Det er typisk rent gætværk på baggrund af ekstrapolering af tilfældige målinger, som får os til at fokusere på et bestemt botnet, der omfatter millioner af inficerede pc'er. Men reelt kan vi ikke være sikre på, at det er lige netop det netværk, der udgør den største trussel.
Sådan lyder en af advarslerne i to nye rapporter fra EU's it-sikkerhedsagentur ENISA, som vil have sat fokus på bekæmpelsen af botnets.
I rapporten 'Botnets: 10 tough questions' kritiserer ENISA blandt andet de måder, som vi i dag anvender til at opgøre antallet af pc'er, der indgår i et botnet, og advarer mod, at vi udelukkende bruger størrelsen som målestok for, hvilke netværk der udgør den største trussel mod it-sikkerheden.
ENISA foreslår, at der bliver sat fokus på uddannelse, og at virksomheder, organisationer og myndigheder solidarisk skal hjælpe hinanden. Som forbillede foreslår ENISA det sicilianske princip 'Addiopizzo', hvor butiksejere og forbrugere gik sammen om at afvise mafiaen.
På samme måde kunne man blive enige om ikke at betale beskyttelsespenge i tilfælde af DDoS-angreb og støtte hinanden med juridisk bistand til at retsforfølge bagmændene. På den måde ville bagmændene få sværere ved at få profit ud af botnettene, og risikoen ville blive større.
ENISA foreslår samtidig også større samarbejde landene imellem ved eksempelvis at harmonisere lovgivningen, så det bliver lettere at efterforske et angreb. I rapporten understreger agenturet dog, at bekæmpelsen af botnets kræver en fælles indsats fra både borgere, myndigheder og internetudbydere.
I den mere fyldige rapport 'Botnets: Measurement, Detection, Disinfection and Defense' beskriver ENISA forskellige muligheder for at estimere omfanget af et botnet, og hvilke metoder der kan anvendes til at lukke det ned.