Brancheorganisaties willen betere aanpak misbruik servers

Brancheorganisaties ISPConnect en DHPA hebben in samenwerking met onder andere de Vereniging van Registrars (VvR), ECP, overheid, TU Delft, de Nederlandse Beheersorganisatie Internetproviders (NBIP), SIDN, DINL en vele anderen een code of conduct voor misbruik gepubliceerd om Nederlandse netwerken en servers schoon en veilig te houden.

Nederland staat op de tweede plaats in internationale ranglijsten als het gaat om internetmisbruik. Phishing, DDoS-aanvallen, ransomware en kinderporno worden veelal vanaf Nederlandse infrastructuur gefaciliteerd. Dat moet anders, vinden de organisaties: onrechtmatigheid op internet moet worden bestreden, ook omdat het de goede reputatie die Nederland heeft als digitale mainport schaadt.

Bedrijven die denken dat ze misbruik en exploiteerbare kwetsbaarheden in hun infrastructuur niet voorkomen, zijn zich er vaak niet van bewust dat de servers van hun klanten en soms hun eigen infrastructuur worden gebruikt voor botnets, kinderporno of andere cybercriminaliteit.

De gedragscode voorziet in een aantal richtlijnen die moeten worden gevolgd om er aan te kunnen voldoen. Er moeten dan ook een aantal stappen worden ondernomen zoals het verwerken van misbruikmeldingen en daar op de juiste manier op acteren. De nieuwe gedragscode stelt daarom ook de verplichting om met het AbuseIO platform te werken, zodat providers gemakkelijk meldingen kunnen verwerken, eindgebruikers kunnen informeren en misbruik kunnen detecteren en verwijderen.

Als ondersteuning voor de gerichte toepassing van de code of conduct heeft het NBIP het Abuseplatform.nl ingericht. Hier kunnen dienstenaanbieders informatie vinden over misbruik binnen hun eigen netwerken en systemen.