De Nederlandse overheid maakt zich ernstig zorgen over het groeiend aantal botnets, zo bleek vanochtend tijdens de presentatie van het GOVCERT Trendrapport 2008. Het Computer Emergency Response Team is 24 uur per dag en 7 dagen per week bezig met het voorkomen en monitoren van veiligheidsincidenten, waarbij het met name overheden adviseert en burgers via bijvoorbeeld de Waarschuwingsdienst bereikt.

Het rapport bevatte voor mensen die affiniteit met IT-beveiliging hebben niets nieuws, maar daar ging het niet om. "Juist door de grootte, de omvang, de werking en de effecten ervan zoveel mogelijk bekend te maken, komt het onderwerp op de agenda. Op de agenda van overheden, bedrijven en ook op de 'thuisagenda'," aldus Ank Bijleveld-Schouten, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties.

GOVCERT deed de volgende constateringen:

• Er is een enorme toename in nieuwe virussen en malware, je kunt spreken van een explosieve groei.
  
• Botnets zijn alomtegenwoordig. Ze zijn in staat ontwrichtende aanvallen op landen uit te voeren.
  
• Internetcriminelen zijn professioneler geworden en in toenemende mate succesvol gebleken in het afschermen van hun infrastructuur tegen uitschakeling.
  
• Er is een levendige markt ontstaan voor allerlei aan cybercrime gerelateerde zaken en diensten.
  
• Ongerichte aanvallen komen veel voor, maar we zien een toename in gerichte aanvallen en hacktvisme.
  
• Er is een toename in aanvallen op eindgebruikers in plaats van op centrale diensten.
  
• Het is niet meer reeel om de verantwoordelijkheid voor de beveiliging bij de eindgebruiker te leggen.
  
• Kabinet en overheid zijn zich bewust van de dreiging door cybercrime en realiseren nadere afstemming en beleid.
  
• Alleen inzicht leidt tot duurzame oplossingen voor cybercrime.

Zoals gezegd maakt men zich ernstig zorgen over botnets. Het is algemeen bekend dat die de botnets DDoS-aanvallen faciliteren waarmee ondernemingen zijn af te persen. Iets wat ook in Nederland gebeurt, hoewel er geen concrete cijfers voorhanden zijn. Ondanks de ontwikkelingen van vorig jaar, gekenmerkt door de Storm worm, iframe attacks en de grote hoeveelheid malware, blijft het 25 man tellende GOVCERT-team positief.

De samenwerking tussen verschillende overheidsdiensten en CERTS verloopt steeds beter. Tevens worden beveiligers effectiever in het aanpakken van botnets en verschijnen er ook betere tools hiervoor.

Verse phish

Een aanpak die wel z'n vruchten aflevert is het Notice and Take Down beleid, gericht op het uit de lucht halen van phishingsites. De helft van de gemelde phishingsites was binnen een dag inactief gemaakt. De meeste incidenten die GOVCERT behandelt zijn dan ook gevallen van phishing, waarbij wordt samengewerkt met banken en internetproviders.

Praatjes vullen geen gaatjes

De tijd van het alleen maar vertellen wat mensen doen is volgens de "internetbrandweer" voorbij. Mensen moet je trainen en uitleggen waarom ze iets niet moeten doen en hoe ze dingen wel moeten doen, en dit dan ook laten doen. Zeker nu criminelen naar andere manieren zoeken, bijvoorbeeld sociale netwerken en iframe attacks, is bewustzijn belangrijker dan ook. Volgend jaar hoopt de dienst een "compleet" rapport te presenteren, waar ook andere overheidsinstanties zoals de KLPD, AIVD, Justicie en NICC aan meewerken.

Hieronder nog twee tabellen waaruit blijkt dat oude malware nog altijd voor de meeste aanvallen op overheidsnetwerken verantwoordelijk is en de meeste aanvallen die Nederlandse overheden te verduren krijgen uit de Verenigde Staten en Duitsland afkomstig zijn.