Jaarlijks raken honderdduizenden computers in Nederland besmet met een botnetinfectie, blijkt uit onderzoek van de TU Delft (*). Zeker 5 tot 10% van alle consumenten wordt de dupe van internetcriminelen en dat aantal groeit. Daarom hebben een aantal providers samen met SIDN, registry van het .nl-domein, in 2012 gezamenlijk de vereniging Abuse Information Exchange opgericht, onder andere gefinancierd vanuit een subsidie van het ministerie van Economische Zaken en een opstartbijdrage vanuit SIDN. Het doel? Informatie over botnets verzamelen en centraliseren, zodat providers sneller en gerichter actie kunnen ondernemen. Tom Hendrikx: “De AbuseHUB is de spil waar alle klachten over botnetinfecties binnenkomen. Het systeem analyseert en sorteert de informatie en verzendt die naar de aangesloten leden. Zij kunnen dan snel en gericht actie ondernemen binnen hun netwerk en de schade door botnets beperken en kosten besparen.”

Pakket van eisen

Voor de ontwikkeling van de AbuseHUB stelde de vereniging een lijvig pakket van eisen en wensen op. Drie eisen sprongen eruit. Tom Hendrikx: “Allereerst moest de software alle verschillende bronnen en formaten die aangeleverd werden, kunnen omzetten naar één standaardformaat, zodat de leden daar gemakkelijk mee kunnen werken. Ten tweede wilden we intelligentie toevoegen aan de data. De software moest kunnen correleren: misbruikrapporten analyseren en er een score aan toevoegen, zodat leden direct inzicht krijgen in de ernst en urgentie van de meldingen.” Michel Zoetebier vult aan: “Ten slotte wilden we het systeem ontwikkelen in opensource, zodat we kennis kunnen halen uit en delen met de community, nadat de AbuseHUB zich gedurende een langere periode in de Nederlandse praktijk heeft bewezen. Dan kunnen ook andere stakeholders een eigen AbuseHUB gaan opzetten.”

Gedegen selectie

De vereniging beoordeelde de voorstellen van verschillende aanbieders. Tom Hendrikx: “Naast onder andere financieel-economische draagkracht, deskundigheid en referenties, keken we naar kwaliteit en prijs van de oplossing en aanpak. Kwaliteit was belangrijker dan prijs.” Michel Zoetebier: “In de totaalscore was Ibuildings de beste. Ze dachten met ons mee en waren helder in wat wel en niet haalbaar was. Ze hadden zich echt in ons verdiept.” Tom Hendrikx gaat verder: “Ibuildings lette ook direct op de kosten, zowel bij de initiële ontwikkeling als voor de toekomst. Bijvoorbeeld door features die we in de software wilden, slim te realiseren. Vaak net iets anders dan we zelf hadden gedacht. Heel verrassend. Dat was precies wat we zochten in een partner.”

Vertrouwen

Op basis van de architectuur en de ontwerpen die Ibuildings voor de AbuseHUB had gepresenteerd, bouwden zij het systeem. In nauwe samenwerking met de Werkgroep Information Exchange, die de eisen en ontwerpprincipes strak regisseerde. Daarbij moesten ze alvast rekening houden met de toekomst, omdat het systeem gemakkelijk uit te breiden moet zijn. Michel Zoetebier: “Voor de schaalbaarheid van de AbuseHUB heeft Ibuildings een innovatieve verwerkingstechniek gebruikt, zodat het systeem het niveau en de aantallen die we in de toekomst verwachten, kan verwerken. Een performance-test toonde aan dat dat werkt. Dat geeft vertrouwen.” Binnen vier maanden ging de AbuseHUB live: binnen tijd en binnen budget. “Ik ken weinig projecten die in zo’n korte tijd met zo’n resultaat en zo weinig problemen zijn opgeleverd”, aldus Tom Hendrikx.

Goede resultaten

De AbuseHUB verwerkt nu de input van meerdere bronnen en stuurt die door naar de aangesloten leden. Er zijn verschillende releasefases, elk met eigen eisen en wensen. Michel Zoetebier geeft aan waarom. “We faseren bewust, omdat we de aansluiting met de abuseprocessen en abuse-automatisering bij alle leden willen realiseren.” De reacties van de aangesloten providers zijn enthousiast. Ze zijn betrokken en gemotiveerd en zien dat de AbuseHUB hen helpt om botnets te bestrijden. Tom Hendrikx: “Ze vinden de informatie die ze krijgen duidelijk en bruikbaar. Een mooi vervolg is dat leden nu ook hun eigen systemen en processen verbeteren en dat ze best-practices uitwisselen over abuse.”

Tevreden?

“Absoluut,” zegt Michel Zoetebier. “Ibuildings heeft zich snel ingewerkt in de abuse-wereld en ze blijven zich ontwikkelen. Het zijn vakkundige mensen én prettig om mee samen te werken. Je zoekt een slimme partij, die tegelijkertijd flexibel is. Ibuildings maakt dat bij ons waar.” Tom Hendrikx kijkt naar de manier waarop Ibuildings het project heeft gestuurd. “Financiën en doorlooptijd waren essentieel voor ons. Vanaf de aanbesteding hebben we benadrukt dat we daar samen met de aanbieder stevig op wilden sturen. Dat heeft Ibuildings 100% waar gemaakt. Ze hebben het hele project binnen budget met afgesproken kwaliteit en op tijd afgeleverd. Dat is echt een compliment waard.”

(*) Van Eeten, Michel J.G., J. Bauer, H. Asghari and S. Tabatabaie, (2011), Internet Service Providers And Botnet Mitigation: A Fact-Finding Study On The Dutch Market. Den Haag: Ministerie van EL&I. Download het rapport via http://goo.gl/kf4498.
 

Terug naar overzicht