30 jun 2004 19:45

België heeft nu ook zijn Computer Emergency Response Team

BELNET, internetleverancier voor Belgische overheidsdiensten, onderzoeks- en onderwijsinstellingen, zal vanaf morgen ook als Computer Emergency Response Team (CERT) functioneren

BELNET, internetleverancier voor Belgische overheidsdiensten, onderzoeks- en onderwijsinstellingen, zal vanaf morgen ook als Computer Emergency Response Team (CERT) functioneren

Het BELNET CERT zal de veiligheid van het internet verhogen, grotendeels door internationale samenwerking met andere CERT's. BELNET richt zich hiermee in eerste instantie tot de eigen klanten, maar zal ook de andere Belgische internetleveranciers en -gebruikers inlichten bij beveiligingsproblemen. Vanaf morgen kan iedereen via de website http://cert.belnet.be de laatste updates inzake de veiligheidsstatus van het internet volgen. "Het internet is een fantastisch medium dat we nog beter kunnen gebruiken. Door verbeterde internationale coördinatie, wetgeving en interventie kunnen we internetvandalen en computercriminelen terugdringen", aldus Pierre Bruyère, algemeen directeur van BELNET. "Sinds onze oprichting elf jaar geleden, hebben we de veiligheidssituatie alleen maar zien verergeren. We gaan nu mee ingrijpen om van het internet een zo veilig mogelijke snelweg te maken." Het eerste CERT werd in november 1988 in de VS opgericht, nadat het wormvirus 'Morris' een groot deel van het toenmalige internet platlegde. Het Amerikaanse coördinatiecentrum van het CERT wordt uitgebaat door de Carnegie Mellon University (CMU) uit Pittsburgh; eigenaar van de merknaam CERT. BELNET heeft de toestemming om die merknaam te gebruiken. Over de hele wereld zijn er meer dan honderd CERT-organisaties; de meeste van hen zijn lid van het FIRST (Forum of Incident Response and Security Teams) dat instaat voor het bevorderen van internationale samenwerking. In 1988 rapporteerde het Amerikaanse CERT-coördinatiecentrum zes veiligheidsincidenten; in 2003 waren er dat bijna 140.000. Beveiliging bovenaan verlanglijst "Uit een klantentevredenheidsenquête van vorig jaar kwam beveiliging naar voor als belangrijkste bezorgdheid; 88% van de respondenten stelde het bovenaan hun verlanglijst voor nieuwe diensten", aldus Pierre Bruyère, algemeen directeur van BELNET. "We hebben dan ook beslist om een CERT op te richten, een primeur voor België. Ons CERT-team staat nu klaar om te reageren op problemen met de beveiliging van het internet." Als overheidsinstelling kan BELNET in alle onafhankelijkheid rapporteren over problemen. BELNET zal daarbij niet alleen reageren op veiligheidsincidenten, maar ze ook publiceren, beveiligingsadviezen verlenen, een nationale en internationale coördinatie op zich nemen en voortdurend informatie uitwisselen met andere CERT's. "Omdat we een eigen netwerk uitbaten, kennen we de gebruiken van onze klanten en zullen onze adviezen pragmatisch en praktisch bruikbaar zijn. De gebruikers zelf moeten namelijk beslissen hoe ze zich beveiligen. Enkel in heel uitzonderlijke situaties zullen we zelf ingrijpen om computers te isoleren of een deel van het netwerk in quarantaine te plaatsen. Indien de verdachte computers niet binnen ons netwerk opereren, verwittigen we uiteraard de andere internet service providers", aldus Jan Torreele, technisch directeur van BELNET. "Tijdens onze testfase zijn we al door het Zwitserse SWITCH-CERT gecontacteerd omdat er vanuit België een aanval werd opgezet. Binnen het uur hebben we de betreffende computer kunnen isoleren." BELNET zal zich binnenkort als CERT laten accrediteren door FIRST en door TERENA, de Europese vereniging van onderzoeksnetwerken (Trans-European Research and Education Networking Association). Deze officiële erkenningen zijn belangrijk omdat organisaties elkaar blindelings moeten kunnen vertrouwen wanneer ze waarschuwingen en gecodeerde informatie doorgeven. Meer informatie over FIRST en TERENA vind je respectievelijk via http://www.first.org/ en http://www.terena.nl/.