Botnets houden van grote ISP’s

19 november 2010

De onderzoekers hebben in opdracht van de OECD onderzocht bij welke ISP’s de meeste systemen zijn ondergebracht die deel uitmaken van botnets. Het onderzoek ‘The Role of Internet Service Providers in Botnet Mitigation’ bestrijkt veertig landen, waaronder de EU-landen, Rusland, Brazilië, China, India, Indonesië en Zuid-Afrika.

Het onderzoek is onder meer uitgevoerd om duidelijkheid te verkrijgen over waar nu precies die bots zitten van botnets. Er werd al lange tijd van uitgegaan dat die bij de grote ISP’s zouden zitten, maar nu dat ook empirisch is bewezen, kunnen overheden dit gebruiken om de bestrijding beter aan te pakken. Voor ISP’s kan het erg kostbaar zijn om hun klanten te waarschuwen en te helpen als blijkt dat hun systemen zijn geïnfecteerd. In Nederland hebben ISP’s hiervoor al vrijwillig een convenant afgesproken.

Volgende maand volgt een rapport dat zich geheel concentreert op de Nederlandse markt. “Dat laat zien hoe groot het probleem in Nederland is en wat ISP’s hier eraan doen”, zegt prof. dr. M.J.G. van Eeten, hoogleraar bestuurskunde, beleid, organisatie, recht & gaming aan de TU Delft. Van Eeten leidt het onderzoek.

De onderzoekers hopen dit onderzoek uit te breiden waardoor ze over een jaar kunnen meten wat de kwaliteit van ISP’s is op het gebied van beveiliging. Daar zijn tot nu toe geen instrumenten voor, voor zover Van Eeten weet: “We zouden de ISP’s continu kunnen monitoren. Dan kunnen we met die data analyseren of de maatregelen van de ISP’s ook werkelijk resultaat hebben voor de veiligheid.” Daarmee kan dan duidelijk worden welke ISP’s hard werken aan hun beveiliging en welke niet. “Het is nu zeer moeilijk om te beoordelen of een ISP veilig is of niet. De consument heeft daar geen signalen voor. Experts ook niet. Het is niet te zien van buitenaf. Zouden wij onze analyses op grotere schaal kunnen doen, dan levert dat een goede meting op en uiteindelijk een ranking van ISP’s .”

Van Eeten is ervan overtuigd dat dit tot een verbetering van de veiligheid zal leiden. “Uit ons recente onderzoek werd al duidelijk dat een aantal ISP’s het duidelijk slechter doet dan andere. Zij reageerden nu al meteen met plannen voor maatregelen om uit die slechte groep weg te komen. Terwijl we de namen niet eens publiekelijk bekend hebben gemaakt. Als zo’n ranking straks wel publiek wordt, lopen ze vast nog harder!”

Van Eeten denkt dat dit systeem binnen een jaar klaar kan zijn. De TU Delft moet echter nog wel fondsen vinden om het onderzoek hiervoor te kunnen doen.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!