‘Weet wat er gebeurt als je het internet gebruikt’

Het was een paar jaar geleden één van de grootste angsten van internetexperts: de zogeheten Distributed Denial of Service-aanvallen (DDoS-aanvallen). Het zou in potentie belangrijke Nederlandse infrastructuur kunnen platleggen en ons land in een zekere mate van chaos kunnen dompelen. Door geopolitieke onrust blijft het probleem actueel, maar mede door een initiatief waar Cristian Hesselman aan meewerkte, is de impact over het algemeen beheersbaar.

Hesselman is hoogleraar Trusted Open Networking aan de Universiteit Twente en directeur van SIDN Labs, dat onderzoekt hoe de infrastructuur van het internet veiliger kan. SIDN is beheerder van .nl, het internetdomein van Nederland. Namens SIDN en de Universiteit Twente (‘ik zit vaak met twee petten op’) was Hesselman betrokken bij de oprichting van de Nederlandse anti-DDoS-coalitie, een samenwerkingsverband van 23 organisaties van overheid, wetenschap en het bedrijfsleven. Het hogere doel: samen DDoS-aanvallen bestrijden.

Eéndagsoorlog

De anti-DDoS-coalitie voert onder meer eens per jaar een soort ééndagsoorlog uit, in de vorm van een oefening. Daarbij gaat één coalitiepartner in de aanval, terwijl de andere deelnemers zich hiertegen verdedigen. “Het is een soort DDoS-proefaanval, waarbij er wel eens wat bij een partij omvalt, in figuurlijke zin. Het verdedigingsblok moet goed samenwerken om de aanval te verijdelen. Dat gebeurt vooral via de uitwisseling van data. Die communicatie is van cruciaal belang”, legt Hesselman uit. In wezen is een DDoS-aanval te vergelijken met een echte inbraak, waarbij dieven hun vingerafdrukken achterlaten en hun werkwijze prijsgeven. “Door die informatie te delen en centraal vast te leggen kunnen andere partijen zich beter voorbereiden op toekomstige aanvallen.”

Veel DDoS-aanvallen lijken namelijk op elkaar. De vingerafdrukken verzamelen de coalitieleden in het zogeheten DDoS Clearing House. “Dat is voortgekomen uit de samenwerking tussen een Europees onderzoeksproject waarin wij ook deelnamen, en de anti-DDoS-coalitie. Dat vind ik een mooi voorbeeld waarin wetenschap en dagelijkse praktijk elkaar weten te vinden. Het zijn dit soort initiatieven, zowel in Nederland als wereldwijd, die de infrastructuur van het internet weer een stukje veiliger maken.”

Dat moet ook, want er is niet zoiets als een internetpolitie. Daarnaast is er vaak te weinig kennis over het fundament van het internet. Of, zoals Hesselman het noemt, datgene dat ‘onder water gebeurt’. “Het internet is voor gebruikers zo gemakkelijk en overzichtelijk dat we vervreemd zijn geraakt van hoe het is gebouwd.”

Magisch moment

Begin jaren negentig loopt Hesselman als student informatica rond op de Universiteit Twente. Hij heeft minder ervaring, meer haar en nog niet echt een idee van de mogelijkheden van het internet. Toch is er iets in hem, wellicht meer onbewust dan bewust, dat voelt dat er grote kansen in het verschiet liggen. Op een dag zit hij in het voormalige rekencentrum van de universiteit. Er staan twee computers. Hij zal het moment nooit meer vergeten. “Je kon van de ene terminal inloggen op de andere. Ik dacht: shit, dit is fascinerend.” Had hij toen al door wat voor revolutie er zat aan te komen? De wetenschapper begint te lachen. “Nee, zo’n visionair was ik helaas niet.”

Er volgt nog een herinnering. In 1996 loopt hij stage in Amerika. Samen met een vriend, ook technologisch zeer onderlegd, wil hij gaan chatten. Dat klinkt makkelijker dan het halverwege de jaren negentig is (MSN Messenger werd pas uitgebracht in 1999). Om te chatten moet hij zelf inloggen op een server in Frankrijk. Ook zijn vriend moet een ingewikkelde inlogprocedure door. Toch lukt het ze om met elkaar berichten uit te wisselen.

Ook dit is een magisch moment voor Hesselman. Maar de schoonheid van de anekdote is niet de enige reden dat hij dit voorval benoemt. “Mijn punt is dat het internet vroeger meer voor techneuten was: zonder voorkennis kwam je dat chatprogramma niet in. Nu verdwijnt alle moeilijkheid achter een app, die eenvoudig is te gebruiken. Aan de ene kant is dat voor de gebruiker fijn, maar het brengt me ook bij mijn stokpaardje: door gebrek aan kennis kunnen we de risico’s minder goed inschatten. Ik zie het daarom als mijn taak om de infrastructuur hoog op de agenda te houden.”

Zichtbaar

Hij ziet dat overheden steeds meer de behoefte hebben om de infrastructuur zichtbaarder te maken. Hesselman, die zelf deel uitmaakt van de Cyber Security Raad die het kabinet adviseert, juicht dat toe. “Het internet is eigenlijk organisch gegroeid. Zelfs de oorspronkelijke ontwerpers zagen niet aankomen dat het zo groot zou worden. Die organische groei betekent ook dat niet iedereen het overzicht heeft. Terwijl het heel belangrijk is om te weten hoe ons persoonlijke leven afhangt van die infrastructuur. Kijk naar AI. Wat betekent dat voor onze banen of ethisch perspectief? Die vraag kan je eigenlijk niet goed beantwoorden zonder basiskennis over hoe AI werkt.”

SIDN Labs probeert met de onderzoeken en projecten die het uitvoert, altijd een brug te slaan tussen de wetenschappelijke en dagelijkse praktijk. Een goed voorbeeld van zo’n project is de Registration Checker. Dat is een systeem dat snel en met zo min mogelijk info kan vaststellen of een domeinnaam potentieel malafide is. Ook probeert SIDN Labs onderzoeken en projecten aan te laten sluiten op de toekomst. “Denk bijvoorbeeld aan hoe je mobiliteitsvraagstukken aanpakt. We proberen nu al rekening te houden met drones die kunnen bezorgen en met op afstand bestuurbare treinen en vrachtwagens. Zulke toepassingen vereisen een betrouwbaar netwerk. We willen zorgen voor een veilige infrastructuur, waarmee ook toekomstige generaties hun maatschappelijke problemen kunnen oplossen.”