DDoS-clearinghouse aangemerkt als ‘high potential’ innovatie door Europese Commissie

Cybersecuritydreigingen in de nucleaire sector

Het DDoS-clearinghouse is door de Europese Commissie geselecteerd voor hun Innovation Radar als een belangrijke innovatie in de categorie 'secure networks and computing’. Het DDoS-clearinghouse is een systeem waarmee organisaties de kenmerken van DDoS-aanvallen waarmee zij geconfronteerd worden, kunnen meten en delen met andere aangesloten organisaties. Het concept wordt ontwikkeld door SIDN, SURF, Universiteit Twente en andere instellingen in het Europese project CONCORDIA en gaat in Nederland gebruikt worden door de Nederlandse Anti-DDoS Coalitie. Deze coalitie wordt gevormd door partijen als NBIP, internet service providers, internet exchanges, de Betaalvereniging Nederland, overheden en de stichting Digitale Infrastructuur Nederland.

Fingerprints

Het DDoS-clearinghouse is een gemeenschappelijk systeem dat deelnemende serviceproviders in staat stelt om door middel van zogeheten ‘DDoS fingerprints’ automatisch de kenmerken te delen van DDoS-aanvallen die ze te verwerken krijgen. Daardoor worden andere deelnemers gewaarschuwd dat er mogelijk nieuwe aanvallen op hen afkomen en hoe die eruitzien. Potentiële slachtoffers kunnen zo hun infrastructuur daarop voorbereiden mochten zij ook slachtoffer worden. Bovendien kan het vergelijken van een DDoS-aanval met eerdere aanvallen, waarvan de details al in het clearinghouse zijn opgenomen, mogelijk aanwijzingen opleveren over de beste bestrijdingswijze.

Groot potentieel

Het DDoS-clearinghouse is door het Joint Research Centre (JRC) van de Europese Commissie aangemerkt als een innovatie met een hoog marktpotentieel. Het systeem is op dit moment ‘tech ready’ bevonden, wat betekent dat de technologische ondersteuning in een vergevorderd stadium is. De hoogste categorie (‘Market Ready’) kan worden bereikt door marktonderzoek te doen en bijvoorbeeld een businessplan op te stellen. 

Samenwerking

Komende zomer voert de Nationale Anti-DDoS-coalitie een pilot uit met het DDoS-clearinghouse. Octavia de Weerdt, directeur van Stichting Nationale Beheersorganisatie Internet Providers (NBIP), één van de partners van de Nationale Anti-DDoS-coalitie: “Het DDoS-clearinghouse is één van de belangrijkste activiteiten van onze coalitie. Deze Europese waardering laat zien dat een succesvolle bescherming tegen DDoS-aanvallen niet alleen draait om het afslaan van een dergelijke aanval, maar ook om het herkennen en delen van DDoS-patronen. Samenwerking speelt hierin een essentiële rol, door inzichten en informatie met elkaar te delen staan organisaties sterker.” NBIP is een not-for-profit-organisatie die de NaWas (Nationale DDoS-wasstraat) levert, een in Nederland veel gebruikte dienst voor het afslaan van DDoS-aanvallen.

Digitale soevereiniteit

“Om Europa digitaal soevereiner te maken, hebben we meer inzicht nodig in DDoS-aanvallen, want communicatienetwerken zijn een belangrijk onderdeel van de Europese digitale infrastructuur. Het DDoS-clearinghouse is hierin van grote waarde omdat het aangesloten organisaties meer inzichten en data over DDoS-aanvallen biedt. Dit is uiterst belangrijke voor een beter begrip van DDoS-aanvallen, om zo passende bestrijdingsmaatregelen te kunnen ontwikkelen. Bovendien helpt de data ook bij het verder ontwikkelen van Europese anti-DDoS-platforms en ecosystemen. Dit is een hele uitdaging, omdat DDoS-data vaak ‘opgesloten’ zit in de systemen van anti-DDoS-leveranciers van buiten Europa. We zijn daarom opgetogen dat de EC Innovation Radar het DDoS-clearinghouse heeft aangemerkt als een belangrijke, door de EU ondersteunde innovatie,” aldus prof. Gabi Dreo, coördinator van CONCORDIA.

Hoger niveau

Cristian Hesselman is als directeur van SIDN Labs betrokken bij zowel het CONCORDIA-project als de Nationale Anti-DDoS-coalitie, ook vanuit zijn rol als universitair hoofddocent aan de Universiteit Twente: “De erkenning vanuit de Europese Commissie voor het DDoS clearinghouse laat zien dat we met dit platform de gezamenlijk de bescherming tegen DDoS-aanvallen naar een hoger niveau kunnen brengen. We hopen dat dit tot extra zichtbaarheid leidt zodat ook andere groepen organisaties gebruik gaan maken van deze open source-technologie. Voor ons staat het maatschappelijke belang van een betere DDoS-weerbaarheid voorop, waaraan het clearinghouse bijdraagt omdat het een veiliger en stabieler internet in Nederland, Europa en daarbuiten bevordert.”

Lees ook
Samenwerking met Acronis helpt Matrix42 cyberbeveiliging uit te breiden

Samenwerking met Acronis helpt Matrix42 cyberbeveiliging uit te breiden

Matrix42 breidt zijn partnernetwerk verder uit. Sinds 1 februari 2021 heeftt de specialist in Workspace Management een technische samenwerking met cyberbeschermingsleverancier Acronis, die voornamelijk gespecialiseerd is op het gebied van cyberbeveiliging. De samenwerking is voordelig, met name voor de klanten van beide bedrijven.

Rockwell Automation en Cisco breiden gezamenlijke services voor industriële cybersecurity uit

Rockwell Automation en Cisco breiden gezamenlijke services voor industriële cybersecurity uit

Rockwell Automation heeft bekendgemaakt dat het bedrijf de oplossing Cyber Vision van Cisco toevoegt aan het bestaande LifecycleIQ Services-portfolio van cybersecurity software. De integratie van Cisco Cyber Vision helpt industriële klanten onder meer bij de vroegtijdig detectie van cyberaanvallen.

Proofpoint Voice of the CISO 2021-rapport: twee op de drie CISO's niet voorbereid op cyberaanvallen

Proofpoint Voice of the CISO 2021-rapport: twee op de drie CISO's niet voorbereid op cyberaanvallen

Proofpoint, publiceert zijn allereerste Voice of the CISO-rapport. In dit rapport worden de belangrijkste uitdagingen belicht waarmee Chief Information Security Officers (CISO's) in de afgelopen twaalf maanden te maken hebben gekregen. 66% van de CISO's wereldwijd vindt dat hun organisatie niet voldoende is voorbereid op een cyberaanval.