Cloudflare viert de tiende verjaardag van Project Galileo, een gratis service voor kwetsbare groepen die het algemeen belang behartigen tegen distributed denial-of-service aanvallen (DDoS) beschermt en online houdt. Deze kwetsbare doelwitten zijn bijvoorbeeld organisaties die zich inzetten voor de rechten van minderheden, verdedigers van mensenrechten, onafhankelijke journalisten en programma’s om de democratie te beschermen. Om deze mijlpaal te markeren, deelt Cloudflare een blik op het momentum, de statistieken en het groeiende aantal gebruikers van het programma.
Project Galileo is onderdeel van Cloudflare’s missie om een beter internet te creëren en de online vrijheid van meningsuiting te beschermen. Dit doet het bedrijf door gratis diensten voor cyberbeveiliging aan te bieden, zoals ongelimiteerde DDoS-bescherming. Project Galileo werd in 2014 gelanceerd toen Cloudflare zag dat nieuws- en non-profitwebsites het doelwit waren van zeer grote DDoS-aanvallen. Deze categorie aanvallen bestoken websites met kwaadaardige verzoeken. De bedoeling is om de sites offline te krijgen door binnen zeer korte tijd miljoenen of zelfs miljarden verzoeken te sturen. Voor organisaties met weinig personeel en een klein budget halen deze aanvallen de website vaak offline. Het gevolg is dat de belangrijke werkzaamheden en diensten van deze organisaties niet langer beschikbaar zijn voor degenen die ze het meest nodig hebben.
“Om het vrije open internet te beschermen, moeten we ervoor zorgen dat burgerorganisaties en politieke tegenstanders wereldwijd niet offline kunnen worden gebracht om de simpele reden dat ze zich uitspreken of de zittende macht bekritiseren. Cloudflare is vaak de enige barrière tussen journalisten, kwetsbare humanitaire organisaties en groepen die zich inzetten voor mensenrechten, en de mensen die met hen willen afrekenen”, zegt Matthew Prince, mede-oprichter en CEO van Cloudflare. “Het is een van de belangrijkste projecten van ons bedrijf geweest om dit probleem tien jaar geleden te constateren en hulp te kunnen bieden. Dit geldt vooral voor onze werknemers, die altijd tijd willen vrijmaken om nieuwe organisaties te trainen en te helpen. Dit project maakt deel uit van onze missie om een beter internet te creëren.”
Cyberdreigingen zijn uitdaging voor kwetsbare groepen
Tussen 1 mei 2023 en 31 maart 2024 weerde Cloudflare 31,93 miljard cyberdreigingen af voor organisaties die door Project Galileo worden beschermd. Dit is een gemiddelde van bijna 95,89 miljoen cyberdreigingen per dag in de afgelopen elf maanden. Volgens een onderzoek onder deelnemers van Project Galileo heeft maar 36% van de organisaties iemand in dienst die verantwoordelijk is voor de cyberbeveiliging. 46% van de organisaties heeft slechts een tot tien werknemers in dienst. Dat betekent dat alle tijd die ze kwijt zijn aan het bestrijden van cyberdreigingen ten koste gaat van de tijd die ze aan de werkelijke missie van de organisatie besteden. Uit verdere analyses van de aanvallen op deelnemers van Project Galileo bleek het volgende:
- De grootste aanval op een organisatie van Project Galileo was gericht op een onafhankelijke nieuwswebsite: Op 11 oktober 2023 waren de grootste aanvallen tegen een organisatie van Project Galileo gericht op Meduza, een prominente, onafhankelijke nieuwswebsite met artikelen over Rusland en de voormalige Sovjet-Unie. De DDoS-aanval steeg tot 7 miljoen verzoeken per seconde. In totaal duurde de aanval 7 minuten. Die dag werden in totaal 1,9 miljard DDoS-verzoeken tegengehouden.
- Journalisten en onafhankelijke media zijn het vaakst slachtoffer: Journalisten en mediaorganisaties behoorden tot de categorie die het meest werd aangevallen. Afgelopen jaar waren zij het doelwit van 34% van alle aanvallen op de internet properties die door het project worden beschermd, gevolgd door mensenrechtenorganisaties met 17%.
- Geweld in oorlogstijd gaat gepaard met cyberaanvallen: Cloudflare constateerde een patroon van oorlogsgeweld dat gepaard gaat met cyberaanvallen tegen organisaties in Oekraïne, en meer recent tegen organisaties gerelateerd aan Israël en de Palestijnse gebieden. Na 7 oktober 2023 nam het verkeer naar Israëlische en Palestijnse organisaties toe. Dit viel samen met het begin van het conflict tussen Israël en Hamas. Zo werd een prominente organisatie in het Verenigd Koninkrijk die zich inzet voor de Palestijnse mensenrechten het slachtoffer van twee grote aanvallen. De eerste vond plaats op 15 oktober 2023 en viel samen met de nationale demonstratie ter ondersteuning van Palestijnen in Londen. Binnen twee minuten steeg het aantal afgeweerde verzoeken van 0 tot 44.500 per seconde. De tweede, op 21 februari 2024, viel samen met de oproep tot een staakt-het-vuren van Britse wetgevers. Deze aanval duurde 40 minuten en het aantal afgeweerde verzoeken liep op tot maximaal 10.500 en gemiddeld 6.638 per seconde. Ook een organisatie die essentiële internetinfrastructuur in het Midden-Oosten beheert, kreeg tweemaal een grote hoeveelheid verkeer te verduren: in oktober gedurende 2,5 uur met maximaal 78.500 verzoeken per seconde, en in december gedurende meer dan 2 uur met gemiddeld 8.600 en maximaal 13.830 verzoeken per seconde.
LGBTQ‑, vrouwenrechten- en andere organisaties krijgen bescherming van Cloudflare
- Awaq ONGD: “De services van Project Galileo zijn niet slechts belangrijk, maar absoluut noodzakelijk voor de activiteiten van onze organisatie. Ze verbeteren niet alleen de prestaties, veiligheid, schaalbaarheid en betrouwbaarheid van onze website, maar vormen de ruggengraat die zorgt dat we kunnen bestaan en bloeien in de digitale wereld. Dankzij Project Galileo besparen we niet alleen kosten op cyberbeveiliging, maar hebben we ook de financiële flexibiliteit om die middelen te wijden aan onze kernmissie: de strijd tegen klimaatverandering.” – Nicolás Morgado, Directeur Cyberbeveiliging.
- LGBT Foundation: “Project Galileo is van essentieel belang, omdat we elke dag aanzienlijke risico’s lopen door online dreigingen en aanvallen. Burgerrechtenorganisaties als de onze hebben 365 dagen per jaar bescherming nodig. Als geregistreerd goed doel hebben we niet veel middelen ter beschikking, dus alleen door online te blijven kunnen we levens redden. De teamleden van Cloudflare en Ave Design Studio die ons elke dag veilig en online houden, zijn helden voor een organisatie als de onze.” – Matthew Belfield, hoofd communicatie en marketing
- Tech4Peace: “Zonder de bescherming van Cloudflare zouden onze website en app kwetsbaar zijn voor aanvallen. We zouden mogelijk geen tijdige en betrouwbare informatie kunnen verstrekken aan degenen die deze het meest nodig hebben. Ook zou het ons belemmeren om urgente zaken te behandelen via de hulplijn, vooral zaken van journalisten, activisten en vrouwen die met gendergerelateerd geweld te maken hebben.” – Aws Al-Saadi, oprichter en president
- UN Women Australia: “Cloudflare en Project Galileo zijn fantastisch geweest. Ze hebben ons goed, betrouwbaar en bruikbaar advies gegeven dat we anders simpelweg niet hadden kunnen krijgen. Ze gaven ons dit deskundige, strategische advies wanneer we dat het meest nodig hadden. Zonder de ondersteuning van Cloudflare hadden de aanvallen veel ernstiger kunnen uitpakken.” – Simone Clarke, Chief Executive Officer
- Cagle Cartoons: “Cloudflare beschermt onze servers, sites en online content via Project Galileo. Zonder deze bescherming zouden we niet operationeel kunnen blijven. Onze sites en politieke cartoonisten zijn onvoorstelbaar vaak het doelwit van hackers.” – Daryl Cagle, Chief Executive Officer
Groeiend aantal partners bevordert uitbreiding project
Cloudflare werkt samen met 54 gerenommeerde burgerorganisaties om websites te identificeren die in aanmerking komen voor deelname aan Project Galileo. Deze groepen bieden deskundig advies binnen hun invloedssfeer om ervoor te zorgen dat kandidaten op een onbevooroordeelde en neutrale manier worden goedgekeurd.
- Internet Society, een wereldwijde liefdadigheidsinstelling die mensen helpt ervoor te zorgen dat het internet een positieve kracht blijft: “Slachtoffers van huiselijk geweld, democratische activisten en journalisten kunnen het doelwit worden van machtige, vastberaden aanvallers. Zij moeten extra voorzichtig zijn met hun digitale aanwezigheid en online spoor, omdat ze anders aangevallen, gevangengenomen of gedood kunnen worden. We hebben een diverse groep deskundige individuen nodig die opstaat voor de initiatieven en stemmen van mensen die een steuntje in de rug verdienen. En dat is precies het doel van projecten als Project Galileo.” – Dr. Joseph Hall, vooraanstaand technoloog
- National Democratic Institute, een onpartijdige non-profitorganisatie die wereldwijd democratische instellingen ondersteunt en versterkt door middel van burgerparticipatie, openheid en verantwoordelijk overheidsoptreden: “Project Galileo van Cloudflare blinkt voor ons uit door de toewijding om hulpmiddelen niet alleen gratis aan te bieden, maar ze ook makkelijk toegankelijk te maken. Door de gebruiksvriendelijke handleidingen van het project kan NDI bijvoorbeeld veel makkelijker onze vele verschillende democratische partners kennis laten maken met concepten als DDoS-bescherming, vooral als ze hun activiteiten willen beschermen in de context van verkiezingen en andere kritieke politieke processen.” – Evan Summers, programmadirecteur voor Digital Resilience
- Nethope, een wereldwijd consortium van non-profitorganisaties die door middel van samenwerking, collectieve actie en het slim gebruik van technologie de meest urgente problemen in de wereld aanpakken: “Onze NetHope-community en het Global Humanitarian ISAC erkent dat cyberbeveiliging een teamsport is. Alleen als we samenwerken met partners als Cloudflare kunnen we in het digitale tijdperk de missies van non-profitorganisaties beschermen. Non-profitorganisaties bieden kritieke ‘last mile’-infrastructuur en levensreddende hulp aan miljoenen mensen wereldwijd, maar worden actief aangevallen door kwaadaardige actoren, waaronder natiestaten. Door samen te werken met partners als Cloudflare kunnen we via Project Galileo onze specifieke deskundigheid inzetten om deze non-profitorganisaties tegen dreigingen te verdedigen. En dat komt ten goede aan mensen én de planeet.” – Dianna Langley, COO
