auke huistra, infosecurity.nl, 3 november, jaarbeurs utrecht

Text

dinsdag 2 november 2010

3 november 2010

Infosecurity.nl 2010

Nationale Infrastructuur tegen Cybercrime (NICC)


3 november 2010

Inhoud presentatie

• Cybercrime• Dreigingen: waarom is HET een

issue?• Wat doen WE er in NL aan?


3 november 2010

Dreigingen:Waarom is HET een issue?


3 november 2010

Trendrapport GOVCERT.NL 2009

- Internetveiligheid, een blijvend punt van zorg

- Eindgebruikers blijven kwetsbaar

- Verlies van persoonsgegevens op internet vormt een structureel probleem

- Zwakheden maken de infrastructuur van het internet kwetsbaar

- De veroudering van cryptografie wordt onderschat


3 november 2010

Trendrapport GOVCERT.NL 2009

- Bij verschuiving van toepassingen naar het web, verschuift de dreiging mee

- Kwetsbare software blijft de achilleshiel van informatiebeveiliging

- Hacktivisme is een vast onderdeel van ideologische conflicten geworden

- De security community werkt intensiever samen

- Bestrijding en opsporing boeken belangrijke successen


3 november 2010


3 november 2010

McAfee: Verwachte dreigingen 2010


3 november 2010

Symantec: Cybercrime exposed


3 november 2010


3 november 2010

TextText

Text

Text

Zeer onwaarschijnlijk Onwaarschijnlijk Mogelijk Waarschijnlijk Zeer waarschijnlijk

Cat

astro

faal

Aanz

ienl

ijkBe

perk

t Er

nstig

Ze

er e

rnst

ig

EDO = ergst denkbare overstroming; DR14 = dijkring 14

Scenario’s uitgewerkt in 2007 -2008 zijn cursief gedrukt

Zeer onwaarschijnlijk Onwaarschijnlijk Mogelijk Waarschijnlijk Zeer waarschijnlijk

Cat

astro

faal

Aanz

ienl

ijkBe

perk

t Er

nstig

Ze

er e

rnst

ig

EDO = ergst denkbare overstroming; DR14 = dijkring 14

Scenario’s uitgewerkt in 2007 -2008 zijn cursief gedrukt

Beperkt

Aanzienlijk

Ernstig

Zeer ernstig

Catastrofaal


3 november 2010


3 november 2010

Wat doen WE er in NL aan?


3 november 2010

Nationale RisicoBeoordeling


3 november 2010

Nationale RisicoBeoordeling

• Nav scenario’s ‘Verstoring IP-netwerken’ en ‘Moedwillige ICT-uitval vitale sector’ en enkele elektriciteit gebaseerde scenario’s:

• Capaciteitsanalyse Elektriciteit & Telecom: Weerbaarheid alle vitale sectoren tegen grootschalige uitval van elektriciteit & telecommunicatie:

• Hoofdprocessen• Impact• Maatregelen (genomen en nog te nemen)


3 november 2010

Veelheid aan trajecten

Nationale Cyber Security Strategie

Platform Veilig Internet (ECP-EPN)

SOVIInformatieknooppunt Cybercrime

NCO-TICT Respons Board

o-IRT-o

Ad-hoc samenwerking: bijv. Bredolob-botnetNationale Trendrapportage


3 november 2010

Nationale CyberSecurity StrategiePreventie Detectie Correctie Respons

STRATEGISCH Platform Veilig Internet (ECP-EPN)

SOVI

Nationale Trendrapportage

TACTISCH NCO-T

Informatieknooppunt Cybercrime

ICT Respons Board ICT Respons Board

OPERATIONEEL Ad-hoc samenwerking: bijv. Bredolob-botnet

o-IRT-o


3 november 2010

De NICC


3 november 2010


3 november 2010

InformatieknooppuntCybercrime


3 november 2010

Informatieknooppunt CybercrimeSituatie • Nederlandse samenleving kwetsbaar voor Cybercrime

• Geldt zeker ook voor de vitale infrastructuur

Complicaties • Sectoren zijn zelf verantwoordelijk, samenwerking op basis van vrijwilligheid• Weinig informatie-uitwisseling tussen de partijen• Weinig sprake van gestructureerde publiek-private samenwerking

Hoofdvraag • Hoe kan de weerbaarheid van de vitale sectoren tegen Cybercrime worden verhoogd?

Antwoord • Inrichting van een Informatieknooppunt Cybercrime conform het model van information exchanges van het CPNI (Engeland)• Per sector uitwisseling van (vertrouwelijke) informatie met duidelijke spelregels• Sector bepalend bij te behandelen onderwerpen (levert ook de voorzitter)


3 november 2010

Succesfactoren:

• Vertrouwen

• Waarde



3 november 2010


• Hét permanente netwerk waar publieke en private professionals elkaar ontmoeten

• Hét platform voor kennis deling en informatie-uitwisseling

• Hét makel- en schakelpunt van de Nationale Infrastructuur tegen Cybercrime


3 november 2010

Zin van onzin scheiden


3 november 2010

Informatieknooppunt CybercrimeStart Sector

Nov 2006 ( vanaf 2003) FI-ISAC (Financial Institutions)

Apr 2007 Water-ISAC (drinkwater)

Sept 2007 Energy-ISAC (Gas en Electriciteit)

Nov 2007 Airport-ISAC (Schiphol)

Febr 2008 Multinationals-ISAC

Maart 2008 Spoor-ISAC

Oktober 2008 Academische Ziekenhuizen

Januari 2009 Telecom-ISAC

Sept 2009 Nucleair-ISAC

Sept 2009 PCS-vendors ISAC


3 november 2010

FI-ISAC

- Gestart in 2006 (en voorganger zelfs al in 2003)

- Leden:• ING, Rabobank, ABN AMRO, Fortis, SNS Reaal, Friesland Bank,

Van Lanschot Bankiers, Currence, Equens, BNG, DNB, NVB

• GOVCERT.NL, KLPD, AIVD, NICC

- Issues:• Internet banking security (Financial related crime)

• Skimming

• IT security in brede zin (waaronder Awareness)


3 november 2010

Energy-ISAC

- Gestart in 2007

- Leden:• Gasunie, TenneT, NAM/Shell, Nuon, Essent, Delta, E-on

Benelux, Electrabel, Enexis, Alliander, Stedin


- Issues:• IT security in brede zin (waaronder Awareness)• Process Control Security (o.a. Stuxnet, PCS Beleid, Standaards)

• Smart Meters (Advanced Metering Infrastructure)


3 november 2010

Multinationals-ISAC

- Gestart in 2008

- Leden:• Shell, Unilever, AkzoNobel, DSM, Philips, TNT Post, Ahold,

Heineken, Océ, ASML, NXP


- Issues:• IT security in brede zin (waaronder Awareness)• Process Control Security

• Bedrijfsspionage


3 november 2010

Telecom-ISAC

- Gestart in 2009 (Spin-off van NCO-T)

- Leden:• KPN, Vodafone, T-Mobile, Ziggo, UPC, COLT, BbNed, Tele2

• GOVCERT.NL, KLPD, AIVD, NICCC

- Issues:• Resilience, Business Continuïteit

• Afhankelijkheid andere sectoren

• Financieel gerelateerde cybercrime


3 november 2010


• Bepalende factoren:

– Vertrouwen

– Waarde


3 november 2010

Vertrouwen

– Bloeit in kleine groepen, met steeds dezelfde deelnemers. Is persoonlijk.

– Klein beginnen en groeien. Een groep inkrimpen is lastiger.

– Vertrouwen en waarde groeien gezamenlijk op, maar vergen blijvend investeren

– Groeit echter langzaam

– Bij beschamen vertrouwen vertraging en veel moeilijker om vertrouwen weer op te bouwen


3 november 2010

Uitwisseling van (vertrouwelijke) informatie met duidelijke spelregels• Spelregels zijn belangrijk om vertrouwen op te

bouwen en ook te houden

• Stoplichtenmodel

Vertrouwen opbouwen kost tijd!


3 november 2010

Waarde – Wat krijg je?

– Hoe hoger het vertrouwen, des te beter het delen (gevoelige incidenten, actuele kwetsbaarheden en opkomende kwetsbaarheden)

– Structuur om ‘peers’ te vinden (ook buiten de bijeenkomsten om)

– Horizon scanning en opkomende risico’s

– Hoe groter de toegevoegde waarde, hoe meer individuen zullen investeren. Moet je ook blijvend bewijzen

– Waarde groeit met investeren en vertrouwen!


3 november 2010

Waarde – Resultaten

- Publiek Privaat netwerk op het onderwerp Cyber Security in het domein van de Vitale Infrastructuur in NL (en daar buiten)

- De organisaties kunnen zelf betere Risico Analyses maken

- Onderzoek, bijv.:

- Benchmark PCS Security Drinkwater en Energie sector

- Good Practice Guide Process Control Security Drinkwater

- ICT kwetsbaarheden onderzoek Schiphol Airport and Rotterdamse Haven

- Information Threat Monitor (FI-ISAC)


3 november 2010


- Gedragscode Notice-and-Take-Down

- Notice-and-Take-Down phishing sites van de banken (samen met GOVCERT.NL en de banken)

- Brochure Information Exchange (Samen tegen Cybercrime)

- ‘Information Exchange in a box’ (samen met CPNI en ENISA)

- Generieke en specifieke oefenscenario’s Process Control Domain voor de drinkwatersector (door Water-ISAC en VEWIN)


3 november 2010


- Onderzoek kwalificering (certificering/accreditering) van informatiebeveiligings professionals (LOOPT)

- Lessons Learned Vitaal (LOOPT)

- Roadmap to secure process control systems (binnen de vitale infrastructuur - LOOPT)


3 november 2010

Roadmap voor veilige procescontrolesystemen


3 november 2010


3 november 20108 januari 2009


3 november 2010

National Roadmap to secure PCS

• Fase 1 (2010 - 2014)– WP1: Awareness en kennisdeling– WP2: Netwerk bouwen– WP3: Training & opleiding – WP4: Kennisontwikkeling– WP5: Red teaming– WP6: Internationale vliegwielfunctie– WP7: Plan voor Fase 2


3 november 2010

Aandachtspunten


3 november 2010

“Security is like adding brakes to cars.

The purpose of brakes is not to stop you: It’s to

enable you to go faster.”

• Professor Dr. Eugene Spafford, Computer Sciences and Electrical & Computer Engineering

at Purdue University


3 november 2010

“Amateurs hack systems,

professionals hack people.”

Bruce Schneider


http://en.wikipedia.org/wiki/Image:Bruce_Schneier_1.jpg

http://en.wikipedia.org/wiki/Image:Bruce_Schneier_1.jpg

3 november 2010


3 november 2010

Samenwerking loont als je hetzelfde doel voor ogen hebt!


3 november 2010


3 november 2010

Auke HuistraProjectmanager Informatieknooppunt Cybercrime NICC

M +31 6 21479272E [email protected]

Vragen?


mailto:[email protected]

mailto:[email protected]

auke huistra, infosecurity.nl, 3 november, jaarbeurs utrecht

Documents