Providers gaan botnets harder aanpakken in herfst
In het derde kwartaal van dit jaar gaan Nederlandse internetproviders harder tegen botnets optreden. Dan wordt namelijk de Abuse Information Exchange in gebruik genomen. Dit centrum, mede mogelijk gemaakt door 285.000 euro van het ministerie van Economische Zaken, Landbouw & Innovatie, verzamelt en verwerkt op een centraal punt informatie over botnetbesmettingen.
Door deze informatie via een speciaal loket te delen met internetserviceproviders en andere partners zullen besmette computers sneller opgemerkt en ontsmet kunnen worden. Momenteel moet iedere ISP afzonderlijk de informatie over botnetbesmettingen verzamelen, analyseren en verder verwerken.
Operationeel
Oorspronkelijk werd gedacht dat het initiatief in het eerste kwartaal van 2013 operationeel zou worden, maar die tijdsperiode bleek begin dit jaar niet haalbaar te zijn. Nu laat het Ministerie van Economische Zaken in de Midterm rapportage Digitale Agenda.nl weten dat het systeem in het derde kwartaal in gebruik wordt genomen.
Daarnaast wordt de samenwerking tussen providers, opsporingsdiensten en belanghebbenden (bijvoorbeeld de banken) binnen de werkgroep Botnets onder het Platform Internetveiligheid geïntensiveerd.
Het zal de eerste goedbedoelde dienst niet zijn, waarvan de verzamelde data later voor allerlei andere doelen gebruikt gaat worden, waardoor onze online privacy nog verder wordt beperkt.
Samenwerken met banken ? Weten deze bedrijven dat zelf al ? Banken zijn extreem gesloten, zelfs wanneer je informatie over aanvallen op banken wilt aanleveren als provider, dan krijg je vaak geen reactie.
Wel 'typisch' dat niet het Ministerie van Veiligheid en Justitie dit subsidieert, maar het Ministerie van Economische Zaken, Landbouw en Innovatie.
Tja ik weet dat het vakantieperiode is,maar ja dit zijn dingen die meteen moeten worden aangepakt.
Maar ja ik denk dat ze bij de providers niet genoeg ict mensen hebben die tegen botnets kunnen optreden.
Dit project valt onder Economische Zaken omdat het niet gaat om het opsporen van criminelen, maar om het oplossen van de problemen van geinfecteerde machines. Al de machines die "ontdekt" worden, zijn namelijk slachtoffer. Daar bemoeit V&J zich niet mee.
Wil je dit goed opzetten, dan is er flink wat cofiguratie nodig. Net als bij een Internet Exchange is er niets uit te wisselen als je elkaars IP ranges niet kent. Pas als je dat weet, kun je internet verkeer uitwisselen. Bij een Information Exchange moet je dat ook kennen voor je de informatie uit kunt wisselen.
Daarnaast moet de toolk geschikt gemaakt worden om informatie over enkele miljoenen IP adressen te kunnen verwerken. Die verwerkt nu een kleine miljoen adressen en dat kun je niet zo 1-2-3 vergroten.
Waar zitten welke limieten?
Hoe gaat het met de performance als er plotseling 10x zo veel IP adressen in komen?
Hoe gaat het met de performance als er plotseling 100x zo veel meldingen komen?
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
