Skip to main content
search
Tag

China

Nationale cyberschuilplaats houdt DDoS-aanvallen buiten de deur

By BeschouwingNo Comments

De recente DDoS-aanvallen op banken, KLM en DigiD –met onbereikbaarheid en grote financiële schade tot gevolg– laten zien hoe afhankelijk onze samenleving is geworden van het internet, en hoe kwetsbaar vitale websites en diensten zijn voor dit soort aanvallen, die technisch gezien door nagenoeg iedereen georganiseerd kunnen worden verbinden met een internetverbinding. De Politie hack-bevoegdheden geven, zoals Minister Opstelten eind vorig jaar voorstelde, lost niets op maar betekent slechts een nieuw hoofdstuk in een kat-en-muisspel: ook de aanvallers zijn namelijk bezig hun methoden te verbeteren. Nederland zou met het toe-eigen van provocerende internationale hackbevoegdheden juist váker doelwit kunnen worden. Moeten we leren leven met die kwetsbaarheid in onze samenleving en de regelmatige uitval van vitale diensten, of wordt het tijd voor een ander soort oplossing?

Om een einde te maken aan de overlast van buitenlandse DDoS-aanvallen zou een ‘nationaal internet’ opgezet moeten worden waar vitale websites en diensten zoals DigiD en internetbankieren zich als backup op aan kunnen sluiten. Het nationaal internet wordt direct verbonden met aanbieders van Nederlandse internetverbindingen, zoals XS4ALL, Ziggo en KPN. Buitenlandse internetverbindingen, waar de meeste DDoS-aanvallen vandaan komen, zijn niet aangesloten op het nationale backup-internet. De vitale websites en diensten blijven zo onder normale omstandigheden wereldwijd toegankelijk, maar bij (zware) DDoS-aanvallen beperkt het leed zich tot onze landsgrenzen, met veel minder overlast en schade tot gevolg. Wat Nederlandse doelwitten, vanwege hun beperkte impact, minder aantrekkelijk maakt.

Natuurlijk zullen er ook DDoS-aanvallen plaatsvinden binnen het Nederlandse netwerk, maar zij zullen minder snel de intensiteit kennen van wereldwijde aanvallen maar vooral ook beter onderzocht en vervolgens geblokkeerd kunnen worden. Daar waar het spoor van Politie en Justitie naar de daders nu vaak ophoudt bij buitenlandse landsgrenzen, is het bij een binnenlandse aanval goed mogelijk om de gebruikte computers fysiek op te sporen en te onderzoeken hoe zij bij de aanval zijn betrokken. Met zicht op de daders.

Bij een nationaalinternet is het goed mogelijk om een intelligent waarschuwingssysteem te gebruiken, waarbij plotselinge aanvallen aan de zijde van de vitale diensten op het interne netwerk zoveel mogelijk automatisch worden gestopt in samenwerking met de aangesloten Nederlandse internetproviders. Het systeem zou daarnaast geanonimiseerde, statistische informatie kunnen genereren waar een actueel dreigingsbeeld uit ontstaat, niet alleen voor politieonderzoek maar juist ook voor bedrijven en organisaties zelf, die nu in het duister tasten over de recente gebeurtenissen en niet precies weten of en hoe zij zich moeten wapenen. Door de aanvalsinformatie voor alle vitale diensten te verzamelen, te koppelen en te verspreiden, moet het mogelijk worden aanvallen gericht op meer dan één vitale website sneller te signaleren, maar ook aanvallen tegen te gaan door op basis van deze informatie beveiligingsbeslissingen te nemen. Onderzoekers moeten de informatie daarnaast kunnen gebruiken voor onderzoek naar betere beschermingsmethoden.

Alternatieven lijken er niet te zijn: het is ondoenlijk om iedere Nederlandse organisatie de allerbeste DDoS-beveiliging aan te laten schaffen of iedere aanval telkens handmatig af te wenden, dat zou daarnaast de maatschappelijke kosten enorm opdrijven. Een “nationale firewall”, waarbij het Nederlandse internet volledig afgesloten zou kunnen worden van de buitenwereld, is geen optie: niet alleen druist zoiets in tegen het open karakter van het internet, het zou ook principeel onbespreekbaar moeten zijn vanwege massacensuur die het theoretisch in de hand zou kunnen werken – zoals met vergelijkbare systemen bijvoorbeeld in China gebeurt.

De vitale diensten van alle EU-lidstaten zouden moeten werken aan vergelijkbare netwerken, zodat de nationale ‘veilige’ netwerken in de toekomst met elkaar verbonden kunnen worden. Er ontstaat zo een veiliger, stabieler internet waar lokale autoriteiten aanvallen sneller op kunnen sporen en kunnen stoppen. Een veilige haven, die binnen haar grenzen zelfs bij de zwaarste wereldwijde cyberaanvallen stabiel en bereikbaar te houden is, wat de vitale diensten minder aantrekkelijk maakt voor digitale kwajongens maar misschien zelfs ook voor zware criminelen: die kunnen hun tijd beter elders verdoen. En in landen zonder aansluiting op het veilige internet zouden ‘veilige’ verbindingen, bijvoorbeeld op ambassades, ingericht kunnen worden. If you can’t beat them, hou ze voorlopig dan maar gewoon buiten de deur.

NewTeam-partner Danny Mekic’ is op zoek gegaan naar andere en toekomst bestendigere oplossingen dan het opvoeren van beveiligingsniveau’s. Bovenstaand opiniestuk verscheen 7 mei 2013 in NRC Handelsblad en nrc.next.

26 april 2013

Jonge ondernemer en technologiedeskundige Danny Mekić’s verwachtingen van 2013

By Niet gecategoriseerdNo Comments

Wat verwacht jij persoonlijk van 2013?

We zijn in een economische crisis terecht gekomen, of tenminste, dat is het naampje dat de stand der wereldorde heeft meegekregen. Volgens de Van Dale betekent crisis dat we in een periode van ‘slapte en werkloosheid’ terecht zijn gekomen, of een ‘gevaarlijke toestand’. Toen het woord in 1763 ontstond werd echter vooral gedoeld op een aanwezig zijnde keerpunt, en dat lijkt ook nu weer het geval te zijn.

Gaat het nu zo slecht met de wereldeconomie of ging het jarenlang –ogenschijnlijk– te goed? De motor is oververhit geraakt: de afgelopen jaren zijn we op meerdere momenten, op verschillende manieren en op meerdere terreinen tegen de beperkingen aangelopen van ‘het systeem’, noem het de economie, waar we in gebotteld zijn. We hebben onze spieren verrekt, de motor moet afkoelen, we hebben ook geen keuze. Je zou de crisis ook een natuurlijke herverdeling kunnen noemen van vraag en aanbod, omdat de westerse wereld jarenlang in luchtkastelen heeft geleefd.

Toen ik in de rivier de Ardèche met mijn raft in een verkeerde stroming terecht kwam, sloeg hij om. Tijdens rafttrainingen wordt je geleerd geen verzet te geven aan sterke stromingen, dat verlies je toch, maar jezelf juist te beschermen en in veiligheid te brengen: proberen op je rug te blijven drijven terwijl je met je handen je hoofd beschermt. Zodra het weer wat rustiger wordt, is het juist zaak dat je met veel kracht en energie uit de verkeerde stroming probeert te zwemmen.

En dat is volgens mij precies wat mensen, maar ook de organisaties waar ik als consultant voor werk, moeten proberen te doen het komende jaar. Voor mij persoonlijk betekent dat héél erg veel lezen en onderzoeken over wat komen gaat, trends en ontwikkelingen die belangrijk zijn voor onze klanten: de stromingen in kaart brengen. En praten met de specialisten binnen de verschillende vakgebieden waar de uitdagingen voor bedrijven vandaan gaan komen, zodat we ze vanuit onze specialismen (technologie, media, communicatie, ondernemerschap en het recht) kunnen helpen voor te bereiden maar ook bij te sturen en, het liefst, optimaal te profiteren als het zover is.

Wat verwacht jij maatschappelijk van 2013?

Een van de grootste uitdagingen van het moment is de veranderende arbeidsmarkt. Het is bijna niet te bevatten wat daar nu gebeurt, omdat de verandering van zoveel verschillende kanten tegelijkertijd komt. Je kunt op twee verschillende manieren naar die arbeidsmarkt kijken: vanuit bedrijven/organisaties, en vanuit werkende (en werkzoekende) mensen. Bedrijven gaan de komende jaren steeds vaker te maken krijgen met krapte op de arbeidsmarkt, hoe gek dat ook klinkt. Alleen in Eindhoven al wordt op dit moment gezocht naar 30.000 hoogopgeleide en technisch geschoolde medewerkers, maar die zijn niet voor handen. Ook binnen groepen vakmensen zoals loodgieters zie je momenteel een grote vraag, terwijl de instroom van loodgieters al jaren minder groot aan het worden is. Die ontwikkeling zal zich over een groter geografisch gebied gaan verspreiden, maar ook andere beroepsgroepen komen aan de beurt. De crisis, of herverdeling, zal alleen vooraf gaan en dat betekent dat het komende jaar heel erg spannend wordt. Veel mensen zullen alsnog hun baan verliezen en anderen zullen het solliciteren en sollicitatiebrievenfabriceren nóg langer vol moeten houden. 2013 wordt daarom denk ik vooral het jaar van het uithoudingsvermogen. Mensen die opgeven zullen weggevoerd worden door de stroming, en niet merken wanneer het tijd is om er uit te zwemmen.

Hoe kun je zo goed mogelijk op de huidige economische situatie inspelen, als ondernemer maar ook al burger?

Het begint met twee duidelijke doelen: wat wil je het liefst bereiken?, maar ook: waar neem je genoegen mee als dat niet lukt? Het beste alternatief. Veel mensen zijn op zoek naar een baan of naar ander werk, maar als je ergens naar op zoek bent is het wel handig om het te kunnen herkennen. En om het je dus voor te kunnen stellen. Maar mijn ervaring is dat het moeilijk is om je heel precies voor te stellen hoe een fijne baan er uit ziet. En toch is het belangrijk daar een beeld of beschrijving van te hebben, waar kijk je anders naar uit?

In plaats van een drankspelletje op de vrijdagavond kun je prima met elkaar een gesprek voeren, vragen stellen, over hoe de ideale carrière van de ander er uit ziet. Welke organisaties daar bij horen. Hoe je die kunt benaderen. Wie je daarvoor moet hebben. Op school wordt je aangeleerd om te solliciteren op vacatures, maar een vacature ontstaat pas –wordt pas gepubliceerd op bijvoorbeeld een vacature website– als het het bedrijf niet lukt om de baan op een andere manier te vervullen. Het plaatsen van een vacature kost tijd en geld, dus een bedrijf zal altijd eerst proberen met bestaande contacten vrijgekomen banen op te vullen, méér dan ooit in crisistijd. Het is dus belangrijk dat je de juiste mensen leert kennen binnen jouw werkterrein, dat je goed nadenkt over waarom ze jóu een baan zouden moeten geven of, als je ondernemer bent, waarom je klanten met jóu zaken willen doen. Wat maakt jou waardevol, of hoe zorg je er voor dat je waardevol wordt? Het is niet alleen belangrijk dat je dat uitdraagt in bijvoorbeeld een sollicitatiebrief of cv, maar dat je je daar zelf ook heel erg bewust van bent. Wat maakt jou anders dan anderen die hetzelfde werk willen doen, of anders dan andere, vergelijkbare ondernemers?

Wat zijn de groeimarkten? Waar is de krimp enorm en waar kun je maar het beste weg blijven? En… klopt dat laatste wel, kan een krimpende markt niet ook interessant zijn?

Een paar van de best presterende groeimarkten zijn Kazachstan, Brazilië, Angola, Chili, Qatar, China en Hongkong en Vietnam. De middenklasse die in veel van deze economieën aan het groeien is neemt een vraag naar consumentenproducten mee, wat zorgt voor bedrijvigheid. Je ziet steeds meer jongeren kiezen voor het avontuur in het buitenland. 30.000 Nederlanders wonen en werken nu bijvoorbeeld in Silicon Valley, het technologiewalhalla van de grote Amerikaanse internetbedrijven, en hebben daar een goed leven. We weten niet wat de toekomst brengt, maar de Nederlanders die nu in Amerika wonen en werken hebben in elk geval een internationaal netwerk, en hebben al bewezen in staat te zijn zich aan te kunnen passen aan een veranderende economie. Dat zorgt voor een betere positie op de arbeidsmarkt.

Wat zijn de voordelen van een crisis?

Een crisis heeft geen voordelen. Wel biedt het meer kansen voor mensen die nog flexibel zijn op de arbeidsmarkt, voor mensen die nog omgeschoold kunnen (en willen) worden en dus in staat zijn de herverdeling, de veranderingen op de economie en in de wereld te kunnen volgen, en zo weer aansluiting te kunnen vinden op de nieuw ontstane arbeidsmarkt.

Dit interview is gepubliceerd in Penthouse

5 december 2012