Het is geen positie om trots op te zijn: Nederland betrekt hoge posities op internationale ranglijsten op het gebied van internetmisbruik. Dit betekent dat de Nederlandse netwerken, waar wij met zijn allen zo afhankelijk van zijn geworden, slecht presteren. Bovendien zit maar liefst 40 procent van alle Nederlandse abuse in de netwerken van hosting en cloud providers. Dit beperkt zich niet tot enkele providers, het is sectorbreed een probleem.
Internetmisbruik veroorzaakt veel overlast. Denk bijvoorbeeld aan spam, phishing, kinderporno en DDoS-aanvallen. Tijd dus om actie te ondernemen! Wat kan de sector doen om misbruik terug te dringen?
Internetmisbruik weren uit het netwerk
Als we in deze context over internetmisbruik spreken, bedoelen we daar niet alleen problemen mee die al overlast veroorzaken op het internet. Ook kwetsbaarheden die een probleem kunnen worden, vallen hieronder. Het gaat dan bijvoorbeeld over open mailrelays die nu nog niet misbruikt worden, maar in de toekomst wel misbruikt kunnen worden. Behalve dat het voor veel overlast zorgt, kost het ook geld. Denk aan spam- en virusfilters, support calls, vertrouwen van klanten en de kosten van dreigende regulering. Minister Grapperhaus heeft aangekondigd werk te willen maken van deze problematiek, maar ik ben er groot voorstander van dat de sector zelf duurzame maatregelen treft. Dit begint bij bewustwording. Iedere hosting en cloud provider heeft internetmisbruik in zijn netwerk, maar niet iedereen heeft hier al problemen van ondervonden (of deze gesignaleerd). Degenen die de problemen ervaren zijn vaak de gebruikers van het internet. Denk aan iedereen die spammails ontvangt of naar phishingsites verwezen wordt.
Policies vastleggen
Een eerste stap om problemen te beperken, is ervoor te zorgen dat je als hoster je klant kunt aanpakken. Informeer klanten over wat wel en niet toegestaan wordt op het netwerk. Policies kunnen vastgelegd worden in een Acceptable Use Policy (dit mag er wel en niet op het netwerk) en in een Abuse Policy (dit zijn de consequenties als je je er niet aan houdt). Dit stelt de sector in de gelegenheid op te treden tegen klanten en maatregelen te nemen zonder daarbij afgesproken SLA’s te breken.
Zorg voor informatie en inzicht
In Nederland worden hosters over het algemeen niet actief geïnformeerd over problemen in hun netwerk, waardoor ze vaak niet op de hoogte zijn van deze problemen. Dit betekent echter niet dat het niet mogelijk is om wel dit inzicht te verkrijgen! Diverse organisaties en wetenschappers leveren (meestal) gratis informatie aan over geconstateerd misbruik en kwetsbare hosts op het internet. Denk aan Google Safe Browsing, Shadowserver en Microsoft SNDS. Deze notifiers hebben de benodigde informatie, maar je moet ze er wel om vragen. Een tweede belangrijke stap is dan ook ervoor te zorgen dat abuse bij jou bekend wordt. Het publiceren van het adres kan hierin een belangrijke bijdrage leveren, maar meld je ook aan op de feeds van notifiers. Partijen die hier niet eerder werk van hebben gemaakt, kunnen overvallen worden door de hoeveelheid meldingen die zij in eerste instantie van notifiers ontvangen. Diverse middelgrote netwerken hebben ervaren dat het al snel om enkele duizenden tot tienduizenden meldingen gaat. Het overgrote deel daarvan betreft gelukkig meldingen over kwetsbaarheden en niet over actief misbruik. Desalniettemin zijn dat wel zaken die opgelost moeten worden, want kwetsbaarheden kunnen leiden tot misbruik. Het is dan ook verstandig om het opvolgingsproces aan deze meldingen te automatiseren. Dit kan bijvoorbeeld met de open source abuse management-oplossing AbuseIO.
Structurele aanpak
De laatste stap is het inregelen van een ‘Plan, Do, Check, Act cyclus (PDCA)’. Maak een plan om dit probleem op te lossen, bepaal wat quick wins zijn en welke maatregelen je kan nemen om structurele verbeteringen door te voeren. Controleer de effectiviteit van je maatregelen nadat het plan ten uitvoer is gebracht. Hebben alle maatregelen effect en welke problemen blijven bestaan? Pas je plan aan op deze constateringen.
Om overlast op het internet te beperken en Nederland weer op de kaart te zetten als een betrouwbare plaats om apparatuur te hosten, is het belangrijk dat de organisaties binnen de sector de handen ineenslaan. Met een proactieve aanpak kunnen we snel grote stappen vooruit zetten en maken we van de zogeheten ‘bad actors’ de uitzondering.
