Om een nieuwe golf van cybercriminaliteit voor te zijn begint internetorganisatie RIPE in januari 2011 met het uitreiken van echtheidscertificaten aan de netwerken van internet service providers. De organisatie hoopt providers ervan te kunnen overtuigen internetverkeer alleen door te sturen aan gecertificeerde netwerken.
Het is een kwestie van tijd voordat internetcriminelen het routingsysteem van het internet gaan misbruiken. Dat zegt onderzoeker Benno Overeinder van NLnet Labs.
Om deze nieuwe golf van cybercriminaliteit voor te zijn, begint internetorganisatie RIPE in januari 2011 met een nieuwe technische maatregel: het uitreiken van echtheidscertificaten aan ISP's (netwerken).
De organisatie hoopt internet service providers ervan te kunnen overtuigen internetverkeer alleen door te sturen aan gecertificeerde netwerken. Dat kan door het opbouwen van een Resource Public Key Infrastructure (RPKI).
RPKI voorkomt omleiding internetverkeer
De RPKI-infrastructuur maakt het mogelijk om te kiezen tussen conflicterende IP-routes op basis van echtheidscertificaten die behoren tot specifieke netwerken. Overeinder: 'RIPE kan zeggen: we hebben dit adresblok aan een ISP gegeven, en daar tekenen we voor. De ISP kan hetzelfde doen voor subnetwerken van klanten.'
Op die manier kunnen omleidingen van het internetverkeer, zoals bij het Pakistaanse YouTube-incident, voorkomen worden.
Nieuwe beveiligingsinfrastructuur
60 procent van de providers blijkt echter nog nooit gehoord te hebben van de nieuwe beveiligingsinfrastructuur die zij moeten opbouwen om omleidingen van het internetverkeer te voorkomen.
Lees verder: Providers aarzelen over secure routing
Serie: Routingsysteem BPG vormt beveiligingsrisico
Overige delen:
– 'Routingsysteem internet is doelwit criminelen'
– Providers aarzelen over secure routing
