DDoS-clearinghouse aangemerkt als ‘high potential’ innovatie door Europese Commissie

Cybersecuritydreigingen in de nucleaire sector

Het DDoS-clearinghouse is door de Europese Commissie geselecteerd voor hun Innovation Radar als een belangrijke innovatie in de categorie 'secure networks and computing’. Het DDoS-clearinghouse is een systeem waarmee organisaties de kenmerken van DDoS-aanvallen waarmee zij geconfronteerd worden, kunnen meten en delen met andere aangesloten organisaties. Het concept wordt ontwikkeld door SIDN, SURF, Universiteit Twente en andere instellingen in het Europese project CONCORDIA en gaat in Nederland gebruikt worden door de Nederlandse Anti-DDoS Coalitie. Deze coalitie wordt gevormd door partijen als NBIP, internet service providers, internet exchanges, de Betaalvereniging Nederland, overheden en de stichting Digitale Infrastructuur Nederland.

Fingerprints

Het DDoS-clearinghouse is een gemeenschappelijk systeem dat deelnemende serviceproviders in staat stelt om door middel van zogeheten ‘DDoS fingerprints’ automatisch de kenmerken te delen van DDoS-aanvallen die ze te verwerken krijgen. Daardoor worden andere deelnemers gewaarschuwd dat er mogelijk nieuwe aanvallen op hen afkomen en hoe die eruitzien. Potentiële slachtoffers kunnen zo hun infrastructuur daarop voorbereiden mochten zij ook slachtoffer worden. Bovendien kan het vergelijken van een DDoS-aanval met eerdere aanvallen, waarvan de details al in het clearinghouse zijn opgenomen, mogelijk aanwijzingen opleveren over de beste bestrijdingswijze.

Groot potentieel

Het DDoS-clearinghouse is door het Joint Research Centre (JRC) van de Europese Commissie aangemerkt als een innovatie met een hoog marktpotentieel. Het systeem is op dit moment ‘tech ready’ bevonden, wat betekent dat de technologische ondersteuning in een vergevorderd stadium is. De hoogste categorie (‘Market Ready’) kan worden bereikt door marktonderzoek te doen en bijvoorbeeld een businessplan op te stellen. 

Samenwerking

Komende zomer voert de Nationale Anti-DDoS-coalitie een pilot uit met het DDoS-clearinghouse. Octavia de Weerdt, directeur van Stichting Nationale Beheersorganisatie Internet Providers (NBIP), één van de partners van de Nationale Anti-DDoS-coalitie: “Het DDoS-clearinghouse is één van de belangrijkste activiteiten van onze coalitie. Deze Europese waardering laat zien dat een succesvolle bescherming tegen DDoS-aanvallen niet alleen draait om het afslaan van een dergelijke aanval, maar ook om het herkennen en delen van DDoS-patronen. Samenwerking speelt hierin een essentiële rol, door inzichten en informatie met elkaar te delen staan organisaties sterker.” NBIP is een not-for-profit-organisatie die de NaWas (Nationale DDoS-wasstraat) levert, een in Nederland veel gebruikte dienst voor het afslaan van DDoS-aanvallen.

Digitale soevereiniteit

“Om Europa digitaal soevereiner te maken, hebben we meer inzicht nodig in DDoS-aanvallen, want communicatienetwerken zijn een belangrijk onderdeel van de Europese digitale infrastructuur. Het DDoS-clearinghouse is hierin van grote waarde omdat het aangesloten organisaties meer inzichten en data over DDoS-aanvallen biedt. Dit is uiterst belangrijke voor een beter begrip van DDoS-aanvallen, om zo passende bestrijdingsmaatregelen te kunnen ontwikkelen. Bovendien helpt de data ook bij het verder ontwikkelen van Europese anti-DDoS-platforms en ecosystemen. Dit is een hele uitdaging, omdat DDoS-data vaak ‘opgesloten’ zit in de systemen van anti-DDoS-leveranciers van buiten Europa. We zijn daarom opgetogen dat de EC Innovation Radar het DDoS-clearinghouse heeft aangemerkt als een belangrijke, door de EU ondersteunde innovatie,” aldus prof. Gabi Dreo, coördinator van CONCORDIA.

Hoger niveau

Cristian Hesselman is als directeur van SIDN Labs betrokken bij zowel het CONCORDIA-project als de Nationale Anti-DDoS-coalitie, ook vanuit zijn rol als universitair hoofddocent aan de Universiteit Twente: “De erkenning vanuit de Europese Commissie voor het DDoS clearinghouse laat zien dat we met dit platform de gezamenlijk de bescherming tegen DDoS-aanvallen naar een hoger niveau kunnen brengen. We hopen dat dit tot extra zichtbaarheid leidt zodat ook andere groepen organisaties gebruik gaan maken van deze open source-technologie. Voor ons staat het maatschappelijke belang van een betere DDoS-weerbaarheid voorop, waaraan het clearinghouse bijdraagt omdat het een veiliger en stabieler internet in Nederland, Europa en daarbuiten bevordert.”

Lees ook
Orange Business transformeert IT en lanceert eerste Prisma SASE met SP Interconnect

Orange Business transformeert IT en lanceert eerste Prisma SASE met SP Interconnect

Orange Business Orange Cyberdefense en Palo Alto Networks hebben hun samenwerking verder versterkt met Palo Alto Networks Prisma SASE met Service Provider (SP) Interconnect.

Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere d1

Cloudflare DDoS-rapport over vierde kwartaal 2023

Cloudflare DDoS-rapport over vierde kwartaal 2023

Cloudflare heeft een rapport uitgebracht over de wereldwijde DDoS-aanvallen in het vierde kwartaal van 2023. Opmerkelijke bevindingen zijn vooral de enorme toename van het aantal DDoS-aanvallen gericht op milieuorganisaties tijdens de COP28 en op Taiwan. Verder blijft het aantal DDoS-aanvallen gericht op retailers en logistieke dienstverleners ron1