Loading…

Flash Player 9 (or above) is needed to view presentations.
We have detected that you do not have it on your computer. To install it, go here.

Like this presentation? Why not share!

Like this? Share it with your network

Share

Auke Huistra, Infosecurity.nl, 3 november, Jaarbeurs Utrecht

on

  • 1,375 views

Samen tegen cybercrime

Samen tegen cybercrime

Statistics

Views

Total Views
1,375
Views on SlideShare
1,288
Embed Views
87

Actions

Likes
0
Downloads
22
Comments
0

2 Embeds 87

http://www.infosecurity.nl 86
http://translate.googleusercontent.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Auke Huistra, Infosecurity.nl, 3 november, Jaarbeurs Utrecht Presentation Transcript

  • 1. Text dinsdag 2 november 2010
  • 2. Nationale Infrastructuur tegen Cybercrime (NICC) Infosecurity.nl 2010 3 november 2010 dinsdag 2 november 2010
  • 3. Inhoud presentatie • Cybercrime • Dreigingen: waarom is HET een issue? • Wat doen WE er in NL aan? 3 november 2010 dinsdag 2 november 2010
  • 4. Dreigingen: Waarom is HET een issue? 3 november 2010 dinsdag 2 november 2010
  • 5. Trendrapport GOVCERT.NL 2009 - Internetveiligheid, een blijvend punt van zorg - Eindgebruikers blijven kwetsbaar - Verlies van persoonsgegevens op internet vormt een structureel probleem - Zwakheden maken de infrastructuur van het internet kwetsbaar - De veroudering van cryptografie wordt onderschat 3 november 2010 dinsdag 2 november 2010
  • 6. Trendrapport GOVCERT.NL 2009 - Bij verschuiving van toepassingen naar het web, verschuift de dreiging mee - Kwetsbare software blijft de achilleshiel van informatiebeveiliging - Hacktivisme is een vast onderdeel van ideologische conflicten geworden - De security community werkt intensiever samen - Bestrijding en opsporing boeken belangrijke successen 3 november 2010 dinsdag 2 november 2010
  • 7. 3 november 2010 dinsdag 2 november 2010
  • 8. McAfee: Verwachte dreigingen 2010 3 november 2010 dinsdag 2 november 2010
  • 9. Symantec: Cybercrime exposed 3 november 2010 dinsdag 2 november 2010
  • 10. 3 november 2010 dinsdag 2 november 2010
  • 11. 3 november 2010 dinsdag 2 november 2010
  • 12. 3 november 2010 dinsdag 2 november 2010
  • 13. 3 november 2010 dinsdag 2 november 2010
  • 14. 3 november 2010 dinsdag 2 november 2010
  • 15. Catastrofaal Catastrofaal Zeer ernstig Zeer ernstig Text Text Ernstig Ernstig Aanzienlijk Aanzienlijk Beperkt Beperkt Text Zeer onwaarschijnlijk Onwaarschijnlijk Mogelijk Waarschijnlijk Zeer waarschijnlijk EDO = ergst denkbare overstroming; DR14 = dijkring 14 Text Scenario’s uitgewerkt 3 november 2010 in 2007 -2008 zijn cursief gedrukt dinsdag 2 november 2010
  • 16. 3 november 2010 dinsdag 2 november 2010
  • 17. Wat doen WE er in NL aan? 3 november 2010 dinsdag 2 november 2010
  • 18. Nationale RisicoBeoordeling 3 november 2010 dinsdag 2 november 2010
  • 19. Nationale RisicoBeoordeling • Nav scenario’s ‘Verstoring IP-netwerken’ en ‘Moedwillige ICT-uitval vitale sector’ en enkele elektriciteit gebaseerde scenario’s: • Capaciteitsanalyse Elektriciteit & Telecom: Weerbaarheid alle vitale sectoren tegen grootschalige uitval van elektriciteit & telecommunicatie: • Hoofdprocessen • Impact • Maatregelen (genomen en nog te nemen) 3 november 2010 dinsdag 2 november 2010
  • 20. Veelheid aan trajecten Platform Veilig Internet (ECP-EPN) o-IRT-o Nationale Cyber Security Strategie Nationale Trendrapportage Ad-hoc samenwerking: bijv. Bredolob-botnet Informatieknooppunt Cybercrime SOVI NCO-T ICT Respons Board 3 november 2010 dinsdag 2 november 2010
  • 21. Nationale CyberSecurity Strategie Preventie Detectie Correctie Respons STRATEGISCH Platform Veilig Nationale Internet (ECP-EPN) Trendrapportage SOVI TACTISCH NCO-T ICT Respons Board ICT Respons Board Informatieknooppunt Cybercrime OPERATIONEEL Ad-hoc o-IRT-o samenwerking: bijv. Bredolob-botnet 3 november 2010 dinsdag 2 november 2010
  • 22. De NICC 3 november 2010 dinsdag 2 november 2010
  • 23. 3 november 2010 dinsdag 2 november 2010
  • 24. 3 november 2010 dinsdag 2 november 2010
  • 25. Informatieknooppunt Cybercrime 3 november 2010 dinsdag 2 november 2010
  • 26. Informatieknooppunt Cybercrime Situatie • Nederlandse samenleving kwetsbaar voor Cybercrime • Geldt zeker ook voor de vitale infrastructuur Complicaties • Sectoren zijn zelf verantwoordelijk, samenwerking op basis van vrijwilligheid • Weinig informatie-uitwisseling tussen de partijen • Weinig sprake van gestructureerde publiek-private samenwerking Hoofdvraag • Hoe kan de weerbaarheid van de vitale sectoren tegen Cybercrime worden verhoogd? Antwoord • Inrichting van een Informatieknooppunt Cybercrime conform het model van information exchanges van het CPNI (Engeland) • Per sector uitwisseling van (vertrouwelijke) informatie met duidelijke spelregels • Sector bepalend bij te behandelen onderwerpen (levert ook de voorzitter) 3 november 2010 dinsdag 2 november 2010
  • 27. Informatieknooppunt Cybercrime Succesfactoren: • Vertrouwen • Waarde 3 november 2010 dinsdag 2 november 2010
  • 28. Informatieknooppunt Cybercrime • Hét permanente netwerk waar publieke en private professionals elkaar ontmoeten • Hét platform voor kennis deling en informatie- uitwisseling • Hét makel- en schakelpunt van de Nationale Infrastructuur tegen Cybercrime 3 november 2010 dinsdag 2 november 2010
  • 29. Zin van onzin scheiden 3 november 2010 dinsdag 2 november 2010
  • 30. Zin van onzin scheiden 3 november 2010 dinsdag 2 november 2010
  • 31. Zin van onzin scheiden 3 november 2010 dinsdag 2 november 2010
  • 32. Zin van onzin scheiden 3 november 2010 dinsdag 2 november 2010
  • 33. Informatieknooppunt Cybercrime Start Sector Nov 2006 ( vanaf 2003) FI-ISAC (Financial Institutions) Apr 2007 Water-ISAC (drinkwater) Sept 2007 Energy-ISAC (Gas en Electriciteit) Nov 2007 Airport-ISAC (Schiphol) Febr 2008 Multinationals-ISAC Maart 2008 Spoor-ISAC Oktober 2008 Academische Ziekenhuizen Januari 2009 Telecom-ISAC Sept 2009 Nucleair-ISAC Sept 2009 PCS-vendors ISAC 3 november 2010 dinsdag 2 november 2010
  • 34. FI-ISAC - Gestart in 2006 (en voorganger zelfs al in 2003) - Leden: • ING, Rabobank, ABN AMRO, Fortis, SNS Reaal, Friesland Bank, Van Lanschot Bankiers, Currence, Equens, BNG, DNB, NVB • GOVCERT.NL, KLPD, AIVD, NICC - Issues: • Internet banking security (Financial related crime) • Skimming • IT security in brede zin (waaronder Awareness) 3 november 2010 dinsdag 2 november 2010
  • 35. Energy-ISAC - Gestart in 2007 - Leden: • Gasunie, TenneT, NAM/Shell, Nuon, Essent, Delta, E-on Benelux, Electrabel, Enexis, Alliander, Stedin • GOVCERT.NL, KLPD, AIVD, NICC - Issues: • IT security in brede zin (waaronder Awareness) • Process Control Security (o.a. Stuxnet, PCS Beleid, Standaards) • Smart Meters (Advanced Metering Infrastructure) 3 november 2010 dinsdag 2 november 2010
  • 36. Multinationals-ISAC - Gestart in 2008 - Leden: • Shell, Unilever, AkzoNobel, DSM, Philips, TNT Post, Ahold, Heineken, Océ, ASML, NXP • GOVCERT.NL, KLPD, AIVD, NICC - Issues: • IT security in brede zin (waaronder Awareness) • Process Control Security • Bedrijfsspionage 3 november 2010 dinsdag 2 november 2010
  • 37. Telecom-ISAC - Gestart in 2009 (Spin-off van NCO-T) - Leden: • KPN, Vodafone, T-Mobile, Ziggo, UPC, COLT, BbNed, Tele2 • GOVCERT.NL, KLPD, AIVD, NICCC - Issues: • Resilience, Business Continuïteit • Afhankelijkheid andere sectoren • Financieel gerelateerde cybercrime 3 november 2010 dinsdag 2 november 2010
  • 38. Informatieknooppunt Cybercrime • Bepalende factoren: – Vertrouwen – Waarde 3 november 2010 dinsdag 2 november 2010
  • 39. Vertrouwen – Bloeit in kleine groepen, met steeds dezelfde deelnemers. Is persoonlijk. – Klein beginnen en groeien. Een groep inkrimpen is lastiger. – Vertrouwen en waarde groeien gezamenlijk op, maar vergen blijvend investeren – Groeit echter langzaam – Bij beschamen vertrouwen  vertraging en veel moeilijker om vertrouwen weer op te bouwen 3 november 2010 dinsdag 2 november 2010
  • 40. Uitwisseling van (vertrouwelijke) informatie met duidelijke spelregels • Spelregels zijn belangrijk om vertrouwen op te bouwen en ook te houden • Stoplichtenmodel Vertrouwen opbouwen kost tijd! 3 november 2010 dinsdag 2 november 2010
  • 41. Waarde – Wat krijg je? – Hoe hoger het vertrouwen, des te beter het delen (gevoelige incidenten, actuele kwetsbaarheden en opkomende kwetsbaarheden) – Structuur om ‘peers’ te vinden (ook buiten de bijeenkomsten om) – Horizon scanning en opkomende risico’s – Hoe groter de toegevoegde waarde, hoe meer individuen zullen investeren. Moet je ook blijvend bewijzen – Waarde groeit met investeren en vertrouwen! 3 november 2010 dinsdag 2 november 2010
  • 42. Waarde – Resultaten - Publiek Privaat netwerk op het onderwerp Cyber Security in het domein van de Vitale Infrastructuur in NL (en daar buiten) - De organisaties kunnen zelf betere Risico Analyses maken - Onderzoek, bijv.: - Benchmark PCS Security Drinkwater en Energie sector - Good Practice Guide Process Control Security Drinkwater - ICT kwetsbaarheden onderzoek Schiphol Airport and Rotterdamse Haven - Information Threat Monitor (FI-ISAC) 3 november 2010 dinsdag 2 november 2010
  • 43. Waarde – Resultaten - Gedragscode Notice-and-Take-Down - Notice-and-Take-Down phishing sites van de banken (samen met GOVCERT.NL en de banken) - Brochure Information Exchange (Samen tegen Cybercrime) - ‘Information Exchange in a box’ (samen met CPNI en ENISA) - Generieke en specifieke oefenscenario’s Process Control Domain voor de drinkwatersector (door Water-ISAC en VEWIN) 3 november 2010 dinsdag 2 november 2010
  • 44. Waarde – Resultaten - Onderzoek kwalificering (certificering/accreditering) van informatiebeveiligings professionals (LOOPT) - Lessons Learned Vitaal (LOOPT) - Roadmap to secure process control systems (binnen de vitale infrastructuur - LOOPT) 3 november 2010 dinsdag 2 november 2010
  • 45. Roadmap voor veilige procescontrolesystemen 3 november 2010 dinsdag 2 november 2010
  • 46. 3 november 2010 dinsdag 2 november 2010
  • 47. 3 november 2010 dinsdag 2 november 2010
  • 48. 3 november 2010 dinsdag 2 november 2010
  • 49. 3 november 2010 dinsdag 2 november 2010
  • 50. 3 november 2010 dinsdag 2 november 2010
  • 51. 3 november 2010 dinsdag 2 november 2010
  • 52. 3 november 2010 dinsdag 2 november 2010
  • 53. 3 november 2010 dinsdag 2 november 2010
  • 54. 8 januari 2009 3 november 2010 dinsdag 2 november 2010
  • 55. National Roadmap to secure PCS • Fase 1 (2010 - 2014) – WP1: Awareness en kennisdeling – WP2: Netwerk bouwen – WP3: Training & opleiding – WP4: Kennisontwikkeling – WP5: Red teaming – WP6: Internationale vliegwielfunctie – WP7: Plan voor Fase 2 3 november 2010 dinsdag 2 november 2010
  • 56. Aandachtspunten 3 november 2010 dinsdag 2 november 2010
  • 57. “Security is like adding brakes to cars. The purpose of brakes is not to stop you: It’s to enable you to go faster.” • Professor Dr. Eugene Spafford, Computer Sciences and Electrical & Computer Engineering at Purdue University 3 november 2010 dinsdag 2 november 2010
  • 58. “Amateurs hack systems, professionals hack people.” Bruce Schneider 3 november 2010 dinsdag 2 november 2010
  • 59. 3 november 2010 dinsdag 2 november 2010
  • 60. Samenwerking loont als je hetzelfde doel voor ogen hebt! 3 november 2010 dinsdag 2 november 2010
  • 61. 3 november 2010 dinsdag 2 november 2010
  • 62. Vragen? Auke Huistra Projectmanager Informatieknooppunt Cybercrime NICC M +31 6 21479272 E auke.huistra@ictu.nl 3 november 2010 dinsdag 2 november 2010
  • 63. dinsdag 2 november 2010