MORE-IP: Datatransport via netwerklaag cruciaal
De Amsterdam Internet Exchange (AMS-IX) organiseert als een van de grootste internet exchanges ter wereld, jaarlijks een event voor partners. Dit event, beter bekend als MORE-IP, trok dit jaar veel interessante sprekers en ongeveer 250 bezoekers van bijna 130 verschillende bedrijven en organisaties.
De locatie was net zoals voorgaande jaren Pakhuis De Zwijger. Het was de keynote-spreker Mikko Hypponen van F-Secure die het publiek erop wees dat de naam van de locatie goed past bij de activiteiten van de AMS-IX. “In Nederland bestaat een heel oude traditie van pakketjes vervoeren. En op digitaal gebied doet de AMS-IX dit eigenlijk ook. En daar is Nederland goed in.”
Hypponen vertelde verder uitgebreid hoe de aanval van Wannacry zich heeft ontwikkeld en hoe de ransomware weer is ontmanteld. “In de ransomware zat geen ‘killswitch’ zoals door sommige media werd beweerd. Een Britse jongeman ontdekte dat er een truc in zat om uit te vinden of de ranswomware bij echte slachtoffers was binnengedrongen, of dat het draaide in een testomgeving zoals bij een antivirusbedrijf”, verklaarde Hypponen. Daarvoor zoekt Wannacry een bepaalde lange en verzonnen domeinnaam op. In testomgevingen van beveiligingsonderzoekers zal dat werken waardoor er geen bestanden worden versleuteld, in tegenstelling tot een willekeurige internetter. De Britse jongeman die in de media kwam, registreerde dat webadres waardoor de werking van Wannacry ineens tot stilstand kwam. “Die man verdient echt een medaille”, aldus Hypponen.
Internet of Things
Naast ransomware werd vooral IoT veel besproken. “IoT is groot en eigenlijk niets nieuws”, vertelt Marco Hogewoning van RIPE NCC. Het is niets nieuws want al zolang internet bestaat worden er allerlei apparaten aan netwerken verbonden. “Als het op elektriciteit werkt, zal het online gaan”, om maar met de woorden van Mikko Hypponen te spreken. Maar daar voegt hij wel een belangrijke waarschuwing aan toe. “Smart devices zijn kwetsbaar.” Vaak niet omdat het slechte spullen zijn, maar omdat de software verouderd is of beveiligingslekken bevat. Volgens Hypponen moeten we oppassen met alle huishoudelijke apparaten op internet aan te sluiten. We creëren ons eigen monster. “Als je een smart wasmachine koopt, weet je dan ook zeker dat het apparaat over 10 of 20 jaar nog steeds werkt en dat het nog altijd software-updates krijgt?” Ook werd een voorbeeld van een met internet verbonden broodrooster genoemd die, toen de netwerkverbinding wegviel, net zo bleef verwarmen totdat er brand ontstond. En bovendien genereert IoT lang niet zoveel dataverkeer als beweerd wordt, aldus RIPE NCC. “IoT draait niet op een internetprotocol dus dat scheelt in bandbreedte.” Ook gaat een deel van het IoT-verkeer via nieuwe alternatieve netwerken zoals LoRa WAN.
Connectiviteit
Wat voor velen als een paal boven water staat, is dat het netwerk een transportmiddel is en dat het met de opkomst van IoT steeds belangrijker wordt. Daar liggen dus kansen voor internet exchanges en connectivityproviders. Volgens Stijn Grove van de Dutch Datacenter Association (DDA) is connectiviteit altijd al het belangrijkste pluspunt van Nederland geweest. Met de multicloud groeit het belang van connectiviteit alleen maar omdat nu ook de onderlinge connectiviteit belangrijk wordt. Het gaat om het verlenen van eenvoudige toegang tot cloudproviders. Het internet is alleen de transportlaag voor data en daarom wordt de kabel wel extreem belangrijk voor de continuïteit van alles. Erik Bais, managing director van netwerkprovider A2B Internet, kan dit volledig onderschrijven. “De doelstelling van A2B Internet is om data veilig van A naar B te krijgen. Uiteraard zijn wij een voorstander van een snel en efficiënt internet, maar ook van een veilig internet. Wij willen zorgen dat de data van onze klanten zowel gedurende het transport als tijdens de opslag veilig zijn.” Daarom is Bais ook een van de initiatiefnemers van BGP filtering en het anti-DDoS project Naughty Port.