De RDI rondt inventarisatie af bij grootste DNS-dienstverleners
De Rijksinspectie Digitale Infrastructuur (RDI) heeft de inventarisatie afgerond bij een aantal van de grootste, in Europa gevestigde DNS-dienstverleners. DNS-dienstverleners vormen een cruciale schakel in de digitale infrastructuur: zij ‘vertalen’ webadressen naar de juiste servers, zodat gebruikers snel en veilig websites kunnen bezoeken.
DNS-diensten als essentiële dienst
In de Europese Netwerk- en Informatiebeveiligingsrichtlijn (NIB-richtlijn) zijn DNS-diensten aangemerkt als ‘essentiële dienst’ binnen de sector digitale infrastructuur. Ook in Nederland zijn op grond daarvan meerdere DNS-dienstverleners aangewezen als ‘aanbieders van essentiële diensten’. Het betreft hier partijen die autoritatieve DNS-diensten verlenen voor meer dan 400.000 geregistreerde .nl-domeinnamen.
Aanpak van de inventarisatie
De inventarisatie begon met een kennismakingsgesprek met het bestuur van de betrokken organisaties. Daarna vulden de organisaties een uitgebreide vragenlijst in. De uitkomsten hiervan zijn vervolgens besproken met de verantwoordelijken voor cybersecurity, zoals de CISO, CTO en systeembeheerders.
Belangrijke bevindingen
Complexiteit door overnames
Veel grote DNS-dienstverleners zijn door overnames van andere spelers ontstaan. Dit geldt zowel voor overnames binnen Nederland als internationaal. Hierdoor zijn complexe governance-structuren en diverse IT-landschappen ontstaan. In sommige gevallen worden legacy-omgevingen van overgenomen partijen beheerd, wat uitdagingen oplevert zolang deze niet zijn vernieuwd. De overgang naar een uniforme infrastructuur vergt tijd en aanzienlijke investeringen. Tegelijkertijd biedt schaalvergroting ook kansen: een meer geconsolideerde infrastructuur laat zich efficiënter beschermen tegen steeds professionelere cyberaanvallen. DNS-dienstverleners moeten dan ook continu werken aan de weerbaarheid van hun digitale infrastructuur.
Toepassing van DNS Anycast
Alle geïnventariseerde dienstverleners worden dagelijks geconfronteerd met DDoS-aanvallen. Positief is dat een aantal van hen inmiddels gebruikmaakt van DNS Anycast. Deze architectuur verdeelt DNS-aanvragen over meerdere servers, waardoor de dienstverlening beter bestand is tegen aanvallen en bovendien schaalbaarder wordt.
Toezicht en toekomstige ontwikkelingen
De bezochte DNS-dienstverleners hebben inmiddels hun inventarisatierapport ontvangen en kunnen hiermee aan de slag. Met de invoering van de NIS2-richtlijn en de Cyberbeveiligingswet breidt het toezicht uit naar álle Nederlandse DNS-dienstverleners. Bovendien vallen enkele van de grotere partijen in de toekomst onder het toezicht van een buitenlandse toezichthouder, aangezien hun hoofdvestiging zich in een andere EU-lidstaat bevindt.
De RDI en digitale weerbaarheid
Digitale weerbaarheid is essentieel voor het vertrouwen in onze digitale samenleving en economie. Daarom houdt de RDI toezicht, deelt inzichten en neemt actief deel aan samenwerkingsverbanden. Zo dragen we bij aan de beschikbaarheid en betrouwbaarheid van digitale diensten en netwerken – en daarmee aan een veilig verbonden Nederland.