Providers gaan botnets harder aanpakken in herfst
In het derde kwartaal van dit jaar gaan Nederlandse internetproviders harder tegen botnets optreden. Dan wordt namelijk de Abuse Information Exchange in gebruik genomen. Dit centrum, mede mogelijk gemaakt door 285.000 euro van het ministerie van Economische Zaken, Landbouw & Innovatie, verzamelt en verwerkt op een centraal punt informatie over botnetbesmettingen.
Door deze informatie via een speciaal loket te delen met internetserviceproviders en andere partners zullen besmette computers sneller opgemerkt en ontsmet kunnen worden. Momenteel moet iedere ISP afzonderlijk de informatie over botnetbesmettingen verzamelen, analyseren en verder verwerken.
Operationeel
Oorspronkelijk werd gedacht dat het initiatief in het eerste kwartaal van 2013 operationeel zou worden, maar die tijdsperiode bleek begin dit jaar niet haalbaar te zijn. Nu laat het Ministerie van Economische Zaken in de Midterm rapportage Digitale Agenda.nl weten dat het systeem in het derde kwartaal in gebruik wordt genomen.
Daarnaast wordt de samenwerking tussen providers, opsporingsdiensten en belanghebbenden (bijvoorbeeld de banken) binnen de werkgroep Botnets onder het Platform Internetveiligheid geïntensiveerd.
Het zal de eerste goedbedoelde dienst niet zijn, waarvan de verzamelde data later voor allerlei andere doelen gebruikt gaat worden, waardoor onze online privacy nog verder wordt beperkt.
Samenwerken met banken ? Weten deze bedrijven dat zelf al ? Banken zijn extreem gesloten, zelfs wanneer je informatie over aanvallen op banken wilt aanleveren als provider, dan krijg je vaak geen reactie.
Wel 'typisch' dat niet het Ministerie van Veiligheid en Justitie dit subsidieert, maar het Ministerie van Economische Zaken, Landbouw en Innovatie.
Tja ik weet dat het vakantieperiode is,maar ja dit zijn dingen die meteen moeten worden aangepakt.
Maar ja ik denk dat ze bij de providers niet genoeg ict mensen hebben die tegen botnets kunnen optreden.
Dit project valt onder Economische Zaken omdat het niet gaat om het opsporen van criminelen, maar om het oplossen van de problemen van geinfecteerde machines. Al de machines die "ontdekt" worden, zijn namelijk slachtoffer. Daar bemoeit V&J zich niet mee.
Wil je dit goed opzetten, dan is er flink wat cofiguratie nodig. Net als bij een Internet Exchange is er niets uit te wisselen als je elkaars IP ranges niet kent. Pas als je dat weet, kun je internet verkeer uitwisselen. Bij een Information Exchange moet je dat ook kennen voor je de informatie uit kunt wisselen.
Daarnaast moet de toolk geschikt gemaakt worden om informatie over enkele miljoenen IP adressen te kunnen verwerken. Die verwerkt nu een kleine miljoen adressen en dat kun je niet zo 1-2-3 vergroten.
Waar zitten welke limieten?
Hoe gaat het met de performance als er plotseling 10x zo veel IP adressen in komen?
Hoe gaat het met de performance als er plotseling 100x zo veel meldingen komen?
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.