EZ gaat botnetbesmetting per provider meten

Het ministerie van Economische Zaken (EZ) heeft een onderzoeksgroep aan de Technische Universiteit (TU) Delft gevraagd om de Nederlandse internet service providers te benchmarken op het aantal geïnfecteerde machines in hun netwerk. Professor Michel van Eeten van de Faculteit Techniek, Bestuur & Management leidt de onderzoeksgroep.

Van Eeten deed eerder onderzoek naar de rol van internetaanbieders bij de bestrijding van netwerken van met malware geïnfecteerde machines. Die bleek cruciaal.

'We gaan nu specifiek onderzoek doen naar de Nederlandse markt: hoe groot is het probleem in Nederland, hoe verhoudt het probleem zich tot andere landen, en hoe verhouden de Nederlandse ISP's zich tot elkaar', vertelt Van Eeten. 'Bovendien gaan we het onderzoek aanvullen met extra data. Potentieel kun je dan benchmarken.'

Veertien Nederlandse internetaanbieders sloten in augustus 2009 een convenant om kennis en informatie over geïnfecteerde pc's te delen, om botnetwerken sneller op te merken. Van Eeten: 'De vraag is op: welke schaal doen ze dat. In dat convenant staan alleen een paar vrij algemene zinnen. EZ wil weten: is dat echt zo? Wat doen jullie dan? Moet het misschien toch niet meer zijn? Moeten andere partijen ook iets gaan doen? We moeten weten wat de realiteit is van botnetbesmettingen in Nederland.'

Normatieve conclusies voorbehouden aan EZ

De onderzoeksgroep brengt in oktober rapport uit. Van Eeten wil nog niet op de zaken vooruit lopen: 'Onze onderzoeksgroep doet alleen aan fact finding. Normatieve conclusies zijn voorbehouden aan EZ. Ik vind ook niet dat wij die ISP's moeten verplichten – of zelfs maar moeten verwachten van ISP's – dat zij elke geïnfecteerde machine aanpakken. De ISP's veroorzaken dit probleem niet: ze besmetten die machines niet en het zijn ook niet hun machines. Het is evident dat er grenzen zijn aan wat je zo'n partij kunt vragen. Maar het is ook onzinnig om niets te vragen. Dat vinden providers zelf ook.'