurlijk een heel mooi voorbeeld. Maar ook voor de bestrijding van andere soorten cybercrime geldt wat mij betreft: samen beukt lekkerder.”
Door: Wouter Pegtel namens NLnet, DHPA en hun DINL partners in het kader van Holland Strikes Back