DDoS-clearinghouse aangemerkt als ‘high potential’ innovatie door Europese Commissie
Het DDoS-clearinghouse is door de Europese Commissie geselecteerd voor hun Innovation Radar als een belangrijke innovatie in de categorie 'secure networks and computing’. Het DDoS-clearinghouse is een systeem waarmee organisaties de kenmerken van DDoS-aanvallen waarmee zij geconfronteerd worden, kunnen meten en delen met andere aangesloten organisaties. Het concept wordt ontwikkeld door SIDN, SURF, Universiteit Twente en andere instellingen in het Europese project CONCORDIA en gaat in Nederland gebruikt worden door de Nederlandse Anti-DDoS Coalitie. Deze coalitie wordt gevormd door partijen als NBIP, internet service providers, internet exchanges, de Betaalvereniging Nederland, overheden en de stichting Digitale Infrastructuur Nederland.
Fingerprints
Het DDoS-clearinghouse is een gemeenschappelijk systeem dat deelnemende serviceproviders in staat stelt om door middel van zogeheten ‘DDoS fingerprints’ automatisch de kenmerken te delen van DDoS-aanvallen die ze te verwerken krijgen. Daardoor worden andere deelnemers gewaarschuwd dat er mogelijk nieuwe aanvallen op hen afkomen en hoe die eruitzien. Potentiële slachtoffers kunnen zo hun infrastructuur daarop voorbereiden mochten zij ook slachtoffer worden. Bovendien kan het vergelijken van een DDoS-aanval met eerdere aanvallen, waarvan de details al in het clearinghouse zijn opgenomen, mogelijk aanwijzingen opleveren over de beste bestrijdingswijze.
Groot potentieel
Het DDoS-clearinghouse is door het Joint Research Centre (JRC) van de Europese Commissie aangemerkt als een innovatie met een hoog marktpotentieel. Het systeem is op dit moment ‘tech ready’ bevonden, wat betekent dat de technologische ondersteuning in een vergevorderd stadium is. De hoogste categorie (‘Market Ready’) kan worden bereikt door marktonderzoek te doen en bijvoorbeeld een businessplan op te stellen.
Samenwerking
Komende zomer voert de Nationale Anti-DDoS-coalitie een pilot uit met het DDoS-clearinghouse. Octavia de Weerdt, directeur van Stichting Nationale Beheersorganisatie Internet Providers (NBIP), één van de partners van de Nationale Anti-DDoS-coalitie: “Het DDoS-clearinghouse is één van de belangrijkste activiteiten van onze coalitie. Deze Europese waardering laat zien dat een succesvolle bescherming tegen DDoS-aanvallen niet alleen draait om het afslaan van een dergelijke aanval, maar ook om het herkennen en delen van DDoS-patronen. Samenwerking speelt hierin een essentiële rol, door inzichten en informatie met elkaar te delen staan organisaties sterker.” NBIP is een not-for-profit-organisatie die de NaWas (Nationale DDoS-wasstraat) levert, een in Nederland veel gebruikte dienst voor het afslaan van DDoS-aanvallen.
Digitale soevereiniteit
“Om Europa digitaal soevereiner te maken, hebben we meer inzicht nodig in DDoS-aanvallen, want communicatienetwerken zijn een belangrijk onderdeel van de Europese digitale infrastructuur. Het DDoS-clearinghouse is hierin van grote waarde omdat het aangesloten organisaties meer inzichten en data over DDoS-aanvallen biedt. Dit is uiterst belangrijke voor een beter begrip van DDoS-aanvallen, om zo passende bestrijdingsmaatregelen te kunnen ontwikkelen. Bovendien helpt de data ook bij het verder ontwikkelen van Europese anti-DDoS-platforms en ecosystemen. Dit is een hele uitdaging, omdat DDoS-data vaak ‘opgesloten’ zit in de systemen van anti-DDoS-leveranciers van buiten Europa. We zijn daarom opgetogen dat de EC Innovation Radar het DDoS-clearinghouse heeft aangemerkt als een belangrijke, door de EU ondersteunde innovatie,” aldus prof. Gabi Dreo, coördinator van CONCORDIA.
Hoger niveau
Cristian Hesselman is als directeur van SIDN Labs betrokken bij zowel het CONCORDIA-project als de Nationale Anti-DDoS-coalitie, ook vanuit zijn rol als universitair hoofddocent aan de Universiteit Twente: “De erkenning vanuit de Europese Commissie voor het DDoS clearinghouse laat zien dat we met dit platform de gezamenlijk de bescherming tegen DDoS-aanvallen naar een hoger niveau kunnen brengen. We hopen dat dit tot extra zichtbaarheid leidt zodat ook andere groepen organisaties gebruik gaan maken van deze open source-technologie. Voor ons staat het maatschappelijke belang van een betere DDoS-weerbaarheid voorop, waaraan het clearinghouse bijdraagt omdat het een veiliger en stabieler internet in Nederland, Europa en daarbuiten bevordert.”
Meer over
Lees ook
Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap
Een gebrek aan multi-factor authenticatie (MFA) leidde tot meer BEC-aanvallen in 2022. Dit is een van de uitkomsten van het nieuwe jaarlijkse Arctic Wolf Labs Threat Report. 2022 was een turbulent jaar met veel dreigingen. Zo verstoorde de invasie van Rusland in Oekraïne de activiteiten van de belangrijkste ransomware groepen en werden de kwetsbaa1
Orange en Netskope bundelen hun krachten op het gebied van carrier-class connectiviteit en SASE-diensten
Orange Business Services, een wereldwijd bedrijf voor network-native digitale diensten, Orange Cyberdefense, een toonaangevende aanbieder van cybersecuritydiensten, en Netskope, een leider op het gebied van secure access service edge (SASE), werken samen om een nieuwe SSE-oplossing (Security Service Edge) te leveren die is geïntegreerd in het Oran1
Verizon Mobile Security Index 2022: werken op afstand leidt tot een sterke toename van cybercriminaliteit
De traditionele 9-tot-5-werkdag op kantoor is verleden tijd. In plaats daarvan wordt in de huidige wereld van hybride werken verwacht dat men 'altijd aan staat'. Nu mensen steeds meer uren werken vanaf allerlei locaties en apparaten, worden bedrijven steeds kwetsbaarder voor cyberaanvallen. De Verizon Mobile Security Index (MSI) 2022 laat zien dat1