Trusted Networks Initiative beschermt de economie bij cyberaanvallen

Jeroen van der Meer

Een jaar geleden werd Europa getroffen door het grootste DDoS-offensief ooit. Online-beveiligingsbedrijf Cloudflare kreeg toen te maken met aanvallen met pieken van meer dan 400 gbps, zo’n 100 gbps meer dan het tot dan toe grootste offensief. Zulke aanvallen hebben de potentie om de Nederlandse economie flinke schade toe te brengen. Gelukkig is er nu een oplossing. Maar om die zo effectief mogelijk te maken, is het belangrijk dat zoveel mogelijk bedrijven meewerken.

Cyberdreigingen vormen een groot risico voor de samenleving. In een risicobeoordeling waarschuwde het World Economic Forum zelfs nog voor een cybergeddon, een scenario waarin zulke grote cyberaanvallen plaatsvinden dat het internet in zijn geheel onbereikbaar wordt en de wereldwijde economie flink schade oploopt.

Doemscenario

Dat dit scenario helemaal niet zo irreëel is, bleek wel toen de Nederlandse banken in 2013 het slachtoffer werden van een grootschalig buitenlands DDoS-offensief. Gebruikers konden toen massaal niet bij hun bankrekeningen en iDeal-betalingen waren niet mogelijk. En hoewel de aanval dit keer gelukkig uiteindelijk kon worden afgeslagen, zijn de gevolgen voor economie niet te overzien als een dergelijke aanval lang genoeg aanhoudt.

Hoe kunnen we voorkomen dat dit doemscenario werkelijkheid wordt? Begin 2014 werd ASP4all benaderd om deel te nemen aan een samenwerkingsinitiatief van verschillende Nederlandse banken, IT-bedrijven en overheden om een antwoord te vinden op die vraag. En de oplossing bleek uiteindelijk verbluffend simpel.

Brug ophalen

Van alle DDoS-aanvallen komt zo’n 95 procent uit het buitenland. Aan de ene kant maakt dat de verdediging natuurlijk lastiger, omdat de gebruikte servers fysiek moeilijker zijn uit te schakelen. Maar aan de andere kant stelt het ons in staat om, net als in de middeleeuwen, gewoon de brug op te halen en de vijand buiten de poort te houden.

Het Trusted Network Initiative maakt het namelijk mogelijk om in het geval van een DDoS-aanval essentiële delen van het internet af te sluiten voor het buitenland. Voor zolang als dat nodig is. Een prima manier om aanvallen van hackers af te weren, terwijl belangrijke websites voor Nederlandse consumenten en bedrijven gewoon bereikbaar blijven.

Samen sterker

Natuurlijk kan het ‘Trusted Network Initiative’ niet eigenhandig zomaar het hele Nederlandse internet afsluiten voor verkeer uit het buitenland. Daarvoor is ook de medewerking van beheerders nodig. Door hun websites of netwerken aan te melden voor het initiatief, de benodigde veiligheidsmaatregelen te nemen en zich te kwalificeren als ‘trusted’ partij.

Om bij een grootschalige aanval een zo groot mogelijk deel van het internet voor Nederlanders beschikbaar te maken, is het dus belangrijk dat zoveel mogelijk bedrijven zich voor het Trusted Network Initiative aanmelden. Om zelf bereikbaar te blijven, maar ook om Nederland gezamenlijk veiliger te maken.

Jeroen van der Meer is CTO en Manager Business Development bij ASP4all