Internet dreigt weer wat gammeler te worden

ShadowserverShadowserver helpt al vijftien jaar internet veilig te houden, maar dreigt een ‘uit’ als er niet genoeg fondsen kunnen worden gevonden, schrijft het Amerikaanse (web)blad Wired. Je kunt zelf (mede) voorkomen dat Shadowserver het loodje legt.

Internet en veiligheid is allang geen eeneiige tweeling meer(zo het dat ooit geweest is). De stichting Shadowserver doet zijn best de boel niet uit de hand te laten lopen, maar lijkt nu te moeten afhaken wegens geldgebrek. We praten niet over de verre toekomst. De situatie is zo nijpend dat Shadowserver gedwongen zal zijn over enkele wegen de poorten te sluiten als er niet op tijd genoeg geld binnenkomt.
Roland Dobbins van het bedrijf Netscout Arbor ziet de zaak somber in als dit het einde van Shadowserver zou worden. “Het werk dat de stichting doet samen met netwerkbeheerders, beveiligingsdeskundigen, opsporingsdiensten en dergelijke stond borg voor de internetveiligheid die we nu hebben.”

Cisco financiert Shadowserver al meer dan vijftien jaar, maar dat geld valt weg. Shadowserver-stichter Richard Perlatto wil niet op zoek naar één nieuwe weldoener. Hij vindt dat de ‘gemeenschap’ voor dit werk zal moeten betalen. In de komende vijf weken is 400 000 dollar nodig. Daarnaast is er nog 1,7 miljoen dollar nodig (1,5 miljoen euro) om 2020 door te komen. Er is een pagina waarop je je bijdrage kunt storten.
Shadowserver houdt niet alleen de incidenten bij, maar probeert de bedreigingen van de webveiligheid ook in te dammen. Ze beschikken over een gigantische ‘honingpot’ en een ‘zinkgat’. De eerste lokt aanvallers en houdt gegevens over ze bij. Dat zinkgat moet de aanvallen in een zwart gat laten verdwijnen, is het idee.

Dagelijks zouden zo’n vijfmiljoen IP-adressen in zo’n zinkgat verdwijnen, waarmee aanvallen zouden zijn geneutraliseerd. Meer dan vier jaar nadat Apples digitale producten werden belaagd door XcodeGhost heeft Shadowserver verbinding met meer dan een halfmiljoen apparaten in een poging contact te krijgen met de ‘regiekamer’ van XcodeGhost. De organisatie houdt ook bij van welke domeinnamen de dreiging komt en probeert de opzet van de aanvallers te dwarsbomen. Daarnaast en (vooral) -boven werkt Shadowserver samen met opsporingsautoriteiten in de hele wereld om gezamenlijk acties uit te voeren. Die samenwerking zou ook moeten leiden tot arrestaties. De boeven dienen gepakt te worden.

Europa

Shadowserver heeft een zusterorganisatie in Europa, in Nederland, om wat preciezer te zijn. Perlotto zegt er altijd de voorkeur aan gegeven te hebben in alle stilte (en rust) te werken. “We zijn maar technici. We weten wat we doen, maar zo gaat het niet meer.” Cisco zegt er trots op te zijn zo lang geldschieter van Shadowserver te zijn geweest en wil kijken wat het in de toekomst kan doen als de, gewenste, alliantie een feit is en het werk van Shadowserver zal worden gecontinueerd.

Volgens Perlotto zou het veel duurder zijn een opvolger voor (het werk van) Shadowserver op te zetten. Er zijn organisaties die iets soortgelijks doen, maar de meeste hebben met onderzoek of militaire zaken te maken in bedrijven die gaan voor winst. Shadowserver zou uniek zijn en wat zal er van internet worden als die wegvalt, vraagt Perlotto zich (retorisch) af. Volgens Dobbins is Shadowserver absoluut onontbeerlijk voor de veiligheid van het wereldwijde web. “Maar dat gaat niet voor niks.” Dus nu snel even je (digitale) portemonnee pakken…

Bron: Wired.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.