Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Wapenwedloop in cyberspace

14 maart 2002 - 23:004 minuten leestijdAchtergrondCloud & Infrastructuur
Sytse van der Schaaf
Sytse van der Schaaf

Het aantal aanvallen op netwerken en de complexiteit ervan nemen de komende tijd fors toe. Dit voorspellen experts van Cert-nl, de calamiteitendienst van het academische netwerk Surfnet. Internationale samenwerking is een nieuwe tactiek om kwaadwillenden een stap voor te blijven.

Jacques Schuurman, aanvoerder van het Cert-nl team, ziet hackers steeds slimmer handelen doordat zij kennis en middelen meer en meer met elkaar delen. Nieuwe aanvalstechnieken raken razendsnel verspreid. Dit heeft de reactietijd van netwerkbeheerders korter gemaakt. Ook is de mogelijke schade groter doordat aanvallers over meer bandbreedte beschikken. Breedbandverbindingen via de kabel en de telefoonlijn staan altijd aan en zijn vaak niet goed beveiligd. Hackers nemen de besturing van dit soort computers over om daarmee een aanval op een website te kunnen uitvoeren. "Een ddos-aanval (distributed denial of service), waarbij achtduizend van dit soort computers één webserver bestoken en plat leggen, is geen uitzondering meer", zegt Jan Meijer, een Surfnet-medewerker, die ook onderdeel uitmaakt van het Cert-nl team. In deze wapenwedloop is het zaak voor beheerders om hackers een stap voor te blijven.
 

Snmp-lek
Het Amerikaanse Cert (Computer Emergency Response Team) waarschuwde begin februari voor een lek in een groot aantal implementaties van het snmp-protocol (simple network management protocol). Dit protocol wordt onder andere door fabrikanten van routers als Cisco, Juniper en 3Com gebruikt om het functioneren van deze apparaten te controleren. Onbevoegden konden zich uitgebreide gebruikersrechten toe-eigenen tenzij verbeterde implementaties van het protocol werden geïnstalleerd.

Bezetting

Schuurman wil niet ‘achter hackers aanzitten’. Een organisatie als Cert-nl moet in zijn ogen solide genoeg zijn om de beveiliging van het academische netwerk te garanderen. Deze garantie staat en valt met een goede bezetting van het Cert-nl team. Zes van de tien leden zijn Surfnet-medewerkers die zich naast hun baan als een soort vrijwillige brandweer voor Cert-nl inzetten. De rest van het team bestaat uit beheerders afkomstig van de aangesloten instellingen.
Cert-nl treedt op als één van de instellingen die aangesloten zijn op het Surfnet-netwerk vanwege een mogelijke aanval op het netwerk aan de alarmbel trekt. Het tijdstip van de melding kan dag of nacht zijn: de helpdesk-medewerker zoekt bij een terechte melding contact met het lid van het Cert-nl team, dat op dat moment een weekdienst draait. Dit ‘weekdier’ belt de melder terug en zoekt uit wat er precies aan de hand is. Voor maatregelen neemt het ‘weekdier’ contact op met het rekencentrum Sara van de Amsterdamse universiteiten, waar medewerkers de knoppen van de backbone kunnen bedienen. Zes keer per jaar wordt het alarmnummer gebeld, en maandelijks krijgt de calamiteitendienst veertig e-mailtjes binnen.

Samenwerking

Internationale samenwerking moet Cert-nl meer armslag geven. Binnen Terena (trans European research and education networking association), een koepelorganisatie voor Europese academische netwerken waar ook Surfnet deel van uitmaakt, praat men over de opzet van een waarschuwingssysteem. Zo’n systeem, waar calamiteitenteams elders in de wereld informatie over een aanval kunnen opvragen om maatregelen te nemen, is voor Cert-nl alleen niet te behappen. Er moet een aparte infrastructuur klaarliggen om het lamgeslagen netwerk te omzeilen. Daarnaast moet een team rond de klok het waarschuwingssysteem bemensen.
Schuurman ziet Cert-nl niet ruim in zijn jasje zitten, hoewel de beveiligingstaak steeds belangrijker wordt. Universiteiten en andere instellingen gebruiken in toenemende mate het Surfnet-netwerk voor het draaien van applicaties. Tegelijkertijd groeit het aantal meldingen van beveiligingsincidenten. Dit is deels vals alarm. Steeds meer gebruikers hebben weinig verstand van beveiliging en bestempelen een incident per definitie als gevaarlijk. Een ’traceroute’-commando, waarmee uit te zoeken valt welk pad een informatiepakketje door het netwerk aflegt, wordt door een gemiddelde firewall geïnterpreteerd als een aanval, omdat deze informatieaanvraag van buiten komt. Netwerkbeheerders moeten preventief kennis hebben over dit soort incidenten, zodat de calamiteitendienst zich aan belangrijker meldingen kan wijden.
 

Meer over

Netwerkbeheer

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Route naar digitale autonomie en soevereiniteit

    Van A(merikaans) naar Beter. Complexiteit zit niet in de nieuwe locatie, maar de weg er naar toe.

    Computable.nl

    Comeback? Private Cloud heroverwogen.

    Waarom regie, security en controle opnieuw centraal staan

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Cloud & Infrastructuur

    Yielder bouwt aan de volgende fase: pe...

    Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security. De organisatie heeft een vijftiental regionale specialisten samen in één groep...

    Meer persberichten

    Meer lezen

    Cloud & Infrastructuur

    Belastingdienst stopt uitrol Microsoft 365 in de publieke cloud

    Cloud & Infrastructuur

    Mijlpaal voor Volt: Rotterdamse AI Gigafactory van 7,2 miljard euro krijgt vorm

    Cloud & Infrastructuur

    Dell en NorthC ondersteunen Nederlandse AI Cloud

    Cloud & Infrastructuur

    Bundeswehr gunt aan Prowise, Alphen aan den Rijn selecteert DSC

    Overheid

    De agenda van staatssecretaris Willemijn Aerdts: drie prioriteiten

    Security & Awareness

    Kort: DNA Services lanceert MKB SOC, Accenture bouwt Navo-cloud (en meer)

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs