Innovatieblog -Innovation Blog - Beveiliging & Privacy

Tijdens de SURFnet Relatiedag 2016 konden bezoekers voor een deel zelf hun programma samenstellen. Er waren workshops, demo’s en ook een aantal inspirerende 7 minute speeches: korte presentaties over actuele onderwerpen op het vlak van onderwijs en ICT. Het waren er 10 dus ik kan ze helaas niet allemaal belichten. Ik kies 2 actuele thema’s. In deze bijdrage: netwerkbeveiliging.

Een andere benadering: collaborative security

In de media staan steeds vaker berichten over hacks en DDoS-aanvallen binnen het Nederlandse onderwijs en onderzoek. Beleidsmakers raken in paniek van al die berichten over internetaanvallen. Ze willen dat de internetbeveiliging wordt gefixt, stelt Olaf Kolkman van de Internet Society. Maar dat is net zoiets als verlangen dat de economie morgen met 10% gegroeid is. Dat soort resultaten bereik je niet met één gerichte actie, daar moet je vanuit verschillende invalshoeken naar kijken en aan werken.

Daarom moeten we samenwerken aan internetbeveiliging: collaborative security dus. Op het internet is iedereen met iedereen verbonden, dus we zijn ook van elkaar afhankelijk voor een veilig internet. Hiervoor moet iedereen zijn eigen verantwoordelijkheid nemen. Als eindgebruiker kun je hier bijvoorbeeld aan bijdragen door zelf goede anti-virussoftware te gebruiken. Netwerkoperators kunnen weer andere dingen doen om een bijdrage te leveren. Dat is uitgewerkt in de Mutually Agreed Norms for Routing Security (MANRS).

Collaborative security is gebaseerd op de volgende 5 uitgangspunten:

1. Werken aan vertrouwen: internetbeveiliging moet het vertrouwen in het internet vergroten en eraan bijdragen dat het internet een belangrijke rol kan blijven spelen in ons leven.
2. Gezamenlijke verantwoordelijkheid: alle internetgebruikers (eindgebruikers, netwerkoperators, softwareontwikkelaars etc.) moeten ervoor zorgen dat het internet kan blijven werken.
3. Eigenschappen van internet en mensenrechten: veiligheidsoplossingen moeten rekening houden met de fundamentele eigenschappen van het internet, zoals open standaarden, en met mensenrechten zoals privacy.
4. Evolutie en consensus: effectieve beveiliging komt niet tot stand door van bovenaf procedures op te leggen. Ze moet ontstaan op basis van ervaring en consensus. Met andere woorden: beveiliging evolueert, wordt door de tijd heen steeds beter.
5. “Think globally, act locally”. het is belangrijk om groot te denken, maar echte verbeteringen voer je door daar waar je de meeste invloed hebt: in je eigen omgeving.

Het is duidelijk dat collaborative security geen set met individuele oplossingen biedt. Volgens Kolkman is de belangrijkste boodschap: iedereen die deelneemt aan het internet moet zijn eigen verantwoordelijkheid nemen als het gaat om veiligheid, daarmee volgen die individuele oplossingen vanzelf.

Concrete maatregelen: beveiliging tegen DDoS-aanvallen

Jeffeny Hoogervorst (Universiteit van Tilburg) laat al jaren zien dat hij de principes van collaborative security toepast. Hij denkt in SURFcert, het incident response team voor op SURFnet aangesloten instellingen, na over beveiligingsoplossingen en implementeert die ook.

We verwachten tegenwoordig dat we overal en altijd online kunnen zijn. En meestal worden we daarin niet teleurgesteld. Toch is het voor kwaadwillenden niet zo heel moeilijk om een kink in de kabel te brengen. Bijvoorbeeld door via een DDoS-aanval een instellingsnetwerk plat te leggen.

SURFcert, waar Hoogervorst kernlid van is, monitort het SURFnet-netwerk continu, onder andere op mogelijke DDoS-aanvallen. Als SURFcert bijvoorbeeld plotseling een zeer grote toename in het verkeer detecteert bij een instelling, neemt het contact op met die instelling. Blijkt er inderdaad iets mis te zijn, dan kan SURFcert direct in actie komen. Dan kan bijvoorbeeld de ‘wasmachine’ ingezet worden. Met dit filter wordt voor het ‘geïnfecteerde’ IP-adres het goede verkeer direct bij binnenkomst gescheiden van het kwaadaardige verkeer. Daardoor blijft het netwerk beschikbaar voor de gebruikers van het instellingsnetwerk.

SURFcert doet ook onderzoek. Op dit moment naar de vraag waar je het beste bescherming kunt bieden tegen DDoS-aanvallen: centraal bij SURF of lokaal bij de instellingen? Hoe kan SURFcert dus het beste bescherming bieden? Onderzoek naar die vraag is gaande en de resultaten worden in juni verwacht.

In de volgende bijdrage bespreek ik de 7 minute speeches over onderwijsinnovatie met ICT en loop ik in vogelvlucht langs de overige presentaties.

Over de Auteur

Jan Michielsen is tekstschrijver en webredacteur bij SURFnet. Hij schrijft over alle onderwerpen waar SURFnet zich mee bezighoudt.