De nationale anti-ddos-coalitie heeft een website over de ontwikkeling van de gezamenlijke activiteiten om ddos-aanvallen af te slaan en te voorkomen. De zeventien deelnemende Nederlandse organisaties werken sinds twee jaar samen aan een gezamenlijke landsbrede aanpak voor dergelijke cyberaanvallen. Het clearinghouse is een belangrijk onderdeel.
No More Ddos is de naam van de website waarop de coalitie geïnteresseerden informeert over haar activiteiten. De site biedt ook informatie over ddos-aanvallen. Bij zulke aanvallen bestoken cybercriminelen websites of online-diensten met verzoeken, waardoor deze bezwijken onder de toestroom.
De nationale anti-ddos-coalitie bestaat uit zeventien organisaties uit de publieke en private sector, zoals Agentschap Telecom, Ams-ix, De Nederlandsche Bank, KPN, Surf en Universiteit Twente. Samen ontwikkelen ze een nationale aanpak voor ddos-aanvallen. Het gaat daarbij niet alleen om het afslaan van aanvallen, maar ook om herkenning van patronen en het delen van kennis en ervaring.
Clearinghouse
Kort na de oprichting, begin 2018, begonnen SIDN Labs, Surf en Universiteit Twente met de ontwikkeling van het ddos-clearinghouse. Dit is een systeem waarmee deelnemers de kenmerken van ddos-aanvallen kunnen meten en met elkaar delen. Dit blijkt meerwaarde te hebben ten opzichte van de ddos-oplossingen die elk de partijen momenteel gebruikt.
Het is de bedoeling dat het clearinghouse volgend jaar landelijk operationeel is. Ervaring leert echter dat het al een flinke kluif is om het te regelen voor enkel de coalitieleden. ‘We zijn op kleine schaal begonnen, met tien deelnemers. Dat houdt het overzichtelijk, maar tegelijkertijd lopen we tegen genoeg complexiteit aan om een goed beeld te krijgen van wat er nodig is voor een landelijke uitrol’, vertelt Marco Doeland, chief information security officer (ciso) en manager risk management van Betaalvereniging Nederland.
Ddos-aanvallen evolueren voortdurend en dat maakt het lastig om er als enkele organisatie op te anticiperen, aldus Octavia de Weert. Zij is directeur van Stichting Nationale Beheersorganisatie Internetproviders (NBIP), de beheerder van de nationale anti-ddos-wasstraat NaWas. ‘Het doel is een systematiek te ontwikkelen waarmee we gezamenlijk ddos-aanvallen in een vroeg stadium herkennen en dus ook kunnen voorkomen. De nu gelanceerde website toont wat de stand van zaken is, waar we mee bezig zijn en biedt technische informatie over onze aanpak.’
Anti-ddos-coalitie
Deelnemers aan de anti-ddos-coalitie zijn Agentschap Telecom, Amsterdam Internet Exchange (Ams-ix), Belastingdienst, Betaalvereniging Nederland, De Nationale Politie, De Nederlandsche Bank, KPN, VodafoneZiggo, Nationaal Cyber Security Centrum (NCSC), NL-ix, Stichting Digitale Infrastructuur Nederland (DINL), Stichting Internet Domeinregistratie Nederland (SIDN), Stichting Nationale Beheersorganisatie Internetproviders (NBIP), NaWas, Surf, Universiteit Twente en VNO-NCW.