Nederlandse ISP’s en SIDN gaan strijd aan met botnets

Zeven Nederlandse Internet Service Providers slaan samen met SIDN de handen ineen om het aantal besmette computers van hun klanten te verminderen. Onder de naam Abuse IX, wat staat voor Abuse Information Exchange, gaan de partijen informatie over botnetbesmettingen centraal verzamelen en verwerken. Door informatie centraal te ontvangen worden besmette computers sneller gedetecteerd en kunnen klanten beter en sneller geholpen worden. Daarmee kunnen botnets effectiever bestreden worden en wordt de internetveiligheid in Nederland verder verhoogd. Abuse IX zal naar verwachting tijdens het eerste kwartaal van 2013 operationeel worden.

Botnets zijn netwerken van computers die zonder medeweten van hun eigenaar besmet zijn met een virus of andere kwaadaardige software. Ze kunnen daardoor door derden worden misbruikt. Botnets worden op grote schaal ingezet voor het versturen van spam en voor het uitvoeren van cyberaanvallen. De botnetsoftware zorgt op de besmette computer meestal voor weinig problemen; vaak wordt de besmetting helemaal niet opgemerkt. Maar botnets kunnen grote overlast en schade veroorzaken aan anderen. Volgens onderzoek van de TU Delft heeft 5 tot 10 % van consumenten jaarlijks te maken met een botnetinfectie, Abuse IX vindt dat dat percentage omlaag moet.

Abuse IX is een initiatief van internetproviders KPN, SOLCON, Tele2, UPC, XS4ALL, Zeelandnet en Ziggo, van SIDN -het bedrijf achter de .nl-domeinnamen- en van ECP, Platform voor de Informatiesamenleving. Abuse IX gaat meldingen over botnetbesmettingen via een loket verzamelen en sorteren en stuurt de informatie vervolgens door naar de aangesloten providers. De providers krijgen zo een actueel overzicht van meldingen over besmettingen in hun netwerk. Door deze centrale aanpak kunnen serviceproviders sneller schakelen en kosten besparen. Momenteel moet iedere ISP afzonderlijk de informatie over botnetbesmettingen verzamelen, analyseren en verder verwerken.

Het Ministerie van Economie, Landbouw en Innovatie en SIDN staan achter het initiatief en ondersteunt het door de opstartkosten van het informatiesysteem te financieren. SIDN zal ook het technisch beheer van Abuse IX uitvoeren.

De ambitie van Abuse IX is het internet in Nederland zowel qua internettoegang als qua webdiensten veiliger te maken. De vereniging wil daarom uitbreiden en nodigt andere partijen zoals internetbedrijven, mobiele operators en hostingproviders uit zich bij het initiatief aan te sluiten.