image

Kabinet start internetconsultatie over vitaal maken van dns-providers

donderdag 7 juli 2022, 13:37 door Redactie, 5 reacties

Het kabinet is vandaag een internetconsultatie gestart over het aanwijzen van dns-providers als vitale aanbieders. Security.NL berichtte afgelopen maandag dat minister Adriaansens van Economische Zaken van plan is om bedrijven die dns-diensten aanbieden en datacenters als vitaal aan te merken. Voor deze bedrijven gaat de zorgplicht en meldplicht van de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni) gelden.

Dat betekent dat deze partijen ernstige incidenten moeten melden bij zowel het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid als bij het Agentschap Telecom en dat zij passende maatregelen moeten nemen om hun ict-infrastructuur te beschermen. Ook kunnen aanbieders terecht bij het NCSC voor advies en ondersteuning bij digitale dreigingen en incidenten.

Het voorgenomen besluit gaat gelden voor in Nederland gevestigde dns-aanbieders. Het gaat dan specifiek om aanbieders van authoritative dns-diensten, zoals hostingproviders, die deze diensten leveren aan meer dan 400.000 geregistreerde .nl-domeinnamen. Er is bewust gekozen voor een drempelwaarde van 400.000 geregistreerde .nl-domeinnamen.

"Momenteel zijn meer dan 6 miljoen .nl-domeinnamen geregistreerd. Bij een aantal van 400.000 of meer .nl domeinnamen, circa 7 procent van het totaal, is het aannemelijk dat verstoring van de authorative dns-dienst aanzienlijke gevolgen kan hebben voor maatschappelijke of economische activiteiten", zo verklaart minister Adriaansens.

Er kan via Internetconsultatie.nl tot 26 augustus van dit jaar op het voorgenomen besluit worden gereageerd. De regeling zou met ingang van 1 januari 2023 in werking moeten treden.

Reacties (5)
07-07-2022, 13:57 door Anoniem
Al is het een goed idee dat onze digitale wereld ook vitaal is cq kan zijn. En dat er een drempel is. En toch …

Een drempel van 400k domeinen, 7%, is dat nu de juiste drempel.?
Zo zou een 2-macht zou laten zien dat men het snapt; 512k bijvoorbeeld (ook niet echt …)


Belangrijker: dns is redundant. Dus met 1 master en 2 slaves (toch de norm) is de uitval veel lager …
En dus zou de drempel hoger mogen zijn. Iets als 33%? Al is dat ook triviaal

Just a thought— ALbert
07-07-2022, 14:52 door Anoniem
Waarom is gekozen voor een getal en niet een percentage als je justificatie een percentage is?
Kun je dan niet beter zeggen dat een aandeel van 5 (of 7%) de drempel is, want over 5 jaar zijn er misschien 10 miljoen NL domeinen?
Of is dit onhandig omdat een hoster gemakkelijk kan zien of het 400.000 NL domeinen heeft? (zodat het deze kan onderbrengen bij een andere hoster onder de dezelfde holding todat het 399.999 domeinen onder elke werkmaatschappij heeft?).

Ik denk dat het aantal irrelevant is voor de impact...
Als je een hobbybob hoster bent die alleen maar 'stratos' achtige websites hosts, dan is de impact nihil, zelfs als je 400.000 hobby websites eruit liggen......
Als je daarentegen een specifieke hoster bent en 10 overheidssites, 10 banksites en 20 groot commerciele sites host (DNS authoritative bedoel ik dan, niet perse de website met apache of IIS met de tekeningen van je kinderen) dan is de impact vele male groter en kom je niet aan 1 promille van die 400.000....

Ik denk dat het logischer zou zijn dat je moet aangeven bij je authoritative dns hoster of JIJ bij een van de vitaal geachte organisaties bent, en als je als hoster dan meer dan 10 van dat soort bedrijven host, dat je dan ook vitaal bent geworden.

En wat als je zelf je eigen DNS host als vitaal bedrijf? Hoe zit het dan?

Ik zie nog teveel open einden voor een goede discussie.
07-07-2022, 17:33 door Anoniem
Feit is dat wanneer iets 'essentieel' is, het op internet niks te zoeken heeft.
Wat de overheid hiermee feitelijk zegt, is dat ze nog steeds in 'managers mode' zitten: ja, maar het is zo handig en als je het nou een beetje beveiligt, dan valt het toch wel mee?

Arme aanbieders. De overheid stuurt je bedrijf en jij bent verantwoordelijk...
08-07-2022, 10:15 door Anoniem
Door Anoniem: Feit is dat wanneer iets 'essentieel' is, het op internet niks te zoeken heeft.
Wat de overheid hiermee feitelijk zegt, is dat ze nog steeds in 'managers mode' zitten: ja, maar het is zo handig en als je het nou een beetje beveiligt, dan valt het toch wel mee?

Arme aanbieders. De overheid stuurt je bedrijf en jij bent verantwoordelijk...

Wie heeft het over "op internet zitten"? De maatschappij tegenwoordig draait zo'n beetje op internet en DNS is een van de belangrijkste pijlers voor het internet. Kennelijk geldt 7% van de websites als drempelwaarde waarbij (zoals ik hem interpreteer) als een DNS-provider 7% of meer van de DNS verzoeken afhandelt, geldt als "essentieel". Dat klinkt logisch, omdat wanneer deze verzoeken niet omgezet kunnen worden, het verkeer effectief (deels) onbeschikbaar is. Ze hebben dat als moment gekozen waarop iets maatschappij-ontwrichtend gaat werken. Dat is het doel van deze aanpassing. Het gaat niet om of een bedrijf op internet zit of niet, het gaat erom dat de maatschappij vast gaat lopen als hele delen van het internet "onbereikbaar" worden.
09-07-2022, 21:30 door Anoniem
Gaat de overheid dan bepalen voor .nl zone files dat ze uitsluitend op (fysiek?) in Nederland aanwezige DNS servers mogen staan?

Volgens mij is een groot deel van de .nl zone files op internationale DNS clusters actief.

@Anoniem: Strato gebruikt vooral DNS servers in Duitsland
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.