Steeds meer communicatie tussen computersystemen vindt plaats door middel van het nieuwe internetprotocol IPv6. Met een toename in het gebruik neemt echter ook het risico van cyberaanvallen toe. TNO vindt het belangrijk om een bijdrage te leveren aan het terugbrengen van deze risico’s. In samenwerking met Fox-IT, ITsec, Madison-Gurkha, Pine Digital Security en Riscure is daarom een handleiding opgesteld waarmee beveiligingsonderzoekers IPv6-computernetwerken kunnen analyseren.
Tabel met kwetsbaarheden IPv6 naar categorie
In de handleiding zijn de meest veelvoorkomende problemen toegelicht en voorzien van de informatie waarmee op de aanwezigheid van vulnerabilities kan worden getoetst. Tevens is informatie opgenomen over mogelijke tegenmaatregelen. De handleiding is mede tot stand gekomen dankzij een subsidie van het Ministerie van Economische Zaken, waarmee innovatie in het bedrijfsleven wordt gestimuleerd.
IPV6
De migratie naar IPv6 vordert gestaag en steeds meer nieuwe apparatuur ondersteunt dit protocol. Als een organisatie ervoor kiest om haar computersystemen op basis van IPv6 te laten communiceren zijn er keuzes die genomen moeten worden: bijvoorbeeld over de manier waarop systemen de juiste instellingen krijgen, en de instellingen van beveiligingsproducten als firewalls. Dit is vergelijkbaar met het IPv4-protocol, maar vaak net even anders. Waar IPv4 al tientallen jaren wordt gebruikt is de bekendheid van de te nemen maatregelen over het algemeen veel groter.
Penetratietest
Een manier om het beveiligingsniveau te toetsen is op basis van een zogenoemde penetratietest of pentest. Daarbij wordt vanuit het perspectief van een aanvaller geprobeerd om in te breken in, of schade toe te brengen aan een computernetwerk. Een concrete handleiding op basis waarvan een IPv6-omgeving kan worden getest was echter niet (publiekelijk) beschikbaar. Met de publicatie van de handleiding is daar nu verandering in gebracht en kunnen toekomstige tests beter en/of efficiënter worden uitgevoerd. Hierdoor wordt uiteindelijk de schade van toekomstige cyberaanvallen volgens TNO teruggebracht.