{"id":447978,"date":"2023-05-31T10:49:49","date_gmt":"2023-05-31T08:49:49","guid":{"rendered":"https:\/\/innovationorigins.com\/?p=447978"},"modified":"2023-05-31T10:49:49","modified_gmt":"2023-05-31T08:49:49","slug":"twentse-onderzoekers-achterhalen-welke-cyberaanvallen-het-meest-succesvol-zijn","status":"publish","type":"post","link":"https:\/\/ioplus.nl\/archive\/nl\/twentse-onderzoekers-achterhalen-welke-cyberaanvallen-het-meest-succesvol-zijn\/","title":{"rendered":"Twentse onderzoekers achterhalen welke cyberaanvallen het meest succesvol zijn"},"content":{"rendered":"\n

Veel mensen zijn de hele dag online. Afgezien van lokale storingen \u00eds er ook bijna altijd internet. Hoe bijzonder is dat? En wat zou er gebeuren als webpagina\u2019s n\u00edet meer bereikbaar zijn? Onderzoekers van de Universiteit Twente doen onderzoek naar de robuustheid van een van de hoekstenen van het internet: het zogenoemde DNS-netwerk. Dit zorgt er als een soort telefoonboek voor dat je altijd bij de juiste domein uitkomt wanneer je een adres opzoekt, aldus de universiteit in een persbericht<\/a>.<\/p>\n\n\n\n

Wetenschappers van de faculteit Electrical Engineering, Mathematics, and Computer Science<\/em> (EEMCS) van de Universiteit Twente proberen binnen het project MADDVIPR te achterhalen welke cyberaanvallen succesvol zijn en hoe bedrijven ze het beste kunnen afslaan.<\/p>\n\n\n\n

Ieder dag ligt het internet onder vuur. Terwijl je dit bericht leest worden websites, servers en netwerken van bedrijven gescand op mogelijke beveiligingslekken en wordt geprobeerd om ze offline te halen. Een populaire manier om dat te doen is een zogenoemde DDoS-aanval (een afkorting van\u00a0distributed denial-of-service<\/em>). Hierbij wordt een server overladen met aanvragen (bijvoorbeeld voor het laden van een pagina) van een groot aantal samenwerkende computers. Die aanvragen hebben als doel de server te overbelasten. Als dat gebeurt dan heeft de server geen tijd meer om aanvragen van echte bezoekers te verwerken: de website over internetdienst is dan onbereikbaar.<\/p>\n\n\n

<\/a>
<\/div><\/div>
Cybersecurity Noord-Nederland helpt ondernemers in strijd tegen cyberaanvallen<\/div>
Maar liefst 60 procent van de ondernemingen gaat binnen de eerste zes maanden na een cyberaanval failliet. Het wordt daarom hoog tijd dat bedrijven zich … Continued<\/a><\/div><\/div><\/div>\n\n\n

In 2021 en 2022 registreerden de onderzoekers van Universiteit Twente gemiddeld meer dan 250.000 van dit soort aanvallen per maand. Waarschijnlijk is het echte aantal aanvallen een stuk hoger omdat niet alles wordt geregistreerd. Deze acties zijn vaak gericht op domeinen van bedrijven en instellingen en cruciale voorzieningen zoals ziekenhuizen. Een klein deel ervan richt zich op het zogenoemde DNS-netwerk, een fundamenteel onderdeel van het internet. Zie het als het adresboek dat je computer of telefoon naar de juiste server stuurt. Wil je bijvoorbeeld naar\u00a0utwente.nl<\/em>\u00a0dan dirigeert een DNS-server jouw telefoon op computer naar de server met het ip-adres 130.89.3.249, waar de website gehost is.<\/p>\n\n\n\n

Maar \u00e9\u00e9n of twee procent van het totale aantal DDoS-aanvallen is op het DNS-netwerk gericht, maar succesvolle aanvallen hebben een grotere impact omdat het veel domeinen tegelijk onbereikbaar kan maken. Binnen het project\u00a0Mapping DNS DDoS Vulnerabilities to Improve Protection and Prevention\u00a0<\/em>(MADDVIPR) proberen onderzoekers van de Universiteit Twente te achterhalen hoe vaak deze aanvallen plaatsvinden, of ze succesvol zijn en of bedrijven effectieve tegenmaatregelen nemen. Ze werken daarvoor samen met de\u00a0University of California, San Diego<\/em>\u00a0(UC San Diego).<\/p>\n\n\n\n

Het internet doormeten<\/strong><\/h2>\n\n\n\n

In het project combineren de Nederlandse en Amerikaanse wetenschappers twee systemen. Ten eerste beschikken de onderzoekers in Enschede over het naar eigen zeggen grootst meetsysteem ter wereld van het DNS-systeem. Dagelijks wordt hiervoor automatisch de status van zo\u2019n tweederde van de wereldwijde domeinnamen opgevraagd.<\/p>\n\n\n\n

De wetenschappers van UC San Diego beschikken over een grote zogenoemde netwerktelescoop: een netwerk van computers dat verbonden is met het internet via \u2018ongebruikte\u2019 IP-adressen, in totaal zo\u2019n 12 miljoen. \u201cAls het verkeer dat daar binnenkomt is per definitie ongewenst, want in feite heb je daar niets te zoeken\u201d, zegt Roland van Rijswijk-Deij, adjunct hoogleraar Measurement-based Internet Security van de Universiteit Twente. \u201cWat we daarop zien zijn aanvallen en scans, computers die proberen om verbinding te maken, die luisteren of \u2018prikken\u2019 om te zien of ze ergens doorheen komen. En omdat aanvallende partijen vaak werken met een valse afzender komt een deel van het aanvalsverkeer toevalligerwijs ook in deze netwerktelescoop terecht. Ook deze \u2018achtergrondruis\u2019 monitoren we.\u201d De netwerktelescoop levert gegevens op over de aanvallen die plaatsvinden, over de intensiteit ervan en over welk deel van het DNS-netwerk onder vuur ligt. De onderzoekers combineren deze gegevens met het functioneren van het DNS-netwerk.<\/p>\n\n\n\n

Daarnaast checken de onderzoekers zelf of domeinen via DNS vindbaar zijn, en of dit bijvoorbeeld langer dan duurt dan normaal. \u201cAls je de informatie over de actuele aanvallen combineert met de prestaties van websites dan krijg je een beeld van de effectiviteit van de acties\u201d, zegt Van Rijswijk-Deij.<\/p>\n\n\n\n

Infrastructuur robuust maken<\/strong><\/h2>\n\n\n\n

Ondanks de grote hoeveelheid aanvallen betekent dit niet dat de hostingbedrijven en websites lijdzaam toekijken hoe hun servers onder vuur genomen worden. Er zijn manieren om aanvallen op het DNS-netwerk af te slaan of om hun effect te beperken. Een van de meest effici\u00ebnte manieren om dat te doen is de servers waarop de gegevens staan te verspreiden, zegt Van Rijswijk-Deij. \u201cJe moet als het ware in ieder deel van het internet een DNS-server te hebben, als een kopie\u00ebn van een ouderwets telefoonboek dat overal ligt\u201d, zegt hij.<\/p>\n\n\n\n

Een andere technische oplossing is eenzelfde ip-adres op meerdere plekken ter wereld beschikbaar maken via verschillende servers. Als een van de servers offline gaat dan zoekt een computer automatisch naar een andere server met hetzelfde adres. Dit systeem heet Anycast en bijvoorbeeld Google maakt er gebruik van. Het bedrijf runt een DNS-service die naar eigen zeggen in 2018 een biljoen aanvragen per dag verwerkte.<\/p>\n\n\n\n

Kwetsbaar door kostenbesparing<\/strong><\/h2>\n\n\n\n

Dit soort maatregelen bestaan al lang, maar dat betekent niet dat iedere hostingpartij ze doorvoert. \u201cOnderzoekers zoals wij kunnen wel aanbevelingen voor de veiligheid doen, maar feit is dat de marges in de hostingwereld laag zijn. En dit soort maatregelen kosten geld\u201d, zegt Van Rijswijk-Deij.
Om kosten te besparen kloppen hostingpartijen vaak aan bij grote partijen die het werk voor een lagere prijs uit handen nemen. Economisch gezien is dat logisch, maar het kan het netwerk juist kwetsbaarder maken. \u201cHet afgelopen decennium hebben we gezien dat er een aantal partijen dominant zijn geworden in allerlei delen van het internet\u201d, zegt Van Rijswijk-Deij. \u201cDenk aan Amazon, Google en Cloudflare voor het hosten van domeinen, maar ook in Nederland is er \u00e9\u00e9n partij \u2013 TransIP \u2013 die honderdduizenden domeinnamen beheert. Als een van die partijen een issue heeft dan heeft dat meteen grote gevolgen.\u201d Ter illustratie noemt hij een DDoS-aanval op de DNS-servers van TransIP in 2021, waardoor klanten van dat bedrijf offline gingen. Zo was de website van de Eerste Kamer korte tijd offline, maar ook die van gemeenten en ziekenhuizen.<\/p>\n\n\n\n

Van hobbyisten naar beroepscriminelen<\/strong><\/h2>\n\n\n\n

De gevolgen van succesvolle aanvallen zijn groot, maar wie heeft daar eigenlijk belang bij? Wie voert deze acties uit? Van Rijswijk-Deij schetst een divers palet van personen en organisaties, dat gaat van soms jonge \u2018hobbyisten op zolderkamers\u2019 die nauwelijks in de gaten hebben dat wat ze doen tot een gevangenisstraf kan leiden, tot \u2018professionele\u2019 hackerscollectieven. Daarachter zitten weer criminele drijfveren, bijvoorbeeld het afpersen van organisaties voor geld. Ook spelen er politieke motieven wanneer hackers in opdracht van een vijandelijke staat gerichte aanvallen uitvoeren op essenti\u00eble infrastructuur, bedoeld om verstoringen in de samenleving te veroorzaken. Als voorbeeld noemt hij het Universitair Medisch Centrum Groningen waarvan de website begin dit jaar niet of nauwelijks nog beschikbaar was. Russische hackers waren hiervoor verantwoordelijk.<\/p>\n\n\n\n

Van Rijswijk-Deij denkt dat veel mensen de potentie van dit soort aanvallen onderschatten. \u201c\u2018Ik kan wel een paar uur zonder internet\u2019, denk je misschien. Maar een onbereikbaar ziekenhuis kan levensbedreigend zijn\u201d, zegt hij. \u201cJe kunt je daarnaast bijna niet voorstellen hoe diep internet in onze levens zit, dat gebeurt op zoveel manieren.\u201d Communiceren met vrienden en familie wordt lastig, alsmede digitaal betalen, en er is geen online nieuwsvoorziening meer. Van Rijswijk-Deij voorspelt drukte en chaos op bijvoorbeeld vliegvelden (geen online incheck meer), supermarkten (geen online bestellingen) en op de weg en het spoor (geen actuele verkeersinformatie).<\/p>\n\n\n\n

Maken we het nog een keer mee dat het internet massaal kapot gaat? Van Rijswijk-Deij zegt dat het internet tot nu toe vrij robuust lijkt. Dat was ook een ontwerpcriterium in de begindagen van het internet eind jaren 60. Toch sluit hij een grote storing niet uit. En daar mogen we best wat alerter op zijn, vindt hij: \u201cKijk naar de wetgeving: de PTT was vroeger verplicht om voor ziekenhuizen speciale telefoonlijnen te regelen die altijd beschikbaar waren en de elektriciteit die je huis binnenkomt is officieel \u2018vitale infrastructuur\u2019 die niet m\u00e1g uitvallen. Dat geldt nog steeds niet voor internet, dat is best gek.\u201d<\/p>\n","protected":false},"excerpt":{"rendered":"

Veel mensen zijn de hele dag online. Afgezien van lokale storingen \u00eds er ook bijna altijd internet. Hoe bijzonder is dat? En wat zou er gebeuren als webpagina\u2019s n\u00edet meer bereikbaar zijn? Onderzoekers van de Universiteit Twente doen onderzoek naar de robuustheid van een van de hoekstenen van het internet: het zogenoemde DNS-netwerk. Dit zorgt […]<\/p>\n","protected":false},"author":1780,"featured_media":495125,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"advgb_blocks_editor_width":"","advgb_blocks_columns_visual_guide":"","footnotes":""},"categories":[90877],"tags":[120784,105928,61541],"location":[6759],"article_type":[60156],"serie":[],"archives":[],"internal_archives":[],"reboot-archive":[],"class_list":["post-447978","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-digital-nl-nl","tag-cyberaanvalleln-nl","tag-hackers-nl","tag-universiteit-twente-nl","location-nederland","article_type-nieuws"],"blocksy_meta":[],"acf":{"subtitle":"Onderzoekers van de Universiteit Twente doen onderzoek naar de robuustheid van een van de hoekstenen van het internet: het zogenoemde DNS-netwerk.","text_display_homepage":false},"author_meta":{"display_name":"Elcke Vels","author_link":"https:\/\/ioplus.nl\/archive\/author\/elckevels\/"},"featured_img":"https:\/\/ioplus.nl\/archive\/wp-content\/uploads\/2023\/05\/analytics-3088958_1280.jpg","coauthors":[],"tax_additional":{"categories":{"linked":["Digital<\/a>"],"unlinked":["Digital<\/span>"]},"tags":{"linked":["cyberaanvalleln<\/a>","hackers<\/a>","Universiteit Twente<\/a>"],"unlinked":["cyberaanvalleln<\/span>","hackers<\/span>","Universiteit Twente<\/span>"]}},"comment_count":"0","relative_dates":{"created":"Posted 3 years ago","modified":"Updated 3 years ago"},"absolute_dates":{"created":"Posted on May 31, 2023","modified":"Updated on May 31, 2023"},"absolute_dates_time":{"created":"Posted on May 31, 2023 10:49 am","modified":"Updated on May 31, 2023 10:49 am"},"featured_img_caption":"","series_order":"","_links":{"self":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts\/447978","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/users\/1780"}],"replies":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/comments?post=447978"}],"version-history":[{"count":0,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts\/447978\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/media\/495125"}],"wp:attachment":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/media?parent=447978"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/categories?post=447978"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/tags?post=447978"},{"taxonomy":"location","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/location?post=447978"},{"taxonomy":"article_type","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/article_type?post=447978"},{"taxonomy":"serie","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/serie?post=447978"},{"taxonomy":"archives","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/archives?post=447978"},{"taxonomy":"internal_archives","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/internal_archives?post=447978"},{"taxonomy":"reboot-archive","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/reboot-archive?post=447978"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}