DDoS-clearinghouse aangemerkt als ‘high potential’ innovatie door Europese Commissie

Cybersecuritydreigingen in de nucleaire sector

Het DDoS-clearinghouse is door de Europese Commissie geselecteerd voor hun Innovation Radar als een belangrijke innovatie in de categorie 'secure networks and computing’. Het DDoS-clearinghouse is een systeem waarmee organisaties de kenmerken van DDoS-aanvallen waarmee zij geconfronteerd worden, kunnen meten en delen met andere aangesloten organisaties. Het concept wordt ontwikkeld door SIDN, SURF, Universiteit Twente en andere instellingen in het Europese project CONCORDIA en gaat in Nederland gebruikt worden door de Nederlandse Anti-DDoS Coalitie. Deze coalitie wordt gevormd door partijen als NBIP, internet service providers, internet exchanges, de Betaalvereniging Nederland, overheden en de stichting Digitale Infrastructuur Nederland.

Fingerprints

Het DDoS-clearinghouse is een gemeenschappelijk systeem dat deelnemende serviceproviders in staat stelt om door middel van zogeheten ‘DDoS fingerprints’ automatisch de kenmerken te delen van DDoS-aanvallen die ze te verwerken krijgen. Daardoor worden andere deelnemers gewaarschuwd dat er mogelijk nieuwe aanvallen op hen afkomen en hoe die eruitzien. Potentiële slachtoffers kunnen zo hun infrastructuur daarop voorbereiden mochten zij ook slachtoffer worden. Bovendien kan het vergelijken van een DDoS-aanval met eerdere aanvallen, waarvan de details al in het clearinghouse zijn opgenomen, mogelijk aanwijzingen opleveren over de beste bestrijdingswijze.

Groot potentieel

Het DDoS-clearinghouse is door het Joint Research Centre (JRC) van de Europese Commissie aangemerkt als een innovatie met een hoog marktpotentieel. Het systeem is op dit moment ‘tech ready’ bevonden, wat betekent dat de technologische ondersteuning in een vergevorderd stadium is. De hoogste categorie (‘Market Ready’) kan worden bereikt door marktonderzoek te doen en bijvoorbeeld een businessplan op te stellen. 

Samenwerking

Komende zomer voert de Nationale Anti-DDoS-coalitie een pilot uit met het DDoS-clearinghouse. Octavia de Weerdt, directeur van Stichting Nationale Beheersorganisatie Internet Providers (NBIP), één van de partners van de Nationale Anti-DDoS-coalitie: “Het DDoS-clearinghouse is één van de belangrijkste activiteiten van onze coalitie. Deze Europese waardering laat zien dat een succesvolle bescherming tegen DDoS-aanvallen niet alleen draait om het afslaan van een dergelijke aanval, maar ook om het herkennen en delen van DDoS-patronen. Samenwerking speelt hierin een essentiële rol, door inzichten en informatie met elkaar te delen staan organisaties sterker.” NBIP is een not-for-profit-organisatie die de NaWas (Nationale DDoS-wasstraat) levert, een in Nederland veel gebruikte dienst voor het afslaan van DDoS-aanvallen.

Digitale soevereiniteit

“Om Europa digitaal soevereiner te maken, hebben we meer inzicht nodig in DDoS-aanvallen, want communicatienetwerken zijn een belangrijk onderdeel van de Europese digitale infrastructuur. Het DDoS-clearinghouse is hierin van grote waarde omdat het aangesloten organisaties meer inzichten en data over DDoS-aanvallen biedt. Dit is uiterst belangrijke voor een beter begrip van DDoS-aanvallen, om zo passende bestrijdingsmaatregelen te kunnen ontwikkelen. Bovendien helpt de data ook bij het verder ontwikkelen van Europese anti-DDoS-platforms en ecosystemen. Dit is een hele uitdaging, omdat DDoS-data vaak ‘opgesloten’ zit in de systemen van anti-DDoS-leveranciers van buiten Europa. We zijn daarom opgetogen dat de EC Innovation Radar het DDoS-clearinghouse heeft aangemerkt als een belangrijke, door de EU ondersteunde innovatie,” aldus prof. Gabi Dreo, coördinator van CONCORDIA.

Hoger niveau

Cristian Hesselman is als directeur van SIDN Labs betrokken bij zowel het CONCORDIA-project als de Nationale Anti-DDoS-coalitie, ook vanuit zijn rol als universitair hoofddocent aan de Universiteit Twente: “De erkenning vanuit de Europese Commissie voor het DDoS clearinghouse laat zien dat we met dit platform de gezamenlijk de bescherming tegen DDoS-aanvallen naar een hoger niveau kunnen brengen. We hopen dat dit tot extra zichtbaarheid leidt zodat ook andere groepen organisaties gebruik gaan maken van deze open source-technologie. Voor ons staat het maatschappelijke belang van een betere DDoS-weerbaarheid voorop, waaraan het clearinghouse bijdraagt omdat het een veiliger en stabieler internet in Nederland, Europa en daarbuiten bevordert.”

Lees ook
Nalatigheid beveiligen softwareontwikkeling moet gevolgen krijgen

Nalatigheid beveiligen softwareontwikkeling moet gevolgen krijgen

Venafi, gespecialiseerd in het beschermen van machine-identiteiten, heeft de resultaten bekendgemaakt van een onderzoek onder ruim 1.000 IT-ers en ontwikkelaars, naar de uitdagingen bij het beveiligen van softwareontwikkeling

Proofpoint Human Factor-rapport over het huidige dreigingslandschap

Proofpoint Human Factor-rapport over het huidige dreigingslandschap

Proofpoint presenteert zijn jaarlijkse Human Factor-rapport. Hierin zijn de drie belangrijkste aspecten van gebruikersrisico's (kwetsbaarheid, aanvallen en privileges) uitvoerig geanalyseerd. Daarnaast beschrijft het rapport hoe de gebeurtenissen van 2020 het huidige dreigingslandschap hebben veranderd

Cybersecurity Knowledge Summit markeert vijf jaar samenwerking Nederland en Japan bescherming vitale infrastructuur

Cybersecurity Knowledge Summit markeert vijf jaar samenwerking Nederland en Japan bescherming vitale infrastructuur

Op 23 juli 2021 gaat de 32ste editie van de Olympische Spelen van start in Tokyo (Japan). De Olympische Spelen 2021 beloven de meest innovatieve ooit te worden. Dit uit zich niet alleen in de introductie van nieuwe takken van sport, maar ook in de voorbereidingen die vooraf zijn gegaan in aanloop naar de Olympische en Paralympische Spelen