NLIP WIL CENTRALE DATABASE CYBERAANVALLEN
Na de distributed denial of service-aanval op de chatsessie met
Willem-Alexander en Máxima sloeg de NLIP, de branchevereniging van
Nederlandse internetproviders alarm. Cyberaanvallen zijn volgens de
NLIP een groot probleem en gevaarlijk voor de infrastructuur. Deze
keer was het een chatsessie die werd aangevallen, volgende keer
misschien wel het "betalingsverkeer dat via internet loopt", vreest
de providervereniging. Een centrale database met informatie
over aanvallen en lekken moet soelaas bieden.
Een gesprek met Hans Leemans, directeur van de NLIP.
Is het probleem echt zo groot?
Hans Leemans: "Bij de leden van de NLIP was de houding heel lang van
'ach het valt allemaal wel mee'. Maar sinds ongeveer een half jaar
neemt het aantal aanvallen sterk toe. Na de aanval op de chatsessie
met Willem-Alexander en Máxima kwamen de verhalen los. Er is wel
degelijk iets aan de hand. Providers hebben heel veel last van
hacking en andere aanvallen. Dat beeld wordt bevestigd door
een rapport van het Amerikaanse beveiligingsbedrijf
Riptech. Volgens Riptech is het aantal cyberaanvallen in de laatste
helft van 2001 wereldwijd met 79 procent gestegen."
Helpt zo'n database nu echt?
HL: "Het aantal aanvallen zal er niet minder door worden. Maar voor
de preventie is zo'n centraal systeem wel goed. Als je veel
informatie hebt, kun je aanvallen eerder afwenden.
Het is ook belangrijk dat er inzicht komt in de echte omvang van het
probleem. Nu wordt het soms overschat en soms onderschat omdat er
geen nauwkeurige gegevens zijn. Instanties die zich met
cybercriminaliteit bezig houden noemen cijfers die waarschijnlijk te
hoog zijn om meer budget te krijgen en allerlei bedrijven doen het
probleem kleiner voor dan het is omdat ze denken op die manier
minder kwetsbaar te zijn."
In de Verenigde Staten is men al iets verder op dit gebied. Je
hebt bijvoorbeeld CERT en het National Infrastructure Protection
Center (NIPC) van de FBI. Toch vinden daar nog heel wat aanvallen
plaats.
HL: "Je hebt allemaal verschillende CERTS. De aanpak is te
branchegericht. Omdat er nauwelijks informatie wordt uitgewisseld,
is het effect niet zo groot. Wij willen een centrale database met
informatie over alle incidenten."
Alleen in Nederland?
HL: "Er moet ook een Europese databank komen. Het gaat om een
grensoverschrijdend probleem."
Is er al een Europees plan?
HL: "Het directoraat generaal Informatiemaatschappij onderzoekt de
mogelijkheden voor een Europees Early Warning and Information System. Er zijn
tot nu toe twee workshops geweest die erg interessant waren."
Wat doen providers nu eigenlijk tegen aanvallen?
HL: "Er is een CERT-achtig systeem. Systeembeheerders van
aangesloten providers hebben veel contact. Er kan 24 uur per dag
hulp worden geboden."
Heeft de systeembeheerder van KPN contact met de NLIP opgenomen
toen de chatsessie werd aangevallen?
HL: "Nee, maar KPN is natuurlijk geen lid van de NLIP. We zouden
hem natuurlijk wel geholpen hebben."
Worden alle incidenten die providers melden geregistreerd?
HL: "Nee."
Waarom niet?
HL: "Goede vraag. We zijn nu aan het bekijken of we daarmee
beginnen."
Mogen ook niet-leden van jullie informatie gebruik maken?
HL: "We bespreken momenteel wat voor diensten we aan zo'n centrale
databank kunnen koppelen. Informatie delen met andere bedrijven
behoort tot de mogelijkheden. Of dat gratis wordt, weten we nog
niet."
[MJK, 7 februari 2002]
