Boodschap na afloop Holland Strikes Back: ‘Draag bij aan nieuwe initiatieven’

Op dinsdag 28 oktober organiseerden ISPConnect, NLnet en DHPA in het kader van ‘Alert Online’ de eerste editie van ‘Hollands Strikes Back’, waarop 11 belangrijke Nederlandse initiatieven tegen cyberaanvallen zijn gepresenteerd. ISP Today blikte kort terug met Gert Wabeke (voorzitter Abuse Information Exchange), Ludo Baauw (bestuurslid NBIP) en Alex Bik (voorzitter NBIP).

AbuseHUB
Gert Wabeke gaf tijdens Hollands Strikes Back uitleg over de AbuseHUB, een ontwikkeling van internet serviceproviders, waaronder SURFnet en SIDN. “De AbuseHUB verzamelt, analyseert en sorteert meldingen over botnetbesmettingen en verzendt die naar de aangesloten leden.  Met deze informatie zijn de leden in staat om een overzicht van besmettingen in het eigen netwerk op te stellen en gericht actie te nemen richting de getroffen klanten. Hierdoor wordt de klant geholpen zich te bevrijden van zijn – onbedoelde – betrokkenheid bij een Botnet, de schade die een botnet kan aanrichten beperkt en worden kosten bespaard. De AbuseHUB is eind 2013 van start gegaan. Gezamenlijk vertegenwoordigt de vereniging meer dan 90% van de markt van Nederlandse internetproviders.  De uitbreiding naar meer bronnen en de uitbreiding met meer leden zijn beide doelen waar de vereniging in de komende periode aan werkt.”

Trusted Flagger
Ludo Baauw sprak over het ‘Trusted Flagger project’. “ISP’s en hosters worden vanuit de overheid behoorlijk bestookt met verzoeken voor informatie en taplasten. Van andere partijen krijgen ze ook veel Notice and Takedown verzoeken. Veel ISP’s weten niet goed hoe ze daarmee moeten omgaan; Klopt het juridisch?; Is de vordering correct?; Is de opsporingsinstantie wel aan het juiste adres? Daarvoor fungeert de NBIP nu als een onofficiële ‘helpdesk’, maar dit zou veel professioneler kunnen. Zie het als een intermediair tussen opsporing en ISP. Krijg je als ISP een verzoek via NBIP, dan kan je er vanuit gaan dat het goed zit, correct wordt afgehandeld en dat er wellicht zelfs een vergoeding voor wordt betaald. Vandaar de titel ‘Trusted Flagger’. Voor de overheid is een centraal meld- en afhandelpunt ook enorm handig, want de snelheid van antwoorden door ISP’s neemt enorm toe, het scheelt opsporingsinstanties dus als het goed is veel tijd en kostbare belastingcenten. Het komt een goede afhandeling van digitale recherche ten goede en daar willen we als NBIP namens de 100 deelnemende ISP’s graag aan meewerken.”

NaWas
Alex Bik vertelde over de Nationale Wasstraat ‘NaWas’, een initiatief van stichting NBIP om gezamenlijk DDoS-aanvallen af te slaan door middel van een centrale anti-DDoS voorziening. “De boodschap daarbij is dat het: a) bestaat en b) zinvol is om deel te nemen omdat het veel goedkoper is dan zelf doen of een bestaande commerciële oplossing te gebruiken.”

Smart coalitions
Zowel Wabeke als Baauw vonden de keynote van spreker Dick Schoof, Nationaal Coördinator Terrorismebestrijding en Veiligheid, van belang. “Hij legde in zijn verhaal veel nadruk op het belang van samenwerking,” geeft Wabeke aan. “Samenwerking tussen partijen ‘smart coalitions’ om te bouwen aan een volwassener en veiliger digitaal domein. Wij zijn daar in Nederland blijkbaar heel goed in en dat past mooi bij onze ambitie om leidend te zijn in cybersecurity.” De belangrijke boodschap die Baauw is bijgebleven van de keynote van Schoof is dat de overheid denkt dat ISP’s zelf kunnen beoordelen of bepaalde content ongewenst en/of illegaal is. “Ik denk dat dit niet klopt,” laat Baauw weten. “Een ISP is er eerst om z’n klanten goed te bedienen, niet om juridisch of strafrechtelijk te kunnen beoordelen of bepaalde content wel of niet ‘okee’ is. Tenzij het aantoonbaar kinderporno is, maar dat is evident. Pas in het ‘grijze gebied’ wordt het spannend. Daar had Dick eigenlijk niet zo’n sterk verhaal. Wellicht kan ook hier de NBIP een rol vervullen.”

Participatie
Het ‘Holland Strikes Back’-evenement heeft volgens Wabeke de deelnemers concrete voorbeelden getoond van ‘smart coalitions’. “Met de oproep aan iedereen om te participeren en bij te dragen aan verdere uitwerking dan wel nieuwe initiatieven op te pakken. In die zin alle reden om het initiatief in de komende jaren een vervolg te geven!”

Mening delen
“Mensen die niet zijn geweest moeten volgende keer echt komen,” geeft Baauw aan. “Het was volle bak – ik denk dat er voldoende content was die zowel management als technici van ISP’s interesseert en aangaat. Bovendien is het een handig evenement om gewoon eens naar mensen van bijvoorbeeld NCSC te lopen en je mening te delen of je frustraties te uiten. Wie weet waar het toe leidt!”

Gezamenlijk aanpakken
Volgens Bik zijn er in Nederland best een aantal goede initiatieven die verschillende aspecten van cyber security aanpakken. “Mijn boodschap zou zijn: Ga niet proberen het wiel opnieuw uit te vinden, maar probeer aansluiting te vinden bij initiatieven die er al zijn. Het is een gemeenschappelijk probleem wat je ook het beste gemeenschappelijk aanpakt.”


Foto: Femke Kroon

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.