Il centro di scambio di informazioni DDoS è un sistema che consente alle organizzazioni colpite dagli attacchi DDoS di misurare le caratteristiche degli attacchi e di condividere le informazioni con altre organizzazioni aderenti. Il concetto è in fase di elaborazione da parte di SIDN, SURF, Università di Twente e altri membri del progetto europeo CONCORDIA. Nei Paesi Bassi la stanza di compensazione sarà utilizzata dalla coalizione nazionale anti-DDoS, i cui membri comprendono l'organizzazione nazionale olandese per la gestione dei fornitori di Internet, i fornitori di servizi Internet, gli scambi Internet, l'associazione olandese per i pagamenti, vari organismi governativi e le infrastrutture digitali Paesi Bassi.
Impronte digitali
Il centro di scambio di informazioni DDoS è un sistema collaborativo che consente ai prestatori di servizi partecipanti di condividere automaticamente le caratteristiche degli attacchi DDoS in entrata sotto forma di "impronte digitali DDoS". Altri membri della stanza di compensazione possono quindi essere allertati in caso di nuovi attacchi e sapere cosa cercare. Armate con i dati relativi alle impronte digitali, le potenziali vittime sono in grado di preparare di conseguenza le proprie infrastrutture. Anche il confronto tra l'impronta digitale di un nuovo attacco DDoS e i dettagli dei precedenti attacchi registrati nella stanza di compensazione aiuta i membri a decidere la migliore strategia di difesa.
Grande potenziale
Il Centro comune di ricerca (JRC) della Commissione europea ha individuato il centro di scambio di informazioni DDoS come un'innovazione con un grande potenziale di mercato. La stanza di compensazione è attualmente denominata "Tech Ready", il che significa che la tecnologia su cui si basa il sistema è in una fase avanzata di maturità. Il passaggio alla fase finale di preparazione al mercato richiederà, ad esempio, la ricerca di mercato e la formulazione di un piano aziendale.
Collaborazione
Nel corso della prossima estate la coalizione nazionale anti-DDoS gestirà un progetto pilota DDoS Clearing House. Il direttore generale dell'Organizzazione nazionale per la gestione dei fornitori di Internet (National Internet Providers Management Organisation — NBIP), uno dei membri della coalizione, ha confermato che "il centro di scambio di informazioni DDoS è una delle iniziative più importanti della nostra coalizione. Il riconoscimento da parte della CE sottolinea che una protezione efficace contro gli attacchi DDoS non è semplicemente una questione di recinzione di attacchi individuali. Dipende anche dall'individuazione e dalla condivisione dei modelli DDoS. E la collaborazione è essenziale a tal fine. Condividere dati e idee ci rende tutti più forti. "Il PIN è una fondazione senza scopo di lucro che gestisce il National DDoS Scrubber, "Nawas", ampiamente utilizzato nei Paesi Bassi per respingere gli attacchi DDoS.
Sovranità digitale
"Per rendere l'Europa più sovrana dal punto di vista digitale abbiamo bisogno di una migliore comprensione degli attacchi DDoS, dal momento che le reti di comunicazione sono un pilastro dell'infrastruttura digitale europea. Il centro di scambio di informazioni DDoS è di grande utilità in questo contesto, in quanto fornisce alle organizzazioni maggiori informazioni e dati sugli attacchi DDoS. Ciò è estremamente importante per una migliore comprensione degli attacchi DDoS nello sviluppo di adeguate azioni di mitigazione. Inoltre, i dati sugli attacchi DDoS contribuiscono a sviluppare ulteriormente le piattaforme e gli ecosistemi anti-DDoS europei. Ciò è alquanto impegnativo, poiché i dati DDoS sono spesso "bloccati" nei sistemi dei venditori anti-DDoS al di fuori dell'Europa. Siamo pertanto lieti che il Centro di scambio di informazioni DDoS (Centro di coordinamento per l'innovazione) della Commissione europea abbia identificato il centro di coordinamento DDoS come un'importante innovazione sostenuta dall'UE ", ha dichiarato il professor Gabi Dreo, coordinatore di CONCORDIA.
Portare la difesa al livello successivo
In qualità di direttore del SIDN Labs e professore associato presso l'Università di Twente, Cristian Hesselman è strettamente coinvolto nel progetto CONCORDIA e nella coalizione nazionale anti-DDoS. "Il riconoscimento del valore della stanza di compensazione da parte della Commissione europea dimostra che, con questa piattaforma, possiamo difendere in modo collaborativo gli attacchi della DDoS a un nuovo livello", ha dichiarato. "Ci auguriamo che la mossa aumenti la visibilità dell'iniziativa, in modo che altri gruppi e organizzazioni inizino a utilizzare questa tecnologia open source. Attribuiamo grande importanza al beneficio comune di una maggiore resilienza DDoS. La stanza di compensazione contribuisce in modo significativo a tale obiettivo promuovendo la sicurezza e la stabilità di Internet nei Paesi Bassi, in Europa e nel resto del mondo."
Per maggiori informazioni sul modo in cui il JRC valuta il potenziale e la maturità delle innovazioni, consultare il sito web Innovation Radar: https://www.innoradar.eu/methodology