5. 3 november 2010
Trendrapport GOVCERT.NL 2009
- Internetveiligheid, een blijvend punt van zorg
- Eindgebruikers blijven kwetsbaar
- Verlies van persoonsgegevens op internet vormt een
structureel probleem
- Zwakheden maken de infrastructuur van het internet
kwetsbaar
- De veroudering van cryptografie wordt onderschat
dinsdag 2 november 2010
6. 3 november 2010
Trendrapport GOVCERT.NL 2009
- Bij verschuiving van toepassingen naar het web, verschuift de
dreiging mee
- Kwetsbare software blijft de achilleshiel van
informatiebeveiliging
- Hacktivisme is een vast onderdeel van ideologische conflicten
geworden
- De security community werkt intensiever samen
- Bestrijding en opsporing boeken belangrijke successen
dinsdag 2 november 2010
15. 3 november 2010
Text
Text
Text
Text
Zeer onwaarschijnlijk Onwaarschijnlijk Mogelijk Waarschijnlijk Zeer waarschijnlijk
CatastrofaalAanzienlijkBeperktErnstigZeerernstig
EDO = ergst denkbare overstroming; DR14 = dijkring 14
Scenario’s uitgewerkt in 2007 -2008 zijn cursief gedrukt
Zeer onwaarschijnlijk Onwaarschijnlijk Mogelijk Waarschijnlijk Zeer waarschijnlijk
CatastrofaalAanzienlijkBeperktErnstigZeerernstig
EDO = ergst denkbare overstroming; DR14 = dijkring 14
Scenario’s uitgewerkt in 2007 -2008 zijn cursief gedrukt
Beperkt
Aanzienlijk
Ernstig
Zeer ernstig
Catastrofaal
dinsdag 2 november 2010
19. 3 november 2010
Nationale RisicoBeoordeling
• Nav scenario’s ‘Verstoring IP-netwerken’ en
‘Moedwillige ICT-uitval vitale sector’ en enkele
elektriciteit gebaseerde scenario’s:
• Capaciteitsanalyse Elektriciteit & Telecom: Weerbaarheid alle
vitale sectoren tegen grootschalige uitval van elektriciteit &
telecommunicatie:
• Hoofdprocessen
• Impact
• Maatregelen (genomen en nog te nemen)
dinsdag 2 november 2010
20. 3 november 2010
Veelheid aan trajecten
Nationale Cyber Security Strategie
Platform Veilig Internet (ECP-EPN)
SOVIInformatieknooppunt Cybercrime
NCO-T
ICT Respons Board
o-IRT-o
Ad-hoc samenwerking: bijv. Bredolob-botnetNationale Trendrapportage
dinsdag 2 november 2010
21. 3 november 2010
Nationale CyberSecurity Strategie
Preventie Detectie Correctie Respons
STRATEGISCH Platform Veilig
Internet (ECP-EPN)
SOVI
Nationale
Trendrapportage
TACTISCH NCO-T
Informatieknooppunt
Cybercrime
ICT Respons Board ICT Respons Board
OPERATIONEEL Ad-hoc
samenwerking: bijv.
Bredolob-botnet
o-IRT-o
dinsdag 2 november 2010
26. 3 november 2010
Informatieknooppunt Cybercrime
Situatie • Nederlandse samenleving kwetsbaar voor Cybercrime
• Geldt zeker ook voor de vitale infrastructuur
Complicaties • Sectoren zijn zelf verantwoordelijk, samenwerking op basis van vrijwilligheid
• Weinig informatie-uitwisseling tussen de partijen
• Weinig sprake van gestructureerde publiek-private samenwerking
Hoofdvraag • Hoe kan de weerbaarheid van de vitale sectoren tegen Cybercrime worden verhoogd?
Antwoord • Inrichting van een Informatieknooppunt Cybercrime conform het model van
information exchanges van het CPNI (Engeland)
• Per sector uitwisseling van (vertrouwelijke) informatie met duidelijke spelregels
• Sector bepalend bij te behandelen onderwerpen (levert ook de voorzitter)
dinsdag 2 november 2010
28. 3 november 2010
Informatieknooppunt Cybercrime
• Hét permanente netwerk waar publieke en private
professionals elkaar ontmoeten
• Hét platform voor kennis deling en informatie-
uitwisseling
• Hét makel- en schakelpunt van de Nationale
Infrastructuur tegen Cybercrime
dinsdag 2 november 2010
33. 3 november 2010
Informatieknooppunt Cybercrime
Start Sector
Nov 2006 ( vanaf 2003) FI-ISAC (Financial Institutions)
Apr 2007 Water-ISAC (drinkwater)
Sept 2007 Energy-ISAC (Gas en Electriciteit)
Nov 2007 Airport-ISAC (Schiphol)
Febr 2008 Multinationals-ISAC
Maart 2008 Spoor-ISAC
Oktober 2008 Academische Ziekenhuizen
Januari 2009 Telecom-ISAC
Sept 2009 Nucleair-ISAC
Sept 2009 PCS-vendors ISAC
dinsdag 2 november 2010
34. 3 november 2010
FI-ISAC
- Gestart in 2006 (en voorganger zelfs al in 2003)
- Leden:
• ING, Rabobank, ABN AMRO, Fortis, SNS Reaal, Friesland Bank,
Van Lanschot Bankiers, Currence, Equens, BNG, DNB, NVB
• GOVCERT.NL, KLPD, AIVD, NICC
- Issues:
• Internet banking security (Financial related crime)
• Skimming
• IT security in brede zin (waaronder Awareness)
dinsdag 2 november 2010
35. 3 november 2010
Energy-ISAC
- Gestart in 2007
- Leden:
• Gasunie, TenneT, NAM/Shell, Nuon, Essent, Delta, E-on
Benelux, Electrabel, Enexis, Alliander, Stedin
• GOVCERT.NL, KLPD, AIVD, NICC
- Issues:
• IT security in brede zin (waaronder Awareness)
• Process Control Security (o.a. Stuxnet, PCS Beleid, Standaards)
• Smart Meters (Advanced Metering Infrastructure)
dinsdag 2 november 2010
36. 3 november 2010
Multinationals-ISAC
- Gestart in 2008
- Leden:
• Shell, Unilever, AkzoNobel, DSM, Philips, TNT Post, Ahold,
Heineken, Océ, ASML, NXP
• GOVCERT.NL, KLPD, AIVD, NICC
- Issues:
• IT security in brede zin (waaronder Awareness)
• Process Control Security
• Bedrijfsspionage
dinsdag 2 november 2010
37. 3 november 2010
Telecom-ISAC
- Gestart in 2009 (Spin-off van NCO-T)
- Leden:
• KPN, Vodafone, T-Mobile, Ziggo, UPC, COLT, BbNed, Tele2
• GOVCERT.NL, KLPD, AIVD, NICCC
- Issues:
• Resilience, Business Continuïteit
• Afhankelijkheid andere sectoren
• Financieel gerelateerde cybercrime
dinsdag 2 november 2010
39. 3 november 2010
Vertrouwen
– Bloeit in kleine groepen, met steeds dezelfde deelnemers.
Is persoonlijk.
– Klein beginnen en groeien. Een groep inkrimpen is lastiger.
– Vertrouwen en waarde groeien gezamenlijk op, maar vergen
blijvend investeren
– Groeit echter langzaam
– Bij beschamen vertrouwen vertraging en veel moeilijker
om vertrouwen weer op te bouwen
dinsdag 2 november 2010
40. 3 november 2010
Uitwisseling van (vertrouwelijke) informatie
met duidelijke spelregels
• Spelregels zijn belangrijk om vertrouwen op te
bouwen en ook te houden
• Stoplichtenmodel
Vertrouwen opbouwen kost tijd!
dinsdag 2 november 2010
41. 3 november 2010
Waarde – Wat krijg je?
– Hoe hoger het vertrouwen, des te beter het delen (gevoelige
incidenten, actuele kwetsbaarheden en opkomende
kwetsbaarheden)
– Structuur om ‘peers’ te vinden (ook buiten de bijeenkomsten om)
– Horizon scanning en opkomende risico’s
– Hoe groter de toegevoegde waarde, hoe meer individuen zullen
investeren. Moet je ook blijvend bewijzen
– Waarde groeit met investeren en vertrouwen!
dinsdag 2 november 2010
42. 3 november 2010
Waarde – Resultaten
- Publiek Privaat netwerk op het onderwerp Cyber Security in het
domein van de Vitale Infrastructuur in NL (en daar buiten)
- De organisaties kunnen zelf betere Risico Analyses maken
- Onderzoek, bijv.:
- Benchmark PCS Security Drinkwater en Energie sector
- Good Practice Guide Process Control Security Drinkwater
- ICT kwetsbaarheden onderzoek Schiphol Airport and
Rotterdamse Haven
- Information Threat Monitor (FI-ISAC)
dinsdag 2 november 2010
43. 3 november 2010
Waarde – Resultaten
- Gedragscode Notice-and-Take-Down
- Notice-and-Take-Down phishing sites van de banken (samen met
GOVCERT.NL en de banken)
- Brochure Information Exchange (Samen tegen Cybercrime)
- ‘Information Exchange in a box’ (samen met CPNI en ENISA)
- Generieke en specifieke oefenscenario’s Process Control Domain
voor de drinkwatersector (door Water-ISAC en VEWIN)
dinsdag 2 november 2010
44. 3 november 2010
Waarde – Resultaten
- Onderzoek kwalificering (certificering/accreditering) van
informatiebeveiligings professionals (LOOPT)
- Lessons Learned Vitaal (LOOPT)
- Roadmap to secure process control systems (binnen de vitale
infrastructuur - LOOPT)
dinsdag 2 november 2010
55. 3 november 2010
National Roadmap to secure PCS
• Fase 1 (2010 - 2014)
– WP1: Awareness en kennisdeling
– WP2: Netwerk bouwen
– WP3: Training & opleiding
– WP4: Kennisontwikkeling
– WP5: Red teaming
– WP6: Internationale vliegwielfunctie
– WP7: Plan voor Fase 2
dinsdag 2 november 2010
57. 3 november 2010
“Security is like adding
brakes to cars.
The purpose of brakes is
not to stop you: It’s to
enable you to go
faster.”
• Professor Dr. Eugene Spafford,
Computer Sciences and Electrical & Computer Engineering
at Purdue University
dinsdag 2 november 2010
58. 3 november 2010
“Amateurs hack
systems,
professionals hack
people.”
Bruce Schneider
dinsdag 2 november 2010