TNO brengt kwetsbaarheden IPv6 in kaart

business_trendsSteeds meer communicatie tussen computersystemen vindt plaats door middel van het nieuwe internetprotocol IPv6. Met een toename in het gebruik neemt echter ook het risico van cyberaanvallen toe. TNO vindt het belangrijk om een bijdrage te leveren aan het terugbrengen van deze risico’s. In samenwerking met Fox-IT, ITsec, Madison-Gurkha, Pine Digital Security en Riscure is daarom een handleiding opgesteld waarmee beveiligingsonderzoekers IPv6-computernetwerken kunnen analyseren.

Tabel met kwetsbaarheden IPv6 naar categorie

Tabel met kwetsbaarheden IPv6 naar categorie

In de handleiding zijn de meest veelvoorkomende problemen toegelicht en voorzien van de informatie waarmee op de aanwezigheid van vulnerabilities kan worden getoetst. Tevens is informatie opgenomen over mogelijke tegenmaatregelen. De handleiding is mede tot stand gekomen dankzij een subsidie van het Ministerie van Economische Zaken, waarmee innovatie in het bedrijfsleven wordt gestimuleerd.

IPV6

De migratie naar IPv6 vordert gestaag en steeds meer nieuwe apparatuur ondersteunt dit protocol. Als een organisatie ervoor kiest om haar computersystemen op basis van IPv6 te laten communiceren zijn er keuzes die genomen moeten worden: bijvoorbeeld over de manier waarop systemen de juiste instellingen krijgen, en de instellingen van beveiligingsproducten als firewalls. Dit is vergelijkbaar met het IPv4-protocol, maar vaak net even anders. Waar IPv4 al tientallen jaren wordt gebruikt is de bekendheid van de te nemen maatregelen over het algemeen veel groter.

Penetratietest

Een manier om het beveiligingsniveau te toetsen is op basis van een zogenoemde penetratietest of pentest. Daarbij wordt vanuit het perspectief van een aanvaller geprobeerd om in te breken in, of schade toe te brengen aan een computernetwerk. Een concrete handleiding op basis waarvan een IPv6-omgeving kan worden getest was echter niet (publiekelijk) beschikbaar. Met de publicatie van de handleiding is daar nu verandering in gebracht en kunnen toekomstige tests beter en/of efficiënter worden uitgevoerd. Hierdoor wordt uiteindelijk de schade van toekomstige cyberaanvallen volgens TNO teruggebracht.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

Magazine

BTG in Business - Najaar 2021
Lees de laatste editie

Meld je aan voor onze nieuwsbrief!

Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.