Beheer

Security
Anti-Abuse Netwerk past bij de huidige tijdsgeest

Anti-Abuse Netwerk past bij de huidige tijdsgeest

Organisaties beseffen meer en meer dat ze een verantwoordelijkheid hebben om het internet veiliger te maken.

© CC BY-SA 2.0 - Flickr David van der Mark
21 juli 2020

Organisaties beseffen meer en meer dat ze een verantwoordelijkheid hebben om het internet veiliger te maken.

Dat het Anti-Abuse Netwerk op brede steun kan rekenen vanuit overheid, opsporingsdiensten en de branche heeft te maken met de huidige tijdsgeest. “Waar voorheen mensen zeiden dat het niet hun probleem was of verantwoordelijk, zien we nu dat steeds meer organisaties en individuen hun verantwoordelijkheid willen nemen en inzien dat ze de problemen op het internet niet alleen kunnen oplossen. Dat is iets wat ik de laatste jaren zie gebeuren”, zegt Wido Potters, betrokken bij het initiatief.

Potters, werkzaam bij internetprovider BIT en bestuurslid van Vereniging ISPConnect Nederland, probeert al jaren het internet veiliger te maken. “Vanuit BIT doen we dat door in eerste instantie de problemen op het eigen netwerk op te lossen en ook breder over het hele internet.” Hij sprak daarvoor regelmatig met verschillende partijen en zag dat de kennis en tools vaak op eilandjes zitten. “Iedereen die ik sprak zag het belang dat het internet veiliger moet worden. Er zitten veel goede mensen op goede plekken. Maar niet iedereen kent elkaar of weet welke tooling wordt gebruikt. Daardoor gebeuren dingen soms dubbel en soms gebeuren er dingen niet.”

Eerder al schreef AG Connect over hoe de informatie over het Citrix-lek niet gedeeld werd met de bedrijven die daarvoor kwetsbaar waren. Beveiligingsonderzoeker Matthijs Koot verstuurde naar eigen zeggen in augustus namelijk een lijst met organisaties die kwetsbaar waren voor het lek in de VPN-dienst van Pulse Secure naar het Nationaal Cyber Security Center (NCSC). In januari deed hij dat nogmaals, toen het Citrix-lek aan het licht kwam. Maar het NCSC mocht die informatie niet met alle kwetsbare organisaties delen. Dat is namelijk niet hun taak.

Bij elkaar brengen

Potters vond het belangrijk om organisaties en individuen bij elkaar te brengen. Op 14 februari kwamen tijdens een eerste bijeenkomst 25 organisaties en individuen bij elkaar. Het gaat om brancheorganisaties, zoals NLdigital, DHPA of ISP Connect, om overheidsinstanties als de Politie en het Ministerie van Economische Zaken en Klimaat, en organisaties zoals Deloitt, Ams-IX en Schuberg Philis. “Eigenlijk bleek tijdens die eerste bijeenkomst meteen al dat er meer kan dan dat er nu gebeurt.” Meteen daarna werd gezamenlijk het initiatief van Anti-Abuse Netwerk gestart. Na de presentatie afgelopen 17 juli hebben zich al een aantal nieuwe partijen gemeld die zich willen aanmelden. “Het netwerk staat open voor iedereen die denkt een positieve bijdrage te kunnen leveren aan een veiliger internet.”

De afgelopen maanden zijn er al digitale bijeenkomsten geweest van de verschillende werkgroepen van het netwerk. Het netwerk heeft er drie. De eerste werkgroep bepaalt schematisch welke informatie in welke volgorde welke partijen moet bereiken. De tweede groep stelt vast welke entiteiten een bijdrage kunnen leveren en welke knelpunten overwonnen moeten worden om een veiliger internet te realiseren. En de derde werkgroep richt zich op duidelijke communicatie rondom internetmisbruik.

Speelveld te breed

Potters is blij met de brede steun die het netwerk nu al heeft. “Er zijn veel partijen betrokken, zowel aan de kant van de informatievoorziening als de partijen die een oplossing kunnen bieden, en partijen die daar als intermediair tussen staan. Dat is het verschil met initiatieven die er al waren.” Hij denkt dat die brede steun te maken heeft met de tijdsgeest. “Het internet speelt een belangrijke rol in de samenleving. Dat wordt steeds meer zichtbaar. Het besef dringt meer en meer door dat je de hele community moet betrekken bij het veiliger maken ervan. Dat kun je niet alleen bij een aantal vitale bedrijven neerleggen. Daarvoor is het speelveld te breed.”

De eerste acties worden nu in de werkgroepen genomen. Het initiatief heeft geen afspraken over wanneer de eerste concrete resultaten er zijn. “Ik ben tevreden dat het eerste doel is gelukt, namelijk de partijen meer laten samenwerken. Dit gaat ook helpen om de informatiestromen de verbeteren. Maar de ambitie is wel groter. Zo’n situatie als bij Citrix moeten we niet meer mee willen maken.”

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.