In de media lezen we steeds vaker over abuse en cybercrime: DDoS, phishing, ransomware, kinderporno. Een onprettig gegeven is dat veel van deze zaken te vinden zijn op Nederlandse servers. Nederland heeft daarom de twijfelachtige eer om plaats 2 in te nemen op de internationale ranglijsten van abuse.
Vrijwel niemand immuun voor abuse
In de afgelopen jaren hebben de providers van access (KPN, Ziggo en anderen) zich ingespannen om abuse in hun netwerken te verminderen, met (onder andere) de AbuseHub. De TU Delft heeft uitgezocht hoe de abuse over netwerken is verdeeld, en hun conclusie na meerdere jaren van onderzoek is dat maar liefst 40% van de abuse in Nederland te vinden is in de netwerken van Nederlandse hosters. Een van de belangrijkste bevindingen van TU Delft is dat vrijwel niemand immuun is voor abuse in zijn netwerk.
Ook bedrijven die denken dat abuse en exploiteerbare kwetsbaarheden in hun infrastructuur niet voor kunnen komen zijn te vinden in de nationale en internationale databases. Ze zijn zich er vaak niet van bewust dat de servers van hun klanten en soms hun eigen infrastructuur worden gebruikt voor botnets, kinderporno of andere cybercriminaliteit .
Dat geeft Nederland een slechte reputatie, die onze positie als een digitale mainport en een veilig land voor online business beschadigen kan. Dat maakt ook de overheid nerveus. Tijdens en sinds de verkiezingscampagne 2017 zijn er regelmatig oproepen over het inperken van de vrijheid van het internet. Als sector geloven wij dat wet- en regelgeving te voorkomen is als wij zelf de verantwoordelijkheid voor schone netwerken en servers gaan nemen. Er is daarom maar één mogelijke oplossing voor dit probleem: onze prestaties als sector bij de bestrijding van misbruik moet drastisch worden verbeterd.
Code of conduct en abuse platform
Daartoe hebben we samen met ECP, overheid, TU Delft, DHPA, ISPConnect en vele anderen twee stappen gezet: het ontwikkelen van een code of conduct voor abuse bestrijding, en het inrichten van een platform met gerichte informatie over abuse in elk Nederlands netwerk.
De code of conduct abuse bestrijding is via deze link beschikbaar. Naast NBIP steunen DHPA, ISPConnect, SIDN en de VVR (Vereniging van Registrars) de code of conduct. Wij vinden dat elke zichzelf respecterende hoster of provider deze code moet gaan hanteren – door die te vermelden op de website en pro-actief toe te gaan passen.
Als ondersteuning voor de gerichte toepassing van de code of conduct heeft het NBIP het Abuseplatform.nl ingericht. Daar kan elke provider die eigen netwerken heeft, gerichte informatie over abuse in zijn eigen netwerken en platforms vinden. En is uitleg te vinden over de toepassing van de code of conduct.
Ook de onderzoeksgegevens van TU Delft zijn voorhanden. Het platform heeft van iedere provider die informatie beschikbaar, met de relatieve prestaties op het gebied van abuse bestrijding: goed, gemiddeld of slecht. De methode houdt onder andere rekening met het type activiteiten van de hoster, en de uptime van de abuse. Via het abuse platform kan iedere provider die informatie benaderen en daarmee zijn prestaties gaan verbeteren.
In de afgelopen weken zijn ISPConnect, NBIP en DHPA gestart met het gericht benaderen van zo’n 130 providers om zich aan te sluiten op het platform. De eerste resultaten zijn veelbelovend!
Nu is het tijd dat alle partijen zich aan gaan sluiten. Download de code of conduct, plaats hem op je website en start met invoeren van de aanbevelingen. Meld je aan bij het abuseplatform.nl om je op de hoogte te stellen van je prestaties. Zet je samen met ons in om Nederland uit de top 10 van hostinglanden met abuse en cybercrime weg te krijgen!