image

Overheid ontwikkelt netwerk tegen botnets

woensdag 20 maart 2013, 17:30 door Redactie, 7 reacties

Om adequaat tegen botnets en andere digitale dreigingen te kunnen optreden gaat de overheid in de komende periode een aantal acties ondernemen, waaronder het op- en uitbouwen van een 'Nationaal Detectie en Response Netwerk'. Dat schrijft Minister Opstelten van Veiligheid en Justitie in een brief aan de Tweede Kamer naar aanleiding van de ontdekking van het Pobelka-botnet.

Volgens Opstelten laat het Pobelka-botnet zien dat het belangrijk is om de detectiecapaciteit bij de Rijksoverheid en de vitale sectoren te versterken. "Op deze wijze kunnen incidenten zo snel mogelijk gedetecteerd worden en van een gepaste response worden voorzien." Het voorgestelde 'netwerk' zou vooral bestaan uit samenwerkingsverbanden tussen het Nationaal Cyber Security Center en partnerorganisaties.

Daardoor zou 'een zo groot mogelijk deel van de Nederlandse samenleving' worden bestreken merkt Opstelten op. "Hiermee worden ook organisaties buiten de primaire doelgroep van het NCSC bereikt. Dit netwerk zal in stappen verder worden op- en uitgebouwd."

IP-adressen
Een ander punt waar de overheid zich op gaat richten is het volledig en up-to- date houden van de bij het NCSC beschikbare informatie over IP-adressen van organisaties en instellingen binnen de Rijksoverheid en de vitale sectoren. Vanwege het Pobelka-botnet zou al 'een groot aantal partijen' informatie over gebruikte IP-ranges hebben verstrekt.

Reacties (7)
20-03-2013, 17:38 door Anoniem
Daardoor zou 'een zo groot mogelijk deel van de Nederlandse samenleving' worden bestreken merkt Opstelten op.

Oftewel de Great Dutch sensored network / firewall
geen tor of andere anonymizers ( wijzen ook naar de zelfde c&c's toch)
20-03-2013, 18:39 door vimes
Vanwege het Pobelka-botnet zou al 'een groot aantal partijen' informatie over gebruikte IP-ranges hebben verstrekt.
Ik hoop dat de overheid beseft dat deze ip-lijsten erg dynamisch zijn, maar het zal mij niet verbazen als ip adressen die op overheidslijstje komen te staan voor eeuwig verdoemd zijn.
20-03-2013, 21:03 door Anoniem
Door vimes:
Vanwege het Pobelka-botnet zou al 'een groot aantal partijen' informatie over gebruikte IP-ranges hebben verstrekt.
Ik hoop dat de overheid beseft dat deze ip-lijsten erg dynamisch zijn, maar het zal mij niet verbazen als ip adressen die op overheidslijstje komen te staan voor eeuwig verdoemd zijn.
Moet de vraag niet zijn wie verantwoordelijk is voor de aanlevering en updaten van de IP-ranges? Het lijkt mij dat de eigenaren dat alleen kunnen zijn. Zie je de overheid al bijhouden wie wanneer welk IP-adres heeft?
20-03-2013, 23:34 door Anoniem
Door vimes:
Vanwege het Pobelka-botnet zou al 'een groot aantal partijen' informatie over gebruikte IP-ranges hebben verstrekt.
Ik hoop dat de overheid beseft dat deze ip-lijsten erg dynamisch zijn, maar het zal mij niet verbazen als ip adressen die op overheidslijstje komen te staan voor eeuwig verdoemd zijn.

Ander lijstje, en veel minder dynamisch.
Als je het artikel goed genoeg leest blijkt wat men wil. (het was ook genoemd in voorgaande artikelen over het botnet en waarom niet zo veel gedaan was met de lijsten van besmette IP adressen )

Het lijstje waar sprake van is, gaat om de toegekende/in gebruik zijnde IP reeksen bij "overheden en vitale sectoren" .
Dat zijn feitelijk erg statische lijsten, zeker nu IPv4 adressen ongeveer op zijn gaat dat niet snel meer veranderen.
En al helemaal niet in het segment 'overheid en vitale sectoren' , die zijn toch al vrij conservatief met veranderingen.

Zodat als er weer eens zo'n zo'n lijst van "deze IPs hebben contact gehad met een botnet/C&C server" de juiste partijen (namelijk degenen bij wie het IP in gebruik is, en dan meteen de security officer) gealarmeerd kunnen worden dat er een besmetting in hun netwerk zit.

De RIPE database is namelijk niet helemaal zo compleet ingevuld als je zou hopen, en voor veel van deze reeksen staat er alleen de netwerk provider of verouderde/niet meer werkende contact gegevens.
Met voldoende zoekwerk bij de netwerk provider is uiteindelijk wel een (administratief) klant contact te vinden die een reeks ingebruik heeft, maar dat zijn een hoop schakels.
21-03-2013, 05:39 door freediver
Wordt dit een opstapje cq. vrijbriefje voor nog meer burger privesfeer inbreuk projecten door de overheid?
21-03-2013, 07:17 door Anoniem
Hoe is dit positief voor de burger?

Heel leuk dit soort dingen maar wat gaan we er nou daadwerkelijk van merken?
21-03-2013, 09:13 door Orion84
Door vimes:
Vanwege het Pobelka-botnet zou al 'een groot aantal partijen' informatie over gebruikte IP-ranges hebben verstrekt.
Ik hoop dat de overheid beseft dat deze ip-lijsten erg dynamisch zijn, maar het zal mij niet verbazen als ip adressen die op overheidslijstje komen te staan voor eeuwig verdoemd zijn.
informatie over IP-adressen van organisaties en instellingen binnen de Rijksoverheid en de vitale sectoren

Als ik het goed begrijp gaat het om informatie over welke IP's toebehoren aan overheidsinstanties en andere vitale sectoren. Zodat er dus gedetecteerd kan worden of er bijvoorbeeld botnet verkeer is vanaf een IP range die bij een bepaald rijkskantoor hoort, of bij de IT omgeving van een kerncentrale om maar iets te noemen. Zodat het verder onderzoeken / actie ondernemen bij detectie de juiste prioriteit kan krijgen en daarbij ook snel de getroffen partij kan worden aangehaakt.

Lijkt me niet dat dergelijke info zo ontzettend dynamisch is en het lijkt me ook niet dat die aanpak aanleiding is om bang te zijn dat jouw IP op een 'overheidslijstje' komt en 'eeuwig verdoemd' is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.