Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

Media-aandacht voor Pobelka-botnet

Nieuws | 14-02-2013

In mediaberichtgeving wordt aandacht besteed aan de Pobelka-botnet en het handelen van het Nationaal Cyber Security Centrum (NCSC) bij de bestrijding hiervan. In de uitzending wordt aandacht besteed aan de botnet-problematiek. Dit naar aanleiding van het rapport van Digital Investigations en Surf Right over de Pobelka-botnet.

Digital Investigations en Surfright hebben veel informatie verkregen over de Pobelka-botnet. De betrokken IP-adressen zijn met het NCSC gedeeld. Het NCSC heeft vervolgens gecontroleerd of dit IP-adressen zijn die in gebruik zijn bij de overheid en vitale sectoren. Conform de rol van het NCSC zijn deze IP-adressen vervolgens gedeeld met partijen binnen de ICT-community, waaronder de Internet Service Providers (ISP’s).

In december heeft het NCSC op dezelfde wijze gehandeld als in augustus vorig jaar. In augustus is er veel aandacht besteed aan het Dorifel-virus. Hierbij zijn partijen door het NCSC partijen actief en specifiek geïnformeerd

Voor het gericht alerteren is het van belang dat het NCSC de beschikking heeft over de IP-ranges van bedrijven in vitale sectoren, zodat deze gealerteerd kunnen worden. De Directeur Cyber Security dhr. Van Gemert heeft in het NOS-journaal dan ook opgeroepen tot het delen van informatie zodat er blijvend effectief gealerteerd kan worden.

De Pobelka-botnet is onderdeel van de bredere familie van citadel-botnets. Deze komt het NCSC in haar werk vaker tegen. Op de website van het NCSC is eerder reeds de facsheet 'Verlos me van een botnet' gepubliceerd. Hierin wordt beschreven wat gebruikers kunnen doen als zij besmet zijn met malware waardoor zij onderdeel zijn van een botnet.

Het NCSC werkt samen met een groot aantal partners binnen de cyber-community. Op deze wijze kan informatie over bijvoorbeeld botnets snel met betrokkenen gedeeld worden zodat door deze partners de benodigde maatregelen getroffen kunnen worden. Ook in het geval van de Pobelka-botnet heeft het NCSC actief informatie gedeeld, bijvoorbeeld met de Internet Service Providers en binnen het netwerk van de Information Sharing and Analysis Centers (ISAC’s). Op deze wijze worden andere in staat gesteld om de eigen achterban te informeren.

Om dit belangrijke werk nu en in de toekomst effectief te kunnen blijven doen, zal nog dit jaar worden ingezet op het versterken van de detectiecapaciteit bij de Rijksoverheid en de vitale sectoren. Op deze wijze kunnen incidenten zo snel mogelijk gedetecteerd worden zodat deze van een gepaste response kunnen worden voorzien. Tot slot zal er dit jaar gewerkt worden aan het helder duiden van de taken en bevoegdheden van het NCSC. Juridisch verkend zal worden hoe wij op een zorgvuldige wijze kunnen blijven omgaan met de beschikbare informatie die ons vanuit de ICT-community bereikt. Hiermee willen wij er voor zorgen dat wij onze rol als Computer Emergency Response Team (CERT) blijvend adequaat kunnen invullen.

Over het NCSC

NCSCstill

CSBN 2016

CSBN 2016