De impact van DDoS-aanvallen is groot, zegt Jeroen van der Ham, die onderzoek doet naar internetbeveiliging aan de Universiteit Twente en zijn naam ook onder de brief heeft gezet. "Je zou denken dat het nu wel goed geregeld is, maar je zag laatst weer met die DDoS-aanvallen dat dat tegenviel." In januari hadden onder meer sites en apps van banken dagenlang last van aanvallen, waardoor mensen geen geld konden overmaken.

Informatie uitwisselen

Bedrijven die belangrijk zijn voor de samenleving, zoals banken, telecombedrijven, de energiesector en overheden, zouden daarom informatie moeten uitwisselen, bepleiten de vijf experts.

Dan gaat het bijvoorbeeld om IP-adressen van aanvallers. Dat hoeven niet per se kwaadwillenden te zijn: het kan ook gaan om iemand met een gehackte webcam. Eerder bleek uit onderzoek van de NOS dat onveilige 'slimme' apparaten binnen een mum van tijd zijn gehackt, vaak om ze vervolgens te gebruiken voor duistere zaken als DDoS-aanvallen.

Met behulp van die gehackte apparaten is het mogelijk om een DDoS-aanval op te zetten die vanuit alle hoeken en gaten komt, en daardoor lastig te blokkeren is. Maar de ondertekenaars hopen dat dat in ieder geval makkelijker is als bedrijven onderling samenwerken en bijvoorbeeld onveilige apparaten al in kaart brengen voordat er een aanval plaatsvindt. Ook zouden internetproviders klanten met onveilige apparaten dan kunnen waarschuwen.

"Maar je moet ook denken aan het soort verkeer waar een DDoS-aanval uit bestaat", zegt Hesselman van SIDN. Met behulp van die technische kennis zouden de bedrijven aanvallen kunnen blokkeren. Voor dat blokkeren blijven ze in het plan wel zelf verantwoordelijk.

Internetproviders wisselen onderling al informatie uit, tekent de chief security officer van KPN, Jaya Baloo, aan. "Meer samenwerken is altijd goed", zegt ze. "Maar we moeten wel zorgen dat we niet zomaar verkeer blokkeren, dat moet echt alleen als laatste redmiddel."

Organisatie

Het Nationaal Cyber Security Centrum herkent de zorgen over DDoS-aanvallen. "Ook wij zien dat die steeds geavanceerder worden", aldus woordvoerder Anna Sophia Posthumus. Ze kan nog niet zeggen of haar organisatie in de 'DDoS-firewall' een rol voor zichzelf ziet weggelegd, maar is wel positief over de plannen.

Er is in Nederland wel al een 'nationale wasstraat' voor DDoS-aanvallen, en waar providers zichzelf voor kunnen aanmelden. Volgens de briefschrijvers gaat hun plan echter verder, omdat ook aanvallen die nog niet hebben plaatsgevonden moeten kunnen worden afgevangen.

Beveiligingsonderzoeker Victor Gevers zet wel vraagtekens bij het plan, omdat het blokkeren van aanvallers ook nadelen heeft. "Het is beter om de oorzaak weg te nemen dan ze weg te filteren, omdat je dan ook veel dingen over het hoofd ziet", zegt Gevers. Zo kan het voor onderzoekers moeilijker worden om de bron van aanvallen op te sporen als het verkeer door hun internetprovider wordt geblokkeerd.