Los ISP holandeses que se enfrentan a un ataque de denegación de servicio distribuido (DDoS) pueden protegerse utilizando NaWas, el servicio anti-DDoS centralizado de la Organización Nacional de Gestión de Proveedores de Internet (NBIP). NaWas, o el Centro Nacional Holandés de Depuración, funciona en los Países Bajos desde 2014 y actualmente cuenta con 130 miembros. Frank Dupker, responsable de la red europea NaWas de NBIP, ha conseguido llevar el servicio al extranjero en los últimos años. «Nuestra visión es proteger todas las fronteras exteriores de Europa en los próximos cinco años», afirmó. «Eso es ambicioso pero alcanzable». Para ello, la organización busca tener un punto de presencia (PoP) en todos los principales centros de Internet europeos. «Actualmente, tenemos PoP en Ámsterdam y Copenhague, y estamos trabajando en uno en Londres, que esperamos pueda estar operativo en 2025», añadió Dupker. El NBIP es único en el sentido de que proporciona un medio para que los ISP holandeses trabajen juntos en temas que todos enfrentan, sin tener que compartir datos confidenciales, ya que siguen siendo competidores. La organización se creó en 2001 como organización implementadora para llevar a cabo interceptaciones legales bajo la (entonces nueva) Ley de Telecomunicaciones. En ese momento, el costo del equipo de grifo era alto y su uso por parte de la mayoría de los ISP individuales era poco frecuente, por lo que tenía más sentido unir fuerzas para compartir el costo del equipo en partes iguales. La participación es voluntaria para las organizaciones que quieran liberarse de estas obligaciones. Cualquiera con un número AS puede participar; sin embargo, los participantes actuales son principalmente ISP, proveedores de alojamiento, nube y VoIP, operadores de telecomunicaciones y operadores, pero hay un interés creciente por parte del gobierno y las empresas. Al igual que la carga automática, los ataques DDoS también son un desafío común para los proveedores de Internet, alojamiento y nube. La compra de equipos y la adquisición de conocimientos técnicos para repeler este tipo de ataques requiere fuertes inversiones, por lo que en 2014 se volvió a buscar la cooperación en este ámbito. «Esta colectividad y cooperación es característica de los Países Bajos», afirmó Dupker. Hoy en día, NBIP se ha convertido en el centro de experiencia en mitigación de DDoS, interceptación legal y análisis de inteligencia de amenazas para proveedores de Internet, alojamiento y nube en los Países Bajos y Europa. «La legislación europea en el campo de la interceptación legal -eEvidence- está próxima a publicarse, mediante la cual el poder judicial de otros países podrá realizar solicitudes de asistencia legal a los ISP a través de las fronteras con mayor rapidez», dijo. «En la actualidad, esto todavía pasa por los gobiernos, que tienen que presentar solicitudes, lo que lleva una enorme cantidad de tiempo». NBIP participa en un grupo de expertos de la Comisión Europea para establecer una plataforma en línea (según lo dispuesto en el reglamento eEvidence) que funcione en todos los países de la UE para entregar garantías e intercambiar información de forma segura. «Estamos involucrados a nivel internacional para discutir cómo debería ser esa plataforma». Plataforma de red limpia También en el ámbito del abuso, los ISP deben ser cada vez más capaces de demostrar que están haciendo todo lo posible para detectar vulnerabilidades de seguridad o contenidos ilegales o abusivos. Es posible suscribirse a varios feeds que comparten información sobre abusos. “Pero entonces, como ISP, todavía tienes que descubrir por ti mismo si esta información es relevante para ti; Si algo como esto está sucediendo en sus redes es algo sobre lo que es necesario actuar”, dijo Dupker. Para servir a los ISP participantes en esta área, NBIP desarrolló la Plataforma de Red Limpia con cofinanciación del gobierno holandés, en la que se recopila información de varias fuentes y se adapta a la situación individual de los participantes. «También brindamos perspectivas de acción para que los ISP puedan tomar medidas inmediatas para mitigar el contenido no deseado», dijo, y agregó que también hay planes para un certificado para que los clientes puedan verificar que su socio de alojamiento tiene sus asuntos en orden en todas estas áreas. «En este momento, los participantes tienen que firmar un código de conducta comprometiéndose, entre otras cosas, a demostrar que reciben notificaciones sobre abusos y que actuarán en consecuencia si es necesario». “Los participantes que firman el código de conducta reciben un certificado que les permite a los clientes saber que este proveedor de hosting está actuando de manera proactiva para detectar, eliminar y prevenir abusos y que está realizando las inversiones necesarias para hacerlo. De esta manera, se crea una igualdad de condiciones en la que queda claro qué proveedores luchan proactivamente contra el abuso y cuáles no. Los clientes pueden tomar decisiones de seguridad informadas basadas en esta información”. La pregunta sigue siendo qué tan rápido llegarán estos servicios a Europa. Actualmente, NaWas está disponible en 10 países fuera de los Países Bajos (Bélgica, Alemania, Reino Unido, Austria, Suiza, Italia, Dinamarca, Noruega, Suecia y Finlandia). La plataforma Clean Network también está prevista para ser implementada en otros países europeos, aunque eso llevará algún tiempo. Al NBIP no le falta ambición, pero se trata principalmente de encontrar formas de cooperar y cultivar una comprensión del enfoque de múltiples partes interesadas. «En el Reino Unido, NaWas se ha adoptado muy bien», afirmó Dupker. “Trabajamos junto con ISP locales de tamaño mediano y varios intercambios de Internet, como el London Internet Exchange (LINX). Hemos ganado importancia en el extranjero, principalmente porque las alternativas comerciales son mucho más caras. Podemos ofrecer servicios potentes a costes más bajos, por y para la comunidad, porque cada vez se nos han unido más ISP en toda Europa. Nuestra misión es proteger mejor a los ISP en Europa contra ataques DDoS mayores y más complejos utilizando la última tecnología y conexiones con todas las redes grandes”. Actualmente, el NBIP está estudiando la posibilidad de establecer un PoP en el Reino Unido. «En el Reino Unido también hay sensibilidad sobre los datos que salen del país», dijo. “Por el momento, una parte del tráfico (insignificante) todavía pasa por el Canal hacia el AMS-IX, pero se está convirtiendo en un tema cada vez más espinoso. Por lo tanto, ahora estamos en el proceso de intentar conseguir financiación para formular un caso de negocio para establecer un centro de depuración local”. El deseo y la ambición es implementar NaWas en toda Europa en los próximos años. «Requiere mucho tiempo y dinero, pero eso no nos detiene», afirmó Dupker. «Estamos creciendo y trabajando constantemente hacia nuestra visión de hacer que Internet en Europa sea más segura». Cooperación europea Cuando se le preguntó si debería existir una versión europea del NBIP, Dupker dijo que podría ser deseable, pero que entonces entrarían en juego todo tipo de intereses políticos. «Tal vez sea mejor que tomemos la iniciativa como organización holandesa, ya que la colectividad y la cooperación están en gran medida en nuestro ADN cultural», dijo. “Puede que sea un mito, pero como Países Bajos, siempre hemos dependido de trabajar juntos para detener la llegada del agua. Estamos acostumbrados a confiar unos en otros rápidamente y a resolver problemas juntos, sabiendo que dependemos unos de otros. “Además, no somos un país con una jerarquía fuerte donde las cosas se imponen desde arriba”, afirmó Dupker. “Por el contrario, nuestro gobierno pone mucho énfasis en las asociaciones público-privadas. Eso deja mucho espacio para iniciativas como NaWas, donde en otros países los gobiernos pueden ser propensos a tener este tipo de cuestiones gravitando hacia ellos mismos. Estoy muy orgulloso de que seamos tan únicos en este sentido en los Países Bajos”. El colectivo independiente NBIP trabaja mucho para y con agencias gubernamentales como la fiscalía, la policía o el Centro Nacional de Seguridad Cibernética, pero no quiere depender de la financiación o el control del gobierno. Esto no descarta solicitar y recibir subvenciones para realizar investigación y desarrollo. Por ejemplo, recientemente se otorgó una subvención a la organización como parte del programa europeo IPCEI-CIS, cuyo objetivo es construir una infraestructura de nube europea. «Es nuestra independencia lo que nos hace fuertes y ágiles», dijo Dupker, quien anteriormente buscó organizaciones similares en Europa pero no encontró nada. «Hay organizaciones comerciales y centros nacionales de ciberseguridad financiados por el gobierno», añadió. “Pero lo que distingue a NBIP de estas organizaciones es la combinación de cooperación y implementación real de servicios. “Con el debido respeto, muchas organizaciones hacen un muy buen trabajo hablando, planificando y asegurando que todas las partes interesadas participen, pero en última instancia dependen de otros para obtener resultados. Estamos orgullosos de actuar, ofrecer servicios reales y participar en iniciativas público-privadas”.
Source link
Deja una respuesta