NBIP maakt aftapbaar maken van netwerken en afslaan van DDoS aanvallen betaalbaar

NBIP maakt aftapbaar maken van netwerken en afslaan van DDoS aanvallen betaalbaar

17-04-2016 | door: Wouter Hoeffnagel

NBIP maakt aftapbaar maken van netwerken en afslaan van DDoS aanvallen betaalbaar

Internet service providers (ISP’s) en hosting providers zijn verplicht hun netwerk aftapbaar te maken, wat opsporingsinstanties de mogelijkheid geeft internetverkeer van verdachten af te tappen om bewijsmateriaal te verzamelen. Het aftapbaar maken van een netwerk vereist echter forse investeringen, die voor kleine partijen niet altijd haalbaar zijn. In de Stichting Nationale Beheersorganisatie Internet Providers (NBIP) hebben deze partijen daarom hun krachten verenigd. Door gezamenlijk hardware en software voor aftappen aan te schaffen, besparen zij fors op de kosten en kunnen ook kleinere partijen zich dergelijke apparatuur veroorloven. De stichting heeft daarnaast de Nationale anti-DDoS Wasstraat (NaWaS) opgezet, waar deelnemers die doelwit worden van een DDoS aanval hun verkeer kunnen ‘schoonwassen’ om de aanval onschadelijk te maken.

De NBIP is in 2002 opgericht door een zestal providers die allen tegen de hoge kosten van aftapapparatuur aanliepen. De providers besloten de apparatuur gezamenlijk aan te schaffen en de kosten hiervan te delen, waardoor zij fors konden besparen. Hiervoor is een non-profit organisatie opgezet. “Je hebt aftapapparatuur als kleinere ISP of hosting provider misschien één keer per jaar nodig, waardoor de apparatuur een groot deel van het jaar stof staat te happen. Het is dan ook veel efficiënter dit gezamenlijk aan te schaffen”, zegt Ludo Baauw, lid van het bestuur van NBIP en zowel oprichter als directeur Strategie & Innovatie van Intermax.

Op een centrale plek opgeslagen
“De gezamenlijk aangeschafte aftapapparatuur wordt op een centrale plek in Nederland opgeslagen. Indien een deelnemer een taplast ontvangt, zoals het gerechtelijke bevel voor aftappen heet, wordt de apparatuur door de NBIP in het netwerk van de deelnemer geïnstalleerd. Hiermee wordt hun netwerk aftapbaar. De beheerders zorgen ook gelijk dat de afgetapte gegevens op de juiste manier worden bewaard en worden aangeleverd bij de opsporingsinstantie die hierom heeft gevraagd.”

De NBIP heeft een vast team van mensen in dienst, waar ISP’s en hosting providers terecht kunnen met vragen of voor ondersteuning. “Deelnemers hebben veel vragen over taplasten die zij binnenkrijgen. In sommige gevallen kloppen vorderingen bijvoorbeeld niet. Zo zien wij helaas dat er regelmatig te veel of de verkeerde informatie wordt opgevraagd door opsporingsinstanties. Het aanleveren van de verkeerde data bij een opsporingsinstantie is volgens de wet echter niet toegestaan. Wie dus voldoet aan een onjuiste vordering kan hiermee onbedoeld de wet overtreden. Indien een ISP of hosting provider twijfelt over de juistheid van een vordering kunnen zij deze daarom voorleggen aan en laten controleren door de NBIP”, aldus Baauw.

Gezamenlijk DDoS aanvallen aanpakken
De aanpak van NBIP is een succes gebleken. “Het aantal deelnemers is snel gestegen. Vandaag de dag zijn ruim honderd partijen deelnemer van NBIP. Met name kleinere ISP’s en hosting providers hebben zich aangesloten bij de stichting”, aldus Baauw. Door dit succes zijn de deelnemers gaan zoeken naar andere gebieden waarop zij kunnen samenwerken. Er zijn immers ook op allerlei andere vlakken uitdagingen waar alle deelnemers tegen aanlopen. Denk hierbij aan het toenemende aantal Distributed Denial of Service (DDoS) aanvallen waarmee ISP’s en hosting providers worden geconfronteerd.

“DDoS aanvallen kunnen de dienstverlening van een ISP of hosting provider ernstig verstoren, waardoor zij niet kunnen voldoen aan verplichtingen naar klanten. Zij kunnen zelf apparatuur aanschaffen om DDoS aanvallen af te slaan, maar dit is erg duur. Dit terwijl zij deze apparatuur in de praktijk, net als de apparatuur voor het aftappen van hun netwerk, slechts enkele malen per jaar nodig hebben”, legt Baauw uit. Daarnaast kunnen DDoS aanvallen van enorme omvang zijn, waardoor het voor kleinere partijen nauwelijks mogelijk is over voldoende capaciteit te beschikken om iedere DDoS aanval succesvol af te kunnen slaan.

Data via de VS leiden
“Veel partijen schakelden daarom externe partijen in die dergelijke aanvallen kunnen afslaan, die veelal in de Verenigde Staten (VS) zijn gevestigd. Het is echter moeilijk uit te leggen aan klanten dat hun data, als er een DDoS aanval plaatsvindt, via Amerikaanse servers wordt geleid terwijl veel klanten juist bewust proberen data uit de VS te houden met het oog op de privacy van eindgebruikers.”

“Ook op dit gebied hebben we daarom de krachten gebundeld door gezamenlijk anti-DDoS apparatuur aan te schaffen. Met behulp van deze apparatuur is de NaWas gebouwd, uniek in zijn soort en sinds maart 2014 operationeel. Indien een deelnemer doelwit wordt van een DDoS aanval kan hij zijn dataverkeer doorsturen naar de NaWaS. Hier wordt dit verkeer schoongewassen’ door het aanvalsverkeer van het legitieme verkeer te scheiden, waarna het wordt teruggestuurd naar de ISP of hosting provider”, aldus Baauw.

DDoS bescherming tegen het laagste tarief
De gezamenlijke aanpak biedt voor deelnemers verschillende voordelen. Niet alleen hebben zij met NaWaS een systeem beschikbaar met meer capaciteit dan zij als individueel bedrijf kunnen realiseren, ook krijgen zij DDoS bescherming tegen het laagst mogelijke tarief. De kosten van het systeem worden simpelweg verdeeld over het aantal deelnemers, zonder dat hierop winst wordt gemaakt. Naarmate het aantal deelnemers van NBIP stijgt kunnen de kosten dan ook verder worden teruggedrongen.  

“Nederland staat vaak in de top 10 van landen als het gaat om cybercrime. Denk hierbij aan de top 10 van landen waar de meeste servers voor het aansturen voor malware worden gehost. Nederland dreigt hierdoor een slechte reputatie te krijgen als het gaat om digitale veiligheid. Met de NaWaS proberen we deze reputatie om te buigen en streven we ernaar het Nederlandse deel van het internet het veiligste ter wereld te maken. Wie zijn data in Nederland host moet idealiter de zekerheid hebben dat zijn data veilig is opgeslagen en altijd bereikbaar is.”

Publiek-private samenwerking verbeteren
De NBIP kijkt vooruit en onderzoekt mogelijkheden om haar activiteiten uit te breiden. “We kijken onder andere naar het opzetten van een punt dat de communicatie tussen opsporingsinstanties, hosting providers en ISP’s in goede banen leidt. Dit kan de publiek-private samenwerking verbeteren en zowel de politie als onze deelnemers winst opleveren. Zo hebben opsporingsinstanties hierdoor één centraal punt tot hun beschikking waar zij dag en nacht verzoeken kunnen indienen om bijvoorbeeld illegale content offline te halen. Zij hoeven dus geen contact meer te onderhouden met de honderden verschillende ISP’s en hosting providers die ons land telt. Onze deelnemers krijgen op hun beurt altijd de informatie binnen die zij nodig hebben, waardoor zij snel en efficiënt kunnen voldoen aan zogeheten notice & takedown verzoeken”, legt Baauw tot slot uit. “Iedereen wint dus bij een dergelijke samenwerking!”

Terug naar nieuws overzicht