Alleen een collectieve bestrijdingsstrategie heeft zin bij DDoS-aanvallen, vinden vijf internetexperts. Zij bepleiten een gezamenlijke aanpak van overheid en bedrijfsleven in een open brief. De ontwrichtingspogingen van websites zullen namelijk alleen maar groter worden.
Cristian Hesselman (SIDN Labs), Jeroen van der Ham (Universiteit Twente), Roland van Rijswijk (SURFnet), Jair Santanna (Universiteit Twente) en Aiko Pras (Universiteit Twente) ondertekenden de brief. SIDN is een domeinregistratie. De ondertekenaars sturen aan op een nationale DDoS-radar. Deze is noodzakelijk om toegang te blijven houden tot vitale digitale informatie van banken, telecomproviders, hulpdiensten, energiebedrijven of de overheid.
‘Ontwikkel een nationale anti-DDoS-organisatie’
Eén van de voorstellen is om bij extreem grote DDoS-aanvallen de Nederlandse netwerken gefaseerd en tijdelijk van het mondiale internet los te koppelen. Ook stellen ze in het manifest een nationale anti-DDoS-organisatie voor, bestaande uit mobiele operators, internet exchanges, hostingproviders, banken, DNS-operators en overheidsinstellingen.
De experts vinden dat de Nederlandse vitale infrastructuur “op dit moment onvoldoende in staat is om steeds grotere en complexere DDoS-aanvallen duurzaam het hoofd te bieden.”
Zij vinden dat er beter gezamenlijk en proactief kan worden opgetreden dan reactief en individueel, zoals nu gebeurt. “Deze reactieve en individuele strategie vergroot de kans dat aanbieders onvoldoende voorbereid zijn op een aanval en dat er daardoor een verstoring van hun dienstverlening optreedt”, schrijven de ondertekenaars.
Commerciële partijen hebben financieel belang bij nieuw model
Commerciële partijen die hulp bieden bij DDoS-aanvallen hebben er volgens de open brief financieel belang bij dit model te handhaven, wat betekent dat een verandering van de vitale aanbieders zelf zal moeten komen’.
> Lees ook de speciale pagina over Cybersecurity