Nederlandse internetbedrijven hebben samen met de overheid en de TU Delft een gedragscode opgesteld voor de bestrijding van internetmisbruik. De partijen verplichten zich om zaken als phishing, DDoS-aanvallen, ransomware en kinderporno geautomatiseerd te detecteren, verwijderen en eindgebruikers hierover te informeren.
De ‘Gedragscode Abusebestrijding’ heeft tot doel om Nederlandse netwerken en servers schoon en veilig te houden. Onder de partijen die de gedragscode onderschrijven, bevinden zich brancheorganisaties, registrars, internetproviders, de overheid, TU Delft en domeinnamenbeheerder SIDN. Volgens hen vindt in Nederland relatief veel internetmisbruik plaats en schaadt dit de reputatie van het land als digitale mainport.
AbuseIO
Naast de gedragscode verplichten de deelnemers zich om gebruik te maken van het zogeheten AbuseIO-platform. Dit is een open source toolkit voor informatie-uitwisseling over misbruik op het internet. Tot dusver gebruikten vooral netwerkleveranciers het platform voor het ontvangen, verwerken en correleren van meldingen en het verwittigen van branchegenoten.
Er bestaat al een procedure voor het melden en offline halen van websites die in overtreding zijn, bijvoorbeeld doordat ze illegale of schadelijke content aanbieden. Die heeft echter onvoldoende effect, vindt de sector. ‘We merken dat er noodzaak was om een steviger aanpak van abuse te formuleren’, vertelt Sven Visser. Hij is voorzitter van DHPA, een brancheorganisatie van cloud- en hostingleveranciers.
Niet bewust
Visser wijst erop dat sommige bedrijven denken dat zij misbruik en kwetsbaarheden niet kunnen voorkomen op hun infrastructuur. ‘Ze zijn zich er vaak niet van bewust dat de servers van hun klanten en soms hun eigen infrastructuur worden gebruikt voor botnets, kinderporno of andere cybercriminaliteit.’
Deelnemers
Onder meer de volgende organisaties onderschrijven de Gedragscode Abusebestrijding. Op de site abuseplatform.nl vinden geïnteresseerden meer informatie.
- ISPConnect: branchevereniging van internet service providers (isp’s)
- DHPA: stichting die tientallen aanbieders van cloud- en hostingdiensten vertegenwoordigt
- VvR: Vereniging van Registrars (VvR)
- ECP: Platform voor informatiesamenwerking
- Rijksoverheid
- TU Delft
- NBIP: Nederlandse Beheersorganisatie Internetproviders
- SIDN: Stichting Internet Domeinregistratie Nederland
- DINL: Stichting Digitale Infrastructuur Nederland
Krijgen we dan eindelijk ook een stevigere aanpak van de daders als deze gepakt worden?