Ter Borg: ‘Als internetsector zorgen dat IP-spoofing niet meer kan plaatsvinden’

[youtube=https://www.youtube.com/watch?v=F49Em9C_nqA&w=630&rel=0]

Op 22 en 23 mei organiseerde AMS-IX de derde editie van MORE IP in Pakhuis de Zwijger. Eén van de aanwezigen was Frans ter Borg van Quanza Engineering. Wij vroegen hem naar zijn kijk op de veiligheid het internet op dit moment.

Dreigend gevaar
“Als je de nieuwsberichten van de afgelopen maanden hebt gevolgd, dan zou je kunnen concluderen dat het internet niet echt veilig is,” vertelt Ter Borg. “Ik denk dat het nieuws wat dat betreft wel een beetje gekleurd is. Ik denk dat persoonlijke gegevens best wel relatief veilig zullen zijn bij de meeste partijen die erover beschikken. Het probleem is alleen dat de toegang tot jouw gegevens niet is gegarandeerd, door de dreiging van onder andere DDoS-aanvallen. Dat zijn zaken waardoor burgers het gevoel zouden kunnen krijgen dat er risico’s zijn.”

Technische en organisatorische maatregelen
Bij de recente DDoS-aanvallen is Ter Borg opgevallen dat veel partijen geen plan op de plank hebben voor hoe ze met zo’n aanval om moeten gaan. “Naast het feit dat er technische maatregelen genomen kunnen worden, hebben ze niet over organisatorische maatregelen nagedacht,” geeft Ter Borg aan. “Ik raad dan ook alle partijen die een belangrijke dienst op het internet aanbieden aan om na te denken over wat ze zouden moeten doen op het moment dat ze worden aangevallen. En wellicht dat ze dan ook kiezen om vooraf al een aantal technische en organisatorische maatregelen door te voeren, om de impact van een daadwerkelijke aanval te beperken.”

Samenwerking op technisch vlak
Ter Borg denkt dat de ISP-sector kan samenwerken op technisch vlak. “Bijvoorbeeld door te zorgen dat er geen IP-spoofing meer plaats kan vinden. Een internetprovider moet er voor zorgen dat alleen maar pakketjes die van zijn klanten afkomstig zijn het netwerk kunnen verlaten. Als we dat over de hele wereld zouden kunnen doorvoeren, dan zou het probleem van volume-based DDoS-aanvallen een stuk kleiner zijn. Dan houdt je nog de application-layer-attacks over, waar diverse technische oplossingen voor zijn.”

Beter beveiligen
Naast deze technische zaken geeft Ter Borg aan dat providers ook een verantwoordelijkheid hebben om awareness te creëren onder hun klanten, om pc’s en servers te beveiligen. “De sector in Nederland – het probleem is natuurlijk wereldwijd – moet er voor zorgen dat apparatuur van hun klanten beter wordt beveiligd.”

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.