Hoe winnen we de cyberoorlog?
Ziggo is in oorlog. De server van het kabelbedrijf ging dinsdag en woensdag plat door zogenaamde DDoS-aanvallen en het bedrijf verwacht nog meer problemen.
Ook banken als ING en ABN AMRO, de rijksoverheid en de politie kenden in het verleden problemen met hun websites na aanvallen door hackers. Waarom lukt het grote organisaties zich niet te wapenen in deze cyberoorlog? 'Ze moeten over hun ego heen stappen en meer samenwerken.'
De tweede cyberaanval in twee dagen tijd werd vannacht rond 04.00 uur afgeslagen door Ziggo. Het bedrijf stelt in een verklaring de aanvallen als zeer ernstig te beschouwen. ,,Er wordt door Ziggo dag en nacht gewerkt om ons netwerk en onze klanten te verdedigen tegen deze reeks DDoS-aanvallen. We kunnen hierover geen nadere details vrijgeven aangezien wij helaas nog meer aanvallen verwachten."
'Aanvallen', 'verdedigen', het niet willen vertellen over de te hanteren strategie, het lijkt wel oorlog. Ludo Baauw, een van de directeuren van Intermax Hosting, gaat in eerste instantie mee in die retoriek. ,,DDoS-aanvallen (het sturen van een grote hoeveelheid verkeer naar bepaalde servers, waardoor die tijdelijk onbereikbaar kunnen worden, red.) zijn eigenlijk gewoon terroristische aanslagen. Je weet nooit wanneer ze komen, hoe ze komen, van wie ze komen en hoe groot ze zijn. Daarom is het moeilijk jezelf te verdedigen en de daders te achterhalen."
Hij vervolgt: ,,Daarbij zijn organisaties heel terughoudend in het vertellen over welke maatregelen ze nemen tegen dit soort aanvallen en hoe de hackers in hun systeem wisten te komen. En dat is op zich ook wel logisch", zegt hij, ,,het is alsof je moet uitleggen waarom je alarmsysteem niet werkt. Dat hoeft niet iedereen te weten."
Capaciteitsvraagstuk
Volgens Erik Poll, universitair hoofddocent Digitale Veiligheid aan de Radboud Universiteit, kunnen organisaties wel wat doen tegen DDoS-aanvallen. ,,Je kunt alle data die op je bedrijf afkomt gaan screenen en filteren. Als je kunt zien welke data komt van iemand die zit te klooien, kan je dat weggooien. Je kunt er bijvoorbeeld voor kiezen al het internetverkeer dat uit het buitenland komt te blokkeren. Daar zijn mensen, apparatuur en computers voor nodig."
Baauw voegt toe dat bedrijven veelal ook externe capaciteit inkopen, om bijvoorbeeld internetverkeer tijdelijk om te leiden naar de VS. Beide experts zijn het erover eens dat sprake is van een capaciteits- en investeringsvraagstuk. ,,Google heeft een oneindig grote internetverbinding en valt nooit om. Voor anderen geldt: kun en wil je investeren in extra capaciteit?", zegt Poll. ,,En vaak is dat dan overbodige capaciteit, die je 364 dagen per jaar niet inzet, maar juist nodig hebt op die ene dag dat je aangevallen wordt", voegt Baauw toe.
Wasstraat
Zelf bedacht hij zo'n anderhalf jaar geleden het idee van de Nationale anti-DDoS Wasstraat (kortweg NaWas). In die wasstraat zijn enkele tientallen bedrijven verenigd, vertelt Baauw. ,,Het gaat om een mobiele operator, enkele organisaties van publiek belang en een aantal hostingbedrijven. Wie dat precies zijn, dat vertel ik niet." Het blijft oorlog.
De deelnemers kopen samen anti-DDoS-apparatuur in. Langs die centraal opgestelde apparatuur wordt het internetverkeer geleid als een netwerk onder vuur van een DDoS-aanval ligt. De wasstraat 'reinigt' de vuiligheid uit dat verkeer en stuurt het schone verkeer over een apart spoor terug naar de site waarvoor het bedoeld is.
,,Waarom zou ieder voor zich een brandweerwagen moeten kopen? Wij doen het samen en tonen aan dat het werkt. Sinds het moment dat de wasstraat operationeel is (maart 2014, red.), zijn we niet omgevallen. We handelen een paar aanvallen per dag af."
Pleidooi
Een van de felle pleitbezorgers van de nodige samenwerking is Michiel Steltman. Hij houdt zich als directeur van de Stichting Digitale Infrastructuur Nederland bezig met het verbinden van de organisaties die samen het Nederlandse internet vormen, zoals datacenters, hosting industrie en netwerk-providers. Steltman zegt: ,,De grote telecombedrijven denken niet collectief. Ze denken het zelf te kunnen en willen niet over hun arrogantie heen stappen. We kunnen niet anders meer dan samenwerken."
Baauw zegt: ,,In dit geval kan ik zeggen dat Ziggo niet een van de deelnemers aan de wasstraat is. Maar ik durf niet te zeggen, dat als zij wel bij ons zaten, het dan goed had geholpen. De aanval op Ziggo lijkt wel erg groot te zijn. Maar voor veel bedrijven geldt: dit soort aanvallen is te massaal om 'in je uppie' aan te kunnen."
ad.nl/ Kees Graafland / © anp