Hoe dat voor elkaar gekregen moet worden? Dat is een goede vraag, die des te prangender wordt als je de feiten over de huidige staat van het internet op een rij zet. Dat is een lange rij van angstaanjagende feiten en statistieken, waaronder: vorig jaar werden er meer malware-programma’s geschreven dan legitieme; online criminaliteit zou nauwelijks minder worden als er geen beveiligingsgaten zouden zitten in software; en 91 procent van de cybercriminaliteit is in handen van de georganiseerde misdaad.

Daar heb ik een aantal ideeën over, die ik heb neergeschreven in ‘Fixing the Internet’. Maar hier zal ik het wat korter houden. Het komt erop neer dat er een groep beveiligingsspecialisten uit het bedrijfsleven en overheden van over de hele wereld het met elkaar eens moet worden over wat echt waardevol is. Dat is alles. We hebben de technologie en de protocollen al waarmee we het internet veiliger kunnen maken. We weten allemaal dat het moet gebeuren. We moeten het alleen nog doen.

In een notendop gaat het om het volgende idee:

  • - Een nieuwe internet-infrastructuur moet default identiteit, authenticatie en attribution vereisen.
  • - Aan elke computer en elk netwerkpakket moet een vertrouwensniveau worden toegekend, op een schaal van vertrouwen waar iedereen het over eens is.
  • - Het zou allemaal vrijwillig moeten. Je zou je erbij aan kunnen sluiten als je niet tevreden bent over de huidige status van je internet.
  • - Het nieuwe, veilige internet zou prima met het oude internet overweg kunnen, maar al het ‘legacy’-verkeer wordt wel met gepast wantrouwen behandeld (zo gaat het nu eigenlijk ook al)
  • - Een nieuwe DNS-achtige beveiligingsdienst moet kwaadaardige netwerken en gecomromitteerde bedrijven opsporen en hun reputatie rapporteren aan elke ontvanger. Als de slechteriken vervolgens hun netwerken verplaatsen, weten we dat allemaal meteen. Als een legitieme website besmet raakt, weten we dat allemaal meteen. En we weten het ook meteen als het weer veilig is om die website te bezoeken.

De oplossing om het internet te repareren moet verder gebruik maken van open standaarden; het moet leverancier- en platformonafhankelijk zijn; het moet open en transparante processen gebruiken; het moet performance-neutraal zijn; en het mag gebruikers en diensten niet in de weg zitten.

Hoe moeilijk en complex dit ook lijkt, het is mogelijk. In tegenstelling tot wat criticasters menen, is het zelfs nu al mogelijk, vandaag, met gebruikmaking van bestaande open standaarden. We hoeven alleen maar te beslissen hoe we het willen doen, beslissen welke waarden wat betekenen, en die implementeren met bestaande protocollen. Leveranciers en eindgebruikers zouden dan kunnen beginnen met het ontwikkelen van apparaten en software rond die nieuwe open standaarden.

Jammer genoeg is het niet waarschijnlijk dat we de juiste mensen in de juiste kamer kunnen krijgen, totdat er een soort breekpunt wordt bereikt. Op vliegvelden mochten we tenslotte ook altijd ons water meenemen, totdat een paar mensen heel ingrijpende dingen deden. En dat is natuurlijk het meest frustrerende. We zouden heel wat ellende kunnen voorkomen als we op voorhand maatregelen namen.

Bron: Techworld