Alle ICT-systemen van de overheid moeten RPKI omarmen
Alle ICT-systemen van de overheid moeten voor het einde van 2024 gebruik maken van de standaard RPKI. Dit moet de internetroutering van de overheid veiliger maken.
Het doel is op 30 maart vastgelegd in een streefbeeldafspraak van het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO). Door de afspraak is RPKI niet alleen bij nieuwe aanschaffen verplicht, maar moet ook op alle bestaande overheidssystemen worden geïmplementeerd.
Manipulatie van internetverkeer voorkomen
RPKI staat voor Resource Public Key Infrastructure. Het is een techniek die bepaalde route-lekken en -hijacks kan voorkomen. Het gaat daarbij om gevallen waarbij internetverkeer wordt omgeleid naar systemen van een niet-geautoriseerd netwerk. Dit kan het gevolg zijn van een typefout van een netwerkbeheerder, maar ook van een doelgerichte aanval. Als voorbeeld noemt het Forum Standaardisatie een incident in 2014, waarbij set IP-adressen van het ministerie van Buitenlandse Zaken in 2014 tijdelijk is gekaapt door een Bulgaarse netwerkbeheerder.
De open standaard zorgt voor een betere beveiliging van de routes die internetverkeer afleggen. Hierbij wordt gebruik gemaakt van digitale certificaten, die aangeven naar welke netwerkprovider het internetverkeer voor een bepaald IP-adres verstuurd dient te worden. De certificaten zijn centraal opgeslagen, zodat netwerkproviders wereldwijd routes van internetverkeer kunnen valideren.
Bijdragen aan de betrouwbaarheid van internetconnectiviteit
“De overheid spreekt met deze afspraak een duidelijke ambitie uit om bij te dragen aan de betrouwbaarheid van internetconnectiviteit", aldus Benno Overeinder, directeur NLnet Labs en lid van Forum Standaardisatie. "Het implementeren van deze eerste RPKI-gebaseerde maatregelen zal bijdragen aan de beschikbaarheid van de digitale overheid. Het legt ook een stevige basis voor toekomstige adoptie van moderne internetstandaarden, waar mijn organisatie dagelijks aan werkt.”
Meer informatie is hier beschikbaar.