image

Providers gaan botnets harder aanpakken in herfst

vrijdag 19 juli 2013, 06:27 door Redactie, 5 reacties

In het derde kwartaal van dit jaar gaan Nederlandse internetproviders harder tegen botnets optreden. Dan wordt namelijk de Abuse Information Exchange in gebruik genomen. Dit centrum, mede mogelijk gemaakt door 285.000 euro van het ministerie van Economische Zaken, Landbouw & Innovatie, verzamelt en verwerkt op een centraal punt informatie over botnetbesmettingen.

Door deze informatie via een speciaal loket te delen met internetserviceproviders en andere partners zullen besmette computers sneller opgemerkt en ontsmet kunnen worden. Momenteel moet iedere ISP afzonderlijk de informatie over botnetbesmettingen verzamelen, analyseren en verder verwerken.

Operationeel
Oorspronkelijk werd gedacht dat het initiatief in het eerste kwartaal van 2013 operationeel zou worden, maar die tijdsperiode bleek begin dit jaar niet haalbaar te zijn. Nu laat het Ministerie van Economische Zaken in de Midterm rapportage Digitale Agenda.nl weten dat het systeem in het derde kwartaal in gebruik wordt genomen.

Daarnaast wordt de samenwerking tussen providers, opsporingsdiensten en belanghebbenden (bijvoorbeeld de banken) binnen de werkgroep Botnets onder het Platform Internetveiligheid geïntensiveerd.

Reacties (5)
19-07-2013, 10:16 door Anoniem
Goeie zaak dat ze hier iets mee gaan doen. Maar ik zou wel eens willen zien welke data ze voor dat onderzoek allemaal nodig denken te hebben, en wat de data retentie policies zijn.
Het zal de eerste goedbedoelde dienst niet zijn, waarvan de verzamelde data later voor allerlei andere doelen gebruikt gaat worden, waardoor onze online privacy nog verder wordt beperkt.
19-07-2013, 10:32 door Anoniem
"Daarnaast wordt de samenwerking tussen providers, opsporingsdiensten en belanghebbenden (bijvoorbeeld de banken) binnen de werkgroep Botnets onder het Platform Internetveiligheid geïntensiveerd."

Samenwerken met banken ? Weten deze bedrijven dat zelf al ? Banken zijn extreem gesloten, zelfs wanneer je informatie over aanvallen op banken wilt aanleveren als provider, dan krijg je vaak geen reactie.
19-07-2013, 10:58 door Anoniem
Door Redactie: In het derde kwartaal van dit jaar gaan Nederlandse internetproviders harder tegen botnets optreden. Dan wordt namelijk de Abuse Information Exchange in gebruik genomen. Dit centrum, mede mogelijk gemaakt door 285.000 euro van het ministerie van Economische Zaken, Landbouw & Innovatie, verzamelt en verwerkt op een centraal punt informatie over botnetbesmettingen.
Ik vind dit een goed initiatief; doelgericht problemen inventariseren & aanpakken in plaats van de burger beperken met allerlei regeltjes die meer hinder veroorzaken dan oplossen.

Wel 'typisch' dat niet het Ministerie van Veiligheid en Justitie dit subsidieert, maar het Ministerie van Economische Zaken, Landbouw en Innovatie.
19-07-2013, 11:16 door Anoniem
Waarom niet alla minuut,en pas in de herfst?.
Tja ik weet dat het vakantieperiode is,maar ja dit zijn dingen die meteen moeten worden aangepakt.
Maar ja ik denk dat ze bij de providers niet genoeg ict mensen hebben die tegen botnets kunnen optreden.
21-07-2013, 16:29 door Anoniem
Door Anoniem: Wel 'typisch' dat niet het Ministerie van Veiligheid en Justitie dit subsidieert, maar het Ministerie van Economische Zaken, Landbouw en Innovatie.

Dit project valt onder Economische Zaken omdat het niet gaat om het opsporen van criminelen, maar om het oplossen van de problemen van geinfecteerde machines. Al de machines die "ontdekt" worden, zijn namelijk slachtoffer. Daar bemoeit V&J zich niet mee.

Waarom niet alla minuut,en pas in de herfst?.

Wil je dit goed opzetten, dan is er flink wat cofiguratie nodig. Net als bij een Internet Exchange is er niets uit te wisselen als je elkaars IP ranges niet kent. Pas als je dat weet, kun je internet verkeer uitwisselen. Bij een Information Exchange moet je dat ook kennen voor je de informatie uit kunt wisselen.

Daarnaast moet de toolk geschikt gemaakt worden om informatie over enkele miljoenen IP adressen te kunnen verwerken. Die verwerkt nu een kleine miljoen adressen en dat kun je niet zo 1-2-3 vergroten.
Waar zitten welke limieten?
Hoe gaat het met de performance als er plotseling 10x zo veel IP adressen in komen?
Hoe gaat het met de performance als er plotseling 100x zo veel meldingen komen?

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.