Dit opmerkelijke voorstel doet vice-president Scott Charney, die bij Microsoft verantwoordelijk is voor het Trustworthy Computing-initiatief. Hij opperde het plan in zijn toespraak op de security-conferentie van beveiligingsleverancier RSA. Microsoft spendeert, net als security-leveranciers, miljoenen aan de bestrijding van malware en cybercrime, maar Charney stelt dat de ict-industrie meer aan 'sociale oplossingen' moet denken.

De Microsoft-topman roept op cybercriminelen en crackers op verschillende niveaus tegelijkertijd te bestrijden. Dus niet alleen met defensieve technische middelen, zoals antivirus, en met reactieve juridische middelen, zoals rechtszaken. Met dat laatste heeft Microsoft overigens wel net een groot botnet onthoofd. Toch blijft dat dweilen met de kraan open, stelt Charney.

Inspectie en afsluiten

"Ik denk dat het model van de gezondheidszorg een interessante manier is om tegen het probleem van hacking aan te pakken", zegt Charney. In de zorgsector zijn er zowel onderwijsprogramma's om 'gebruikers' voor te lichten, als diverse sociale programma's om mensen te inspecteren en zieken in quarantaine te plaatsen.

Dat model kan volgens de vice-president van Microsoft ook goed dienst doen in de strijd tegen computervirussen, schrijft de Amerikaanse ict-nieuwssite ITworld. Een gebruiker die malware toelaat op zijn pc is niet alleen een gevaar voor zichzelf maar ook voor anderen: "Je besmet iedereen om je heen."

Kosten

Internetproviders zijn al in enige mate betrokken bij de bestrijding van malware, maar dat blijft bij relatief lichte maatregelen. Het probleem is namelijk de rekening van die 'gezondheidszorg'. Quarantaine, malware-tegenmaatregelen, advies en dus ook helpdeskcalls maken het financieel onaantrekkelijk voor providers om malware actief te bestrijden. Dit ondanks de verlichting van het netwerkverkeer dat een succesvolle aanpak kan opleveren.

Daarnaast is er nog de kwestie van inspectie, wat voor isp's zou neerkomen op filtering en analyse. Dat gebeurt al wel enigszins, maar vervolgens is er het hete hangijzer van het ingrijpen; hoe ver mag een provider gaan? Vandaar ook dat de vorig jaar opgezette botnetbestrijding van veertien Nederlandse isp's vooral een wederzijdse informatiedienst is.

Bovendien zouden consumenten dan ook meer betalen. Dus het risico bestaat dat de eerste provider die hieraan begint klanten verliest aan goedkopere concurrenten. De gebruiker kijkt immers vaak alleen naar de geleverde bandbreedte en niet naar aanvullende diensten.

'Publieke kwestie'

Charney denkt met het zorgmodel een oplossing te hebben voor de rekening. "Misschien dat de marktwerking dit oplost", zegt hij. Maar een brede heffing voor internetgebruik kan beter zijn: "Je kunt zeggen dat dit een publieke beveiligingskwestie is en het dan aanpakken met een algemene belasting."

Het is dan nog de vraag of het nemen van voorzorgsmaatregelen, zoals het gebruik van minder kwetsbare besturingssystemen en applicaties, korting op kan leveren. Dat is in de fysieke wereld al het geval voor verzekeringspremies. In de zorg is dit echter niet het geval; geheelonthouders en niet-rokers krijgen geen korting.

Miljoenen besmet

Volgens metingen van Microsoft zijn er wereldwijd 3,8 miljoen besmette computers, die deel uitmaken van botnetten. Die doen dienst voor het verzenden van spam, en voor het uitvoeren van aanvallen op websites maar ook om informatie te stelen. Daarnaast zijn er nog vele andere soorten besmettingen.

In 2008 zijn botnetten gebruikt om 190.000 ddos-aanvallen (distributed denial of service) uit te voeren om sites plat te leggen. Het patch-distributiesysteem van Microsoft, Windows Update, brengt maandelijks een bijgewerkte versie van een malwarescanner die dan pc's doorloopt op infecties en die dan ook ruimt. De Windows-producent maakt mede op basis daarvan eigen security-rapporten.

Bron: Webwereld