Banken moeten meer samenwerken om te voorkomen dat cybercriminelen hun diensten platleggen met DDoS-aanvallen. Ze zouden zich vaker moeten aansluiten bij collectieve initiatieven tegen cybercrime. Nu kiezen ze nog te vaak voor een individuele aanpak van netwerkbeveiliging bij één security-leverancier, daardoor missen ze de kennis en kunde van een grote achterban. Criminelen zijn namelijk ook in groepsverband georganiseerd.
Dat is de kritiek van directeur van de Nationale Beheersorganisatie Internet Providers (NBIP), Octavia de Weerdt, en directeur van de Stichting Digitale Infrastructuur Nederland (DINL) Michiel Steltman.
Ze reageren op de DDoS-aanvallen die verspreid over het afgelopen weekend en maandag de enkele minuten tot soms enkele uren de online diensten van de banken ABN Amro, ING, Rabobank, en de ASN Bank, SNS en Regiobank (alledrie onderdeel van Volksbank) platlegden. Ook DigiD en de Belastingdienst werden geraakt.
‘Ik kan niet zeggen dat we deze storingen hadden kunnen voorkomen, maar we hebben soortgelijke aanvallen in het verleden afgeslagen. Mijn oproep is vooral om samen te werken, daarin staan we sterker. Samen kun je meer en weet je meer’, zegt De Weerdt. Volgens haar wordt er nu nog onvoldoende samengewerkt tegen cyberaanvallen en zijn banken nog te huiverig om informatie en ervaringen te delen.
Taboe doorbreken
Ook Steltman vindt de oplossingen van een organisatie zoals NBIP veel geavanceerder dan die van individuele securityleveranciers. Maar hij ziet ook dat banken nog huiverig zijn om in zee te gaan met een non-profit-organisatie die door de internetbranche zelf is opgezet, meldt hij aan BNR. Hij doelt op een initiatief zoals NaWas van NBIP, waarbij Steltman in zijn vorige functie van directeur van Dutch Hosting Provider Association (DHPA) betrokken was bij de oprichting.
De Weerdt benadrukt dat het haar niet draait om het pluggen van haar eigen oplossing nu DDoS-aanvallen het nieuws bepalen. Ze wil dit moment aangrijpen om de discussie aan te zwengelen om cybercrime gezamenlijk de kop in te drukken, verzekert ze. ‘Ik wil een taboe doorbreken. Nu houden partijen zoveel mogelijk informatie voor zichzelf uit angst dat ze aan de schandpaal worden genageld als hun incident naar buiten komt. Dat moet anders.
Het gaat niet om concurrentie, maar om samenwerking. Hoewel ze pleit voor meer openheid over incidenten en meer samenwerking wil ze geen namen noemen van bedrijven en organisaties die zich bij NaWas hebben aangesloten. ‘We hebben met hen afgesproken dat ze zelf het initiatief nemen als ze bekend willen maken dat ze met ons samenwerken.’
Wat is NaWas?
NaWas biedt de mogelijkheid om netwerkverkeer te schonen via een digitale wasstraat die bestaat uit een stapeling van software, hardware en kunstmatige intelligentie. Het draait niet alleen om de beveiliging van individuele netwerken of websites, maar om hele infrastructuren. ‘We mitigeren ook buiten het netwerk om. Dat heeft geen gevolgen voor de eigen infrastructuur van onze klanten. Sommige aanvallen duren wel vijf dagen lang. De netwerken van onze klanten kunnen dan gewoon doordraaien.’
NBIP is opgericht als partij die namens de branche de tapverzoeken voor inzage in internetverkeer door opsporingsdiensten behandelt.Het ontwikkelt echter ook aanvullende diensten. Het bedrijf is in Ede gevestigd. Er werken zeven mensen. De organisatie behartigd de belangen van 160 partijen in de Nederlandse internetbranche.
Samenwerken is in dit geval echt een oplossing voor losers!!!
Er is maar 1 probleem dat banken moeten oplossen: Kennistekort. Een enkele IT-architect daargelaten zijn er gewoon teveel mensen bij banken die niets weten over DDoS, Bitcoin, Blockchain, Microservices, AI, Machine Learning, Data Lakes en ga zo maar door.
Als banken gewoon investeren in hun mensen en ze naar betere opleidingen sturen (in Sillicon Valley) dan kunnen de IT-ers ook veel betere oplossingen ontwerpen en bouwen.
Een voorbeeldje: Amazon weet gigantisch veel over DDoS. Zie onderstaande links.
https://aws.amazon.com/shield/ddos-attack-protection/
https://aws.amazon.com/blogs/security/how-to-help-prepare-for-ddos-attacks-by-reducing-your-attack-surface/
https://aws.amazon.com/answers/networking/aws-ddos-attack-mitigation/
https://aws.amazon.com/blogs/security/how-to-protect-your-web-application-against-ddos-attacks-by-using-amazon-route-53-and-a-content-delivery-network/
En dus kunnen zij er ook veel tegen doen.
Banken hebben deze kennis niet in huis. Niet in die mate iig.
Kun je nagaan als ze bij banken eens een Cyber Office of Cyber Center opzetten en flink in kennis gaan investeren. In Israel lopen er duizenden studenten rond die je direct hier kunt inzetten op een Cyber Center.
En ook de 2de kamerleden en mensen van het NOS Journaal zouden eens op IT-training mogen 😉
Er is iets heel anders nodig. Nu is de infrastructuur in handen van enkele marktpartijen die tegen betaling van gebruikers deze beheren en exploiteren. Er zit verder geen extra belang bij deze marktpartijen om securitymaatregelen die door overheid en defensie worden gewenst te ondersteunen. Het is dus taak van de overheden om de infrastructuur te nationaliseren en te beveiligen. De infrastructuur moet losgekoppeld worden van de diensten, zoals dat bij het electriciteitsnet ook is gebeurd, zodat de providers capaciteit kunnen inkopen waarmee de financiering en het beheer van de totale infrastructuur wordt geregeld. Hierdoor kan de kostprijs voor de consumenten ook omlaag. We zien dit bijv. In Singapore en Japan waar dergelijke constructies zijn ingericht.
DDos aanvallen die vanuit buitenland komen kunnen dan ook beter weggefilterd worden zodat dit verkeer wordt vernietigd voordat de doelservers worden bereikt.
Er zijn een aantal nertwerkspecialisten die veel expertise hebben zoals Palo Alto Networks.
Met huidige inrichting van de infrastructuur en het beheer is het onmogelijk de toenemende hoeveelheid cyberaanvallen op adequate wijze te bestrijden. Een tweede punt is dat het TCP/IP protocol beter moet worden beveilig en naar IP versie 6 wordt gemigreerd.
Leuk verhaal, wellicht geldt het voor heel kleine klantjes…maar overwegend commerciële herrie. In BNR Radio roept Steltman iets over TNI: dat bestaat al zeker 2 jaar niet meer, hij heeft het niet over het Dutch Continuity Board waar de grote providers aan werken. Daarbij ligt hun eigen site er op het moment van dit schrijven., al enkele uren uit. Er wordt absoluut voldoende samengewerkt…alleen niet met het NBIP…en daar zijn redenen voor. Er is erg goedkoop en bijna wanhopig om aanvallen als deze aan te grijpen om je handeltje te verkopen.