Nieuws
image

Anti Abuse Netwerk publiceert manifest voor een veiliger internet

woensdag 15 juli 2020, 11:29 door Redactie, 6 reacties

Het Anti Abuse Netwerk, een samenwerkingsverband waarin zowel overheid, bedrijfsleven als andere organisaties zijn vertegenwoordigd, is officieel van start gegaan en heeft een manifest voor een veiliger internet gepubliceerd. Het netwerk heeft als doel om abuse informatie onder de aandacht te brengen van partijen die er iets aan kunnen doen. Door abuse beter te bestrijden moet de digitale weerbaarheid van de samenleving worden verbeterd, aldus de deelnemers aan het netwerk.

Het gaat dan bijvoorbeeld om informatie over misbruik van online faciliteiten, online criminaliteit of kwetsbaarheden. "Deze informatie komt nu vaak niet terecht bij de partijen die deze onveiligheid het snelst en meest effectief kunnen bestrijden. Als we informatiedeling slimmer organiseren dan kunnen we onze gehele samenleving nog beter weerbaar maken tegen criminele hackers en statelijke actoren. Om dat te bereiken moet de samenwerking tussen bedrijfsleven, overheid, de non-profitsector en de wetenschap worden verbeterd", zo laat het manifest weten.

Door middel van drie werkgroepen wil het Anti Abuse Netwerk de informatievoorziening gaan verbeteren. Eén werkgroep legt schematisch vast welke informatie in welke volgorde bij welke partijen moet belanden. Een andere groep maakt duidelijk welke entiteiten moeten worden betrokken en welke knelpunten moeten worden opgelost om een veiliger internet te realiseren. De laatste werkgroep zal zich bezighouden met communicatie over het Anti Abuse Netwerk.

"Onze missie is om blijvend samen te werken om informatie waarmee abuse kan worden bestreden en kwetsbaarheden kunnen worden weggenomen, zodanig te delen dat het grootste mogelijke effect wordt bereikt", zo laat het netwerk verder weten. Partijen die aan het Anti Abuse Netwerk wil deelnemen kunnen zich aanmelden. Op dit moment zijn onder andere het ministerie van Economische Zaken, de politie, RIPE NCC, de TU Delft, Stichting Digitale Infrastructuur Nederland (DINL), SIDN (Stichting Internet Domeinregistratie Nederland), het Digital Trust Center en de AMS-IX lid van het netwerk.

Reacties (6)
15-07-2020, 11:53 door Anoniem
Ik vind het vreemd dat men "abuse" en "onveiligheid" aan elkaar gelijk stelt.
Natuurlijk zijn er criminelen die gebruik maken van de onveiligheid van bepaalde systemen, maar "abuse" beperkt zich
zeker niet tot "onveiligheid". Er is ontzettend veel meer abuse die niks te maken heeft met veiligheid, bijvoorbeeld
spam, ddos, portscannen, etc.
En het probleem is niet alleen het onder de aandacht brengen van die zaken, het is nog veel meer het kunnen afdwingen
van actie daarop. Bijvoorbeeld als je een provider gevonden hebt die geen BCP38 doet kun je daar wel melding van
maken maar het staat hen vervolgens vrij om daar niets mee te doen. Idem als een provider portscanners host of spam
verstuurt.
Gegeven die situatie verwacht ik er weinig van als men de rapportage van criminele activiteiten verbetert. Zolang het
niet verboden is om als provider criminele activiteiten te faciliteren zal een flink deel van de providers kiezen om er niets
mee te doen.
15-07-2020, 12:05 door Anoniem
Oh man. Voor je het weet schieten ze door naar "fake news" en uiteindelijk onwelgevallige meningen.

Dit is geen manifest dat mij vertrouwen geeft dat ze zich echt alleen met misbruik van het netwerk bezighouden en niet (vermeend) misbruik op het netwerk. Dus ga maar terug naar de tekentafel en herschrijf dat ding. Stuiter zegt het.
15-07-2020, 13:03 door Anoniem
Wel jammer dat precies zo'n site, over veiligheid enzo, z'n font bij een onbetrouwbare derde partij (google) vandaan moet halen. Was het nou echt te veel moeite om die paar KB zelf te hosten?
15-07-2020, 13:22 door Anoniem
Ik lees het als zijnde een (zoveelste) stichting om voor hen onwelgevallige 'elementen' van het internet te weren. Want dit gaat niet om kwetsbaarheden, ransomware en het voorkomen van (overheids)taps. Dit clubje is nu aan het lobbyen als zijnde 'good guys' voor voldoende draagvlak onder digibeten met als doel wetgeving naar hun hand te zetten. Overheidsopdrachten in de vorm van taps en hacks brengen miljoenen in het laatje voor deelnemende leden van dit 'Abuse'-whateverclubje. De grootste data breachers krijgen vrij spel om te mogen prutsen.
Bij 3 grote bedrijven die ik bezocht met een gedegen ICT-afdeling, verloopt al het netwerkverkeer buiten het clearnet om naar een eigen VPN server. Van daaruit rechtstreeks naar een (buitenlandse) commerciële VPN. Ik heb één CEO voorzichtig kunnen vragen naar de reden: Het is de vrees (ofwel:wetenschap) voor data breaches niet zozeer vanuit de concurrentie en/of 'gewone' cybercriminelen. Hun grootste vrees zijn breaches vanuit overheden en daaraan geliëerde instellingen.
Dit was een jaar geleden.
16-07-2020, 16:05 door Chris vant Hof - Bijgewerkt: 16-07-2020, 16:08
Nou, nou, wat een bak negativiteit weer van anoniempje. Hier even een ander geluid. Wij van DIVD hebben tijdens de Citrix crisis de Nederlandse IP range gescand op CVE-2019-19781 en geprobeerd kwetsbare organisaties hierover te melden. Dat was niet makkelijk. Via dit Anti-Abuse Netwerk hebben we onze meldingen aan ISPs en hosting partijen kunnen doorzetten, die vervolgens hun gebruikers hebben geïnformeerd, waarna het aantal kwetsbare servers snel omlaag ging. Zo hebben we met z'n allen, zonder enige subsidie of inmenging van de overheid het internet toch een stukje veiliger gemaakt. Responsible Disclosure next level zeg maar. Daarom hebben we ons ook aangesloten bij AAN.
17-07-2020, 10:15 door Anoniem
Door Chris vant Hof: Nou, nou, wat een bak negativiteit weer van anoniempje. Hier even een ander geluid. Wij van DIVD hebben tijdens de Citrix crisis de Nederlandse IP range gescand op CVE-2019-19781 en geprobeerd kwetsbare organisaties hierover te melden. Dat was niet makkelijk. Via dit Anti-Abuse Netwerk hebben we onze meldingen aan ISPs en hosting partijen kunnen doorzetten, die vervolgens hun gebruikers hebben geïnformeerd, waarna het aantal kwetsbare servers snel omlaag ging. Zo hebben we met z'n allen, zonder enige subsidie of inmenging van de overheid het internet toch een stukje veiliger gemaakt. Responsible Disclosure next level zeg maar. Daarom hebben we ons ook aangesloten bij AAN.

Het zelfde DIVD dat een lijst met certificaten online pleurde en de indruk wekte dat deze allemaal compromised waren en een dag later de keutel introk door het artikel te verwijderen ?

Het is altijd goed om organisaties te helpen. Wat men eens moet leren is om niet direct de media moet opzoeken of alles weer online te zetten.... realiseer je ook eens dat "leken" (lees managers) die artikelen lezen en direct in de paniek modus schieten zonder dat men uberhaupt begrijpt wat er aan de hand is. Contact opnemen met bedrijven en ISP's, wat een goede zaak is, kan ook zonder dat je direct alles online zet, twittert en publiciteit scoort.

Mijn mening, mag je niet leuk vinden allemaal prima. Niet bedoeld om over te discussieren maar gewoon ter info
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure