auke huistra, infosecurity.nl, 3 november, jaarbeurs utrecht
DESCRIPTION
Samen tegen cybercrimeTRANSCRIPT
Text
dinsdag 2 november 2010
3 november 2010
Infosecurity.nl 2010
Nationale Infrastructuur tegen Cybercrime (NICC)
dinsdag 2 november 2010
3 november 2010
Inhoud presentatie
• Cybercrime• Dreigingen: waarom is HET een
issue?• Wat doen WE er in NL aan?
dinsdag 2 november 2010
3 november 2010
Dreigingen:Waarom is HET een issue?
dinsdag 2 november 2010
3 november 2010
Trendrapport GOVCERT.NL 2009
- Internetveiligheid, een blijvend punt van zorg
- Eindgebruikers blijven kwetsbaar
- Verlies van persoonsgegevens op internet vormt een structureel probleem
- Zwakheden maken de infrastructuur van het internet kwetsbaar
- De veroudering van cryptografie wordt onderschat
dinsdag 2 november 2010
3 november 2010
Trendrapport GOVCERT.NL 2009
- Bij verschuiving van toepassingen naar het web, verschuift de dreiging mee
- Kwetsbare software blijft de achilleshiel van informatiebeveiliging
- Hacktivisme is een vast onderdeel van ideologische conflicten geworden
- De security community werkt intensiever samen
- Bestrijding en opsporing boeken belangrijke successen
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
McAfee: Verwachte dreigingen 2010
dinsdag 2 november 2010
3 november 2010
Symantec: Cybercrime exposed
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
TextText
Text
Text
Zeer onwaarschijnlijk Onwaarschijnlijk Mogelijk Waarschijnlijk Zeer waarschijnlijk
Cat
astro
faal
Aanz
ienl
ijkBe
perk
t Er
nstig
Ze
er e
rnst
ig
EDO = ergst denkbare overstroming; DR14 = dijkring 14
Scenario’s uitgewerkt in 2007 -2008 zijn cursief gedrukt
Zeer onwaarschijnlijk Onwaarschijnlijk Mogelijk Waarschijnlijk Zeer waarschijnlijk
Cat
astro
faal
Aanz
ienl
ijkBe
perk
t Er
nstig
Ze
er e
rnst
ig
EDO = ergst denkbare overstroming; DR14 = dijkring 14
Scenario’s uitgewerkt in 2007 -2008 zijn cursief gedrukt
Beperkt
Aanzienlijk
Ernstig
Zeer ernstig
Catastrofaal
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
Wat doen WE er in NL aan?
dinsdag 2 november 2010
3 november 2010
Nationale RisicoBeoordeling
dinsdag 2 november 2010
3 november 2010
Nationale RisicoBeoordeling
• Nav scenario’s ‘Verstoring IP-netwerken’ en ‘Moedwillige ICT-uitval vitale sector’ en enkele elektriciteit gebaseerde scenario’s:
• Capaciteitsanalyse Elektriciteit & Telecom: Weerbaarheid alle vitale sectoren tegen grootschalige uitval van elektriciteit & telecommunicatie:
• Hoofdprocessen• Impact• Maatregelen (genomen en nog te nemen)
dinsdag 2 november 2010
3 november 2010
Veelheid aan trajecten
Nationale Cyber Security Strategie
Platform Veilig Internet (ECP-EPN)
SOVIInformatieknooppunt Cybercrime
NCO-TICT Respons Board
o-IRT-o
Ad-hoc samenwerking: bijv. Bredolob-botnetNationale Trendrapportage
dinsdag 2 november 2010
3 november 2010
Nationale CyberSecurity StrategiePreventie Detectie Correctie Respons
STRATEGISCH Platform Veilig Internet (ECP-EPN)
SOVI
Nationale Trendrapportage
TACTISCH NCO-T
Informatieknooppunt Cybercrime
ICT Respons Board ICT Respons Board
OPERATIONEEL Ad-hoc samenwerking: bijv. Bredolob-botnet
o-IRT-o
dinsdag 2 november 2010
3 november 2010
De NICC
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
InformatieknooppuntCybercrime
dinsdag 2 november 2010
3 november 2010
Informatieknooppunt CybercrimeSituatie • Nederlandse samenleving kwetsbaar voor Cybercrime
• Geldt zeker ook voor de vitale infrastructuur
Complicaties • Sectoren zijn zelf verantwoordelijk, samenwerking op basis van vrijwilligheid• Weinig informatie-uitwisseling tussen de partijen• Weinig sprake van gestructureerde publiek-private samenwerking
Hoofdvraag • Hoe kan de weerbaarheid van de vitale sectoren tegen Cybercrime worden verhoogd?
Antwoord • Inrichting van een Informatieknooppunt Cybercrime conform het model van information exchanges van het CPNI (Engeland)• Per sector uitwisseling van (vertrouwelijke) informatie met duidelijke spelregels• Sector bepalend bij te behandelen onderwerpen (levert ook de voorzitter)
dinsdag 2 november 2010
3 november 2010
Succesfactoren:
• Vertrouwen
• Waarde
Informatieknooppunt Cybercrime
dinsdag 2 november 2010
3 november 2010
Informatieknooppunt Cybercrime
• Hét permanente netwerk waar publieke en private professionals elkaar ontmoeten
• Hét platform voor kennis deling en informatie-uitwisseling
• Hét makel- en schakelpunt van de Nationale Infrastructuur tegen Cybercrime
dinsdag 2 november 2010
3 november 2010
Zin van onzin scheiden
dinsdag 2 november 2010
3 november 2010
Zin van onzin scheiden
dinsdag 2 november 2010
3 november 2010
Zin van onzin scheiden
dinsdag 2 november 2010
3 november 2010
Zin van onzin scheiden
dinsdag 2 november 2010
3 november 2010
Informatieknooppunt CybercrimeStart Sector
Nov 2006 ( vanaf 2003) FI-ISAC (Financial Institutions)
Apr 2007 Water-ISAC (drinkwater)
Sept 2007 Energy-ISAC (Gas en Electriciteit)
Nov 2007 Airport-ISAC (Schiphol)
Febr 2008 Multinationals-ISAC
Maart 2008 Spoor-ISAC
Oktober 2008 Academische Ziekenhuizen
Januari 2009 Telecom-ISAC
Sept 2009 Nucleair-ISAC
Sept 2009 PCS-vendors ISAC
dinsdag 2 november 2010
3 november 2010
FI-ISAC
- Gestart in 2006 (en voorganger zelfs al in 2003)
- Leden:• ING, Rabobank, ABN AMRO, Fortis, SNS Reaal, Friesland Bank,
Van Lanschot Bankiers, Currence, Equens, BNG, DNB, NVB
• GOVCERT.NL, KLPD, AIVD, NICC
- Issues:• Internet banking security (Financial related crime)
• Skimming
• IT security in brede zin (waaronder Awareness)
dinsdag 2 november 2010
3 november 2010
Energy-ISAC
- Gestart in 2007
- Leden:• Gasunie, TenneT, NAM/Shell, Nuon, Essent, Delta, E-on
Benelux, Electrabel, Enexis, Alliander, Stedin
• GOVCERT.NL, KLPD, AIVD, NICC
- Issues:• IT security in brede zin (waaronder Awareness)• Process Control Security (o.a. Stuxnet, PCS Beleid, Standaards)
• Smart Meters (Advanced Metering Infrastructure)
dinsdag 2 november 2010
3 november 2010
Multinationals-ISAC
- Gestart in 2008
- Leden:• Shell, Unilever, AkzoNobel, DSM, Philips, TNT Post, Ahold,
Heineken, Océ, ASML, NXP
• GOVCERT.NL, KLPD, AIVD, NICC
- Issues:• IT security in brede zin (waaronder Awareness)• Process Control Security
• Bedrijfsspionage
dinsdag 2 november 2010
3 november 2010
Telecom-ISAC
- Gestart in 2009 (Spin-off van NCO-T)
- Leden:• KPN, Vodafone, T-Mobile, Ziggo, UPC, COLT, BbNed, Tele2
• GOVCERT.NL, KLPD, AIVD, NICCC
- Issues:• Resilience, Business Continuïteit
• Afhankelijkheid andere sectoren
• Financieel gerelateerde cybercrime
dinsdag 2 november 2010
3 november 2010
Informatieknooppunt Cybercrime
• Bepalende factoren:
– Vertrouwen
– Waarde
dinsdag 2 november 2010
3 november 2010
Vertrouwen
– Bloeit in kleine groepen, met steeds dezelfde deelnemers. Is persoonlijk.
– Klein beginnen en groeien. Een groep inkrimpen is lastiger.
– Vertrouwen en waarde groeien gezamenlijk op, maar vergen blijvend investeren
– Groeit echter langzaam
– Bij beschamen vertrouwen vertraging en veel moeilijker om vertrouwen weer op te bouwen
dinsdag 2 november 2010
3 november 2010
Uitwisseling van (vertrouwelijke) informatie met duidelijke spelregels• Spelregels zijn belangrijk om vertrouwen op te
bouwen en ook te houden
• Stoplichtenmodel
Vertrouwen opbouwen kost tijd!
dinsdag 2 november 2010
3 november 2010
Waarde – Wat krijg je?
– Hoe hoger het vertrouwen, des te beter het delen (gevoelige incidenten, actuele kwetsbaarheden en opkomende kwetsbaarheden)
– Structuur om ‘peers’ te vinden (ook buiten de bijeenkomsten om)
– Horizon scanning en opkomende risico’s
– Hoe groter de toegevoegde waarde, hoe meer individuen zullen investeren. Moet je ook blijvend bewijzen
– Waarde groeit met investeren en vertrouwen!
dinsdag 2 november 2010
3 november 2010
Waarde – Resultaten
- Publiek Privaat netwerk op het onderwerp Cyber Security in het domein van de Vitale Infrastructuur in NL (en daar buiten)
- De organisaties kunnen zelf betere Risico Analyses maken
- Onderzoek, bijv.:
- Benchmark PCS Security Drinkwater en Energie sector
- Good Practice Guide Process Control Security Drinkwater
- ICT kwetsbaarheden onderzoek Schiphol Airport and Rotterdamse Haven
- Information Threat Monitor (FI-ISAC)
dinsdag 2 november 2010
3 november 2010
Waarde – Resultaten
- Gedragscode Notice-and-Take-Down
- Notice-and-Take-Down phishing sites van de banken (samen met GOVCERT.NL en de banken)
- Brochure Information Exchange (Samen tegen Cybercrime)
- ‘Information Exchange in a box’ (samen met CPNI en ENISA)
- Generieke en specifieke oefenscenario’s Process Control Domain voor de drinkwatersector (door Water-ISAC en VEWIN)
dinsdag 2 november 2010
3 november 2010
Waarde – Resultaten
- Onderzoek kwalificering (certificering/accreditering) van informatiebeveiligings professionals (LOOPT)
- Lessons Learned Vitaal (LOOPT)
- Roadmap to secure process control systems (binnen de vitale infrastructuur - LOOPT)
dinsdag 2 november 2010
3 november 2010
Roadmap voor veilige procescontrolesystemen
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 20108 januari 2009
dinsdag 2 november 2010
3 november 2010
National Roadmap to secure PCS
• Fase 1 (2010 - 2014)– WP1: Awareness en kennisdeling– WP2: Netwerk bouwen– WP3: Training & opleiding – WP4: Kennisontwikkeling– WP5: Red teaming– WP6: Internationale vliegwielfunctie– WP7: Plan voor Fase 2
dinsdag 2 november 2010
3 november 2010
Aandachtspunten
dinsdag 2 november 2010
3 november 2010
“Security is like adding brakes to cars.
The purpose of brakes is not to stop you: It’s to
enable you to go faster.”
• Professor Dr. Eugene Spafford, Computer Sciences and Electrical & Computer Engineering
at Purdue University
dinsdag 2 november 2010
3 november 2010
“Amateurs hack systems,
professionals hack people.”
Bruce Schneider
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
Samenwerking loont als je hetzelfde doel voor ogen hebt!
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
Auke HuistraProjectmanager Informatieknooppunt Cybercrime NICC
M +31 6 21479272E [email protected]
Vragen?
dinsdag 2 november 2010
dinsdag 2 november 2010