Kabinet start internetconsultatie over vitaal maken van dns-providers
Het kabinet is vandaag een internetconsultatie gestart over het aanwijzen van dns-providers als vitale aanbieders. Security.NL berichtte afgelopen maandag dat minister Adriaansens van Economische Zaken van plan is om bedrijven die dns-diensten aanbieden en datacenters als vitaal aan te merken. Voor deze bedrijven gaat de zorgplicht en meldplicht van de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni) gelden.
Dat betekent dat deze partijen ernstige incidenten moeten melden bij zowel het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid als bij het Agentschap Telecom en dat zij passende maatregelen moeten nemen om hun ict-infrastructuur te beschermen. Ook kunnen aanbieders terecht bij het NCSC voor advies en ondersteuning bij digitale dreigingen en incidenten.
Het voorgenomen besluit gaat gelden voor in Nederland gevestigde dns-aanbieders. Het gaat dan specifiek om aanbieders van authoritative dns-diensten, zoals hostingproviders, die deze diensten leveren aan meer dan 400.000 geregistreerde .nl-domeinnamen. Er is bewust gekozen voor een drempelwaarde van 400.000 geregistreerde .nl-domeinnamen.
"Momenteel zijn meer dan 6 miljoen .nl-domeinnamen geregistreerd. Bij een aantal van 400.000 of meer .nl domeinnamen, circa 7 procent van het totaal, is het aannemelijk dat verstoring van de authorative dns-dienst aanzienlijke gevolgen kan hebben voor maatschappelijke of economische activiteiten", zo verklaart minister Adriaansens.
Er kan via Internetconsultatie.nl tot 26 augustus van dit jaar op het voorgenomen besluit worden gereageerd. De regeling zou met ingang van 1 januari 2023 in werking moeten treden.
Een drempel van 400k domeinen, 7%, is dat nu de juiste drempel.?
Zo zou een 2-macht zou laten zien dat men het snapt; 512k bijvoorbeeld (ook niet echt …)
Belangrijker: dns is redundant. Dus met 1 master en 2 slaves (toch de norm) is de uitval veel lager …
En dus zou de drempel hoger mogen zijn. Iets als 33%? Al is dat ook triviaal
Just a thought— ALbert
Kun je dan niet beter zeggen dat een aandeel van 5 (of 7%) de drempel is, want over 5 jaar zijn er misschien 10 miljoen NL domeinen?
Of is dit onhandig omdat een hoster gemakkelijk kan zien of het 400.000 NL domeinen heeft? (zodat het deze kan onderbrengen bij een andere hoster onder de dezelfde holding todat het 399.999 domeinen onder elke werkmaatschappij heeft?).
Ik denk dat het aantal irrelevant is voor de impact...
Als je een hobbybob hoster bent die alleen maar 'stratos' achtige websites hosts, dan is de impact nihil, zelfs als je 400.000 hobby websites eruit liggen......
Als je daarentegen een specifieke hoster bent en 10 overheidssites, 10 banksites en 20 groot commerciele sites host (DNS authoritative bedoel ik dan, niet perse de website met apache of IIS met de tekeningen van je kinderen) dan is de impact vele male groter en kom je niet aan 1 promille van die 400.000....
Ik denk dat het logischer zou zijn dat je moet aangeven bij je authoritative dns hoster of JIJ bij een van de vitaal geachte organisaties bent, en als je als hoster dan meer dan 10 van dat soort bedrijven host, dat je dan ook vitaal bent geworden.
En wat als je zelf je eigen DNS host als vitaal bedrijf? Hoe zit het dan?
Ik zie nog teveel open einden voor een goede discussie.
Wat de overheid hiermee feitelijk zegt, is dat ze nog steeds in 'managers mode' zitten: ja, maar het is zo handig en als je het nou een beetje beveiligt, dan valt het toch wel mee?
Arme aanbieders. De overheid stuurt je bedrijf en jij bent verantwoordelijk...
Wat de overheid hiermee feitelijk zegt, is dat ze nog steeds in 'managers mode' zitten: ja, maar het is zo handig en als je het nou een beetje beveiligt, dan valt het toch wel mee?
Arme aanbieders. De overheid stuurt je bedrijf en jij bent verantwoordelijk...
Wie heeft het over "op internet zitten"? De maatschappij tegenwoordig draait zo'n beetje op internet en DNS is een van de belangrijkste pijlers voor het internet. Kennelijk geldt 7% van de websites als drempelwaarde waarbij (zoals ik hem interpreteer) als een DNS-provider 7% of meer van de DNS verzoeken afhandelt, geldt als "essentieel". Dat klinkt logisch, omdat wanneer deze verzoeken niet omgezet kunnen worden, het verkeer effectief (deels) onbeschikbaar is. Ze hebben dat als moment gekozen waarop iets maatschappij-ontwrichtend gaat werken. Dat is het doel van deze aanpassing. Het gaat niet om of een bedrijf op internet zit of niet, het gaat erom dat de maatschappij vast gaat lopen als hele delen van het internet "onbereikbaar" worden.
Volgens mij is een groot deel van de .nl zone files op internationale DNS clusters actief.
@Anoniem: Strato gebruikt vooral DNS servers in Duitsland
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
