Internet service providers moeten zich pro-actiever opstellen bij de bestrijding van botnets. Dat zegt beveiligingsadviseur Rik Ferguson van antivirusleverancier Trend Micro. Het opschonen van geïnfecteerde machines is namelijk de enig vruchtbare methode om botnets te bestrijden. Het uitschakelen van commando- en controleservers werkt slechts tijdelijk.
Service providers moeten hun klanten pro-actiever benaderen om ze te vertellen dat ze zijn geïnfecteerd en ze te voorzien van schoonmaaktools, aldus Ferguson in een interview met Computable. Alleen die methode helpt duurzaam bij de bestrijding van botnets.
Het verwijderen van commando- en controlservers werkt slechts tijdelijk: ‘Je kunt het vergelijken met Hercules die de veelkoppige slang Hydra bestrijdt: je kunt een botnet niet uitschakelen door de koppen er af te slaan. Sla er één kop af en er zullen twee nieuwe groeien. Dat is het probleem met botnets. Je moet dus een andere manier vinden.’
Harmonisering van wetgeving
Botnets worden volgens Ferguson het best bestreden door een combinatie van methoden: handhaving, een proactieve opstelling van internet service providers, en internationale harmonisering van wetgeving.
‘Wat betreft dat laatste: in het geval van BredoLab, is een Armeniër in zijn eigen land aangehouden. Dat land blijkt echter niet bereid te zijn hem uit te leveren. Daarvoor is internationale harmonisatie van wetgeving nodig: nu zien we nog te vaak dat sommige handelingen wel illegaal zijn in het ene land, maar niet in het andere. Criminelen zullen dát gebied opsporen dat hun doelen het beste dient.’
Tot die gebieden behoort Nederland overigens niet. Dat is een land dat cybercriminelen liever mijden, aldus Ferguson.
