Internetprotocollen zijn gevaar

3 april 2009
De Nederlandse overheid ziet ‘toegang tot internet’ als een vitaal element voor de Nederlandse samenleving. Verstoring of uitval van een vitaal element kan volgens de overheid grote economische of maatschappelijke ontwrichting op (inter)nationale schaal veroorzaken en direct of indirect tot veel slachtoffers leiden. Kortom, de overheid vindt de veiligheid van internet erg belangrijk. Recente kwetsbaarheden in internetprotocollen tonen echter aan dat het huidige overheidsbeleid niet toereikend is. Onverstoorde toegang tot internet kan met de huidige overheidsmaatregelen onvoldoende worden gegarandeerd. Kwetsbaarheden in internetprotocollen maken het mogelijk om op grote schaal websites plat te leggen of gevoelige informatie te stelen, terwijl oplossingen vaak niet door één partij kunnen worden gerealiseerd.

Recentelijk zijn er verschillende ernstige beveiligingsproblemen opgedoken met betrekking tot internetprotocollen. Vooral het door Dan Kaminsky ontdekte DNS-lek (midden 2008) zorgt voor de nodige commotie, maar ook in protocollen zoals BGP en SSL zijn kwetsbaarheden opgedoken. Deze protocollen standaardiseren de wijze waarop informatiesystemen met elkaar over internet communiceren en zijn geïmplementeerd in applicaties of besturingssystemen.

Juist op het niveau van internetprotocollen kunnen zich grote risico’s voordoen omdat deze het fundament vormen van het internet. Het zijn gemeenschappelijke functies van internet die door iedereen worden gebruikt. Deze gemeenschappelijkheid is enerzijds de kracht van een protocol en zorgt voor interoperabiliteit. Anderzijds vormt de gemeenschappelijkheid een zwakte omdat een kwetsbaarheid iedereen raakt en vaak niet door één partij kan worden opgelost.

Veel internetprotocollen beginnen op leeftijd te raken en zijn vaak niet of nauwelijks ontworpen vanuit een beveiligingsperspectief. De verwachting van verschillende experts is dat in de toekomst nog meer ernstige kwetsbaarheden zul-len opduiken. Zo schrijft Dan Kaminsky op zijn blog dat veel kwetsbaarheden in internetprotocollen de kern van het internet raken en nu en in de toekomst een bedreiging vormen voor onze wereldwijde infrastructuur. Kaminsky benadrukt het belang om te komen tot oplossingen voor deze kwetsbaarheden.

Kwetsbaarheden in internetprotocollen kunnen verschillende oorzaken hebben. De oorzaak kan gelegen zijn in de specificatie van een protocol of, wanneer de specificatie geen beveiligingsfouten bevat, in de implementatie van een protocol. We gaan ervan uit dat een kwetsbaarheid in de specificatie ook een kwetsbaarheid in de implementatie tot gevolg heeft.

Het risico van een kwetsbaarheid is afhankelijk van aspecten zoals het aantal getroffen gebruikers, de aangeboden diensten die afhankelijk zijn van het kwetsbare protocol (bijvoorbeeld internetbankieren in geval van SSL), de criminele businesscase, het ICT-updatebeleid bij organisaties, en de toegankelijkheid tot de benodigde kennis om de kwetsbaarheid te misbruiken. Bij een kwetsbaarheid in de specificatie van een internetprotocol is het risico vaak erg groot omdat zeer veel tot alle gebruikers worden getroffen en aan internet gekoppelde systemen in principe vanuit de hele wereld benaderbaar zijn.

Neem het hierboven genoemde DNS-lek, waardoor hackers internetverkeer kunnen omleiden naar hun eigen servers en daardoor bijvoorbeeld wachtwoorden, e-mails en bankgegevens kunnen onderscheppen. In Amerika liep vorig jaar 10 procent van de bedrijven tegen DNS-gerelateerde incidenten aan, ten opzichte van 2 procent in 2007. Deze stijging wordt in verband gebracht met het genoemde DNS-lek. Dit voorbeeld laat zien dat de impact van een kwetsbaarheid in een internetprotocol zeer omvangrijk kan zijn, en geeft aan dat het belangrijk is om dit soort kwetsbaarheden tijdig en effectief aan te pakken door het nemen van gepaste maatregelen.

Een maatregel bestaat uit een technisch en organisatorisch deel. Bij kwetsbaarheden in internetprotocollen is met name het organisatorische gedeelte een uitdaging. Dit komt mede door het gemeenschappelijke karakter van een internetprotocol en doordat het eigenaarschap van internet niet eenduidig is belegd. Technisch gezien zijn er vaak degelijke maatregelen voorhanden, maar de uitdaging zit hem in de organisatie van het doorvoeren van de maatregel. Afhankelijk van de oorzaak en risico’s van een kwetsbaarheid, stijgt de noodzaak tot afstemming en samenwerking tussen verschillende belanghebbenden zoals: internetaanbieders (ISP’s), softwareleveranciers en gebruikers(groepen); zie kader en tabel.

Op dit moment zijn er verschillende Nederlandse overheidspartijen actief rondom internetbeveiliging. GOVCERT.NL informeert en adviseert de Nederlandse samenleving over kwetsbaarheden en oplossingen. Digibewust.nl probeert het bewustzijn van burgers en bedrijven omtrent beveiligingsrisico’s te vergroten. Het KLPD en de AIVD spelen met name op het vlak van opsporing en inlichtingen een rol. Het overheidsinitiatief NICC brengt diverse publieke en private partijen bij elkaar ter bestrijding van cybercrime.

Voor het bestrijden van kwetsbaarheden waarvoor leveranciers onafhankelijk van elkaar een oplossing kunnen aanbieden (zie tabel: niveau 1) lijkt de huidige aanpak van de overheid goed te werken. Mede door de onafhankelijke informatieverstrekking van de overheid vindt marktwerking plaats. Internetserviceproviders (ISP’s) kunnen zich bijvoorbeeld onderscheiden van hun concurrenten door middel van hun softwarekeuze en updatebeleid. Dit onderscheidend vermogen is er vaak niet wanneer een kwetsbaarheid wordt veroorzaakt door een risico in de protocolspecificatie (zie tabel: niveau 3). Het gemeenschappelijke karakter van een internetprotocol conflicteert met de mogelijkheid tot het creëren van onderscheidend vermogen. Daarom is de huidige rol van de overheid bij het aanpakken van kwetsbaarheden omtrent internetprotocollen onvoldoende.

Illustratief voor de huidige situatie is dat maatregelen tegen het DNS-lek voor het ‘.nl’-domein nog steeds onduidelijk zijn. Hoewel GOVCERT.NL een vrijblijvend advies op zijn website heeft gepubliceerd, lijkt de markt een afwachtende houding aan te nemen. Uiteraard zijn er lokale noodverbanden en pleisters aangebracht, maar de plannen voor een fundamentele oplossing zijn onduidelijk. Een woordvoerder van Stichting Internet Domeinnaamregistratie (SIDN), aan wie de overheid het beheer van het ‘.nl’-domein heeft toevertrouwd, geeft aan dat SIDN de implementatie van DNSSEC, dat als oplossing wordt gezien voor het ontdekte DNS-lek, dit jaar oppakt. Er zijn echter geen concrete plannen bekend gemaakt. Het is onduidelijk of en, zo ja, hoe bedrijven en overheden aanhaken bij de implementatie van DNSSEC. Dit laatste is van groot belang, omdat het DNS-lek niet structureel opgelost kan worden door één enkele partij. DNSSEC heeft alleen effect wanneer dit voor het gehele ‘.nl’-domein wordt geïmplementeerd; het negatieve netwerkeffect. Dit benadrukt de noodzaak tot samenwerken van verschillende partijen zoals SIDN, ISP’s en bijvoorbeeld banken.

Gezien de ernst van de situatie heeft de Amerikaanse overheid recentelijk besloten om maatregelen te treffen: het
‘.gov’-domein (voor Amerikaanse overheidswebsites) wordt overgezet naar het veiligere DNSSEC. Landen als Brazilië (.br), Bulgarije (.bg), Tsjechië (.cz), Puerto Rico (.pr) en Zweden (.se) zijn reeds overgestapt op DNSSEC. Het Verenigd Koninkrijk, Duitsland en Rusland zouden ook werken aan een overstap. Bij veel van deze buitenlandse initiatieven vervult de overheid wel een stimulerende en coördinerende rol.

De Nederlandse overheid dient een regisserende rol te vervullen met betrekking tot beveiligingsrisico’s die zich manifesteren in de gemeenschappelijke functies van het internet. Kwetsbaarheden in internetprotocollen treffen namelijk grote aantallen burgers, bedrijven en overheden, én kunnen vaak niet door één marktpartij worden opgelost. Dit soort kwetsbaarheden kunnen de vitaliteit van het internet ernstig bedreigen.

De regisserende rol dient duidelijk belegd te zijn bij één (bestaande of nieuwe) organisatie. Deze rol houdt niet in dat de overheid marktactiviteiten moet overnemen. Vanuit haar regisserende rol mobiliseert en stimuleert de overheid juist marktpartijen, zodat problemen in gezamenlijkheid worden opgepakt. Daarnaast zorgt de regisseur ervoor dat de maatschappij geïnformeerd wordt over de aanpak van fundamentele kwetsbaarheden. Waar nodig is er afstemming op internationaal niveau. Op deze manier ontstaat er gezamenlijke aandacht om tijdig te komen tot concrete oplossingen en eenduidige communicatie, zodat de kans op grootschalige verstoringen en uitval van het internet wordt geminimaliseerd. Kortom: internetsecurity vergt gepaste overheidsregie.

Mr. drs. Bart Knubben en ir. Dennis Baaten (dennis.baaten@vka.nl) zijn als adviseurs werkzaam bij Verdonck, Klooster & Associates (http://www.vka.nl). Beiden hebben ruime ervaring op het gebied van internetsecurity. VKA is een onafhankelijk adviesbureau op het snijvlak van strategie, procesinrichting en ICT.



Wanneer softwareleveranciers een beveiligingsfout in de implementatie van een internetprotocol maken, wordt dit opgelost door middel van leverancierspecifieke software-updates die gebruikers kunnen installeren (niveau 1). Het kan ook zo zijn dat het protocol conform specificatie is geïmplementeerd, maar dat de specificatie een beveiligingsrisico bevat. In sommige gevallen is deze specificatiefout herstelbaar (niveau 2). De specificatie van het protocol dient te worden geüpdatet, waarna alle leveranciers een software-update conform de nieuwe specificatie kunnen uitbrengen.

De organisatorische complexiteit van de maatregel is het grootst als er een beveiligingsrisico in de specificatie voorkomt dat niet herstelbaar is (niveau 3). Bijvoorbeeld omdat het protocol verouderd of achterhaald is. Er dient dan uitgeweken te worden naar een ander of nieuw protocol. In zo’n geval is er vaak sprake van een negatief netwerkeffect, omdat de maatregel pas volledig effectief is wanneer iedereen migreert naar het nieuwe protocol; een ketting is zo sterk als zijn zwakste schakel.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!