Cybersecurity is een centraal item op de agenda van onze sector. Of het nu om dreiging of om de daarop reagerende wetgeving gaat, het bepaalt de agenda van onze branche in grote mate. Zo heeft Dutch Cloud Community samen met de Rijksinspectie Digitale Infrastructuur (RDI) een informatiesessie georganiseerd met als thema “DDoS resiliency”. Het evenement is een voorbeeld van de steeds betere samenwerking tussen toezichthouder en onze sector. Want waar een toezichthouder en de bedrijven waarop het toezicht wordt uitgeoefend, vroegtijdig van elkaar leren en ervaring uitwisselen, profiteren beide partijen in de latere uitvoering van.
Introductie & RDI
Het programma van de goedbezochte sessie had een inhoudelijk technisch karakter. Na een door het RDI verzorgde lunch werd om 13.00 uur het programma ingeleid vanuit Dutch Cloud Community. Waarna de Rijksinspectie zichzelf introduceerde. Isabel van de Leij vertelde over de geschiedenis van het activiteitengebied en de inrichting van wat voorheen als Agentschap Telecom bekend was. Deze 400 medewerkers tellende dienst is door toenemende digitalisering ook steeds breder actief en is vanuit het meer telecom gerichte toezicht ontwikkeld naar het hedendaagse met daarin onderscheid tussen basis, thema- en incident gestuurd toezicht.
Anti-DDoS Coalitie
DDoS aanvallen behoren tot de top 3 van cybersecurity incidenten de laatste jaren. Reden waarom er een Anti-DDoS-Coalitie is opgezet. Jan Paul Dekker van de NL-IX vertelde over het ontstaan en de activiteiten van deze coalitie waarin een groot aantal partijen samenwerken om dit fenomeen het hoofd te bieden. Vervolgens gaf Jan Paul een toelichting op een project dat de opzet en uitwerking van een ‘trusted network’ moet zijn.
Lessons Learned
Rob Augustinus ging als specialistisch inspecteur van het RDI daarna in op de ‘lessons learned’ op basis van 2 geanonimiseerde bedrijfssituaties waarin sprake was van een DDoS aanval. Vanuit een toelichting op het WBNI toezicht op digital service providers (DSP) uitgevoerd door het RDI, naar een behandeling van de zorg- en meldplicht. Om dan in te gaan op de 2 concrete situaties en hoe hierin niet alleen lering wordt getrokken, maar ook hoe het RDI hierin controleert en later in de tijd nog eens terugkomt om zich ervan te vergewissen dat de afgesproken maatregelen ook ‘in place’ zijn.
BGP Anycast
Marco Davids (SIDN) gaf een kort college over hoe het Internet en vooral het zo belangrijke Border Gateway Protocol (BGP) werkt. Een uitleg nodig als inleiding op de BGP Anycast oplossing die nu door meerdere partijen toegepast wordt om het hoofd te bieden aan ook DDoS aanvallen. Een heldere uitleg waarna zijn collega Marc Groeneweg de ontwikkelingen van en met deze oplossing en ook de ontwikkelingen naar de toekomst toe toelichtte.
Trends in DDoS aanvallen
Daarna was het de beurt aan Zahier Madhar van CheckPoint die de ontwikkeling van DDoS aanvallen schetste. Van de motivatie erachter tot de verschillende technieken en doelen van aanval. Van een student met een hekel aan examens tot groeperingen en zelfs landen die de DDoS aanval gebruiken om hun punt te maken danwel disruptie te veroorzaken. De sessie werd afgesloten door Frank Dupker van het NBIP die de trends in DDoS aanvallen toonde door de tijd heen. De omvang, het type en de duur van de aanvallen, en hoe dit er in het eerste kwartaal van 2023 uit zag. Ook ging Frank in op de ontwikkelingen die een collectieve oplossing als de NaWas nu doormaakt en de samenwerkingen die NBIP daarbij heeft.
De sessie is afgesloten met een borrel ook weer verzorgd door het RDI.