Internationale samenwerking tegen DDOS-aanvallen nodig
Op 21 Oktober veroorzaakte een Distributed Denial of Service (DDoS) aanval op de DNS service provider Dyn storingen op het internet, waardoor een aanzienlijke hoeveelheid Amerikaanse websites voor beperkte tijd onbereikbaar waren.
Hoewel DDoS aanvallen betrekkelijk veelvoorkomend zijn, is dit incident opmerkelijk vanwege zijn capaciteit. Dyn rapporteert dat meer dan 10 miljoen IP adressen betrokken waren, wat pieken van 1.2 Terrabyte per seconde teweeg kan brengen. Security bedrijven melden dat de geïnfecteerde toestellen onder andere deel uitmaakten van het Mirai botnet. Deze staat er om gekend kwetsbare Internet of Things (IoT) toestellen te infecteren. Dit zijn verbonden toestellen zoals webcams, televisies, videorecorders,…
Door IoT toestellen te betrekken, was de omvang van deze aanval vele malen groter dan een klassieke DDoS aanval. Dit is een zorgwekkende trend, gezien IoT toestellen aan een groeiend tempo worden geproduceerd zonder verplichte ingebouwde veiligheidsmaatregelen.De impact van dit specifieke incident voor België was minder groot dan voor de Verenigde Staten. In de tweede golf aanvallen werden 20 Dyn-datacentra wereldwijd getroffen, waardoor ook gebruikers in West-Europa kort grote Amerikaanse websites niet of slecht kon bereiken. Zulke aanvallen zijn een globaal fenomeen, die zich niet tot landsgrenzen beperkt.
CCB ondersteunt internationale intitiatieven
Het Centrum voor Cybersecurity België (CCB) staat daarom klaar om mee te werken aan internationale initiatieven die minimum veiligheidsnormen op de productieketen instellen. Daarnaast zal het CCB inspanningen leveren zodat er zo weinig mogelijk Belgische toestellen geïnfecteerd worden en in botnets ingezet worden.