Research output per year
Research output per year
Abstract
Nederland is een van de wereldleiders op het gebied van digitale overheid. Meer dan 80% van de volwassen populatie communiceert digitaal met de overheid.1 Burgers en bedrijven kunnen gebruikmaken van verscheidene digitale diensten, wat efficiëntie ten goede komt en kosten drukt.
Om digitale diensten zo toegankelijk mogelijk te houden is het van belang dat de overheid betrouwbare en robuuste diensten aanbiedt die weerbaar zijn tegen een veelvoud aan digitale dreigingen die dienstverlening kunnen verstoren. Neem DigiD als voorbeeld: als deze dienst ongepland voor een lange periode uit de lucht ligt dan kunnen burgers niet meer bij digitale diensten, worden digitale processen verstoord, en kunnen er zelfs problemen ontstaan met fysieke infrastructuur (b.v. files naar aanleiding van verstoorde douane processen).
In dit adviesrapport leggen we de focus op een specifiek deel van Internet infrastructuur die van belang is voor digitale dienstverlening: het zogeheten Domain Name System (DNS). Het DNS is een vitale component van het Internet en kan als een “telefoonboek” worden gezien. Stel dat een burger belastingaangifte wil doen. Het DNS zorgt ervoor dat de domeinnaam, belastingdienst.nl, die mensen begrijpen en kunnen onthouden, wordt vertaald naar een IP-adres, die computernetwerken vervolgens gebruiken voor communicatie. De DNS-infrastructuur die bij deze vertaling betrokken is moet betrouwbaar en robuust zijn om ervoor te zorgen dat de website van de Belastingdienst voor burgers bereikbaar is en blijft.
Het falen van het DNS kan ernstige gevolgen hebben en kan er uiteindelijk voor zorgen
dat digitale overheidsdiensten niet meer werken. Er zijn in het buitenland notoire incidenten geweest waarin falen van het DNS ervoor heeft gezorgd dat online diensten uren tot dagen niet beschikbaar waren. Met dit in gedachte zijn de auteurs van dit rapport, van Stichting Internet Domeinregistratie Nederland Labs (SIDN Labs) en Universiteit Twente, door het NCSC gevraagd om via een meetstudie de betrouwbaarheid van de DNS-infrastructuur van de Nederlandse overheid te onderzoeken en om te evalueren of, operationeel gezien, algemeen bekende en door experts vastgelegde best practices om weerbaarheid te verhogen worden nageleefd.
Het tweeledige doel van deze studie is om de configuratie van de DNS-infrastructuur die wordt gebruikt voor domeinnamen van digitale overheidsdiensten te evalueren en om mogelijkheden te identificeren om weerbaarheid tegen digitale dreigingen te vergroten. Als auteurs erkennen we dat we geen experts op het gebied van beleid zijn, maar we presenteren als DNS-experts wel aanbevelingen om het gebruik van het DNS door overheidsdiensten te verbeteren. Tevens bespreken we de complexiteit en de naar verwachting benodigde inspanningen om deze aanbevelingen op te volgen.
Om digitale diensten zo toegankelijk mogelijk te houden is het van belang dat de overheid betrouwbare en robuuste diensten aanbiedt die weerbaar zijn tegen een veelvoud aan digitale dreigingen die dienstverlening kunnen verstoren. Neem DigiD als voorbeeld: als deze dienst ongepland voor een lange periode uit de lucht ligt dan kunnen burgers niet meer bij digitale diensten, worden digitale processen verstoord, en kunnen er zelfs problemen ontstaan met fysieke infrastructuur (b.v. files naar aanleiding van verstoorde douane processen).
In dit adviesrapport leggen we de focus op een specifiek deel van Internet infrastructuur die van belang is voor digitale dienstverlening: het zogeheten Domain Name System (DNS). Het DNS is een vitale component van het Internet en kan als een “telefoonboek” worden gezien. Stel dat een burger belastingaangifte wil doen. Het DNS zorgt ervoor dat de domeinnaam, belastingdienst.nl, die mensen begrijpen en kunnen onthouden, wordt vertaald naar een IP-adres, die computernetwerken vervolgens gebruiken voor communicatie. De DNS-infrastructuur die bij deze vertaling betrokken is moet betrouwbaar en robuust zijn om ervoor te zorgen dat de website van de Belastingdienst voor burgers bereikbaar is en blijft.
Het falen van het DNS kan ernstige gevolgen hebben en kan er uiteindelijk voor zorgen
dat digitale overheidsdiensten niet meer werken. Er zijn in het buitenland notoire incidenten geweest waarin falen van het DNS ervoor heeft gezorgd dat online diensten uren tot dagen niet beschikbaar waren. Met dit in gedachte zijn de auteurs van dit rapport, van Stichting Internet Domeinregistratie Nederland Labs (SIDN Labs) en Universiteit Twente, door het NCSC gevraagd om via een meetstudie de betrouwbaarheid van de DNS-infrastructuur van de Nederlandse overheid te onderzoeken en om te evalueren of, operationeel gezien, algemeen bekende en door experts vastgelegde best practices om weerbaarheid te verhogen worden nageleefd.
Het tweeledige doel van deze studie is om de configuratie van de DNS-infrastructuur die wordt gebruikt voor domeinnamen van digitale overheidsdiensten te evalueren en om mogelijkheden te identificeren om weerbaarheid tegen digitale dreigingen te vergroten. Als auteurs erkennen we dat we geen experts op het gebied van beleid zijn, maar we presenteren als DNS-experts wel aanbevelingen om het gebruik van het DNS door overheidsdiensten te verbeteren. Tevens bespreken we de complexiteit en de naar verwachting benodigde inspanningen om deze aanbevelingen op te volgen.
| Original language | Dutch |
|---|---|
| Publisher | Nationaal Cyber Security Centrum |
| Publication status | Published - 17 Mar 2023 |
Press/Media
-
Meetbare best-practices voor weerbaarheid: DNS infrastructuur Nederlandse Overheid
14/03/23 → 17/03/23
3 items of Media coverage
Press/Media: Research
Research output
- 1 Conference contribution
-
Assessing e-Government DNS Resilience
Sommese, R., Jonker, M., van der Ham, J. & Moura, G., 31 Oct 2022, 18th International Conference on Network and Service Management.Research output: Chapter in Book/Report/Conference proceeding › Conference contribution › Academic › peer-review
Open AccessFile5 Citations (Scopus)211 Downloads (Pure)