Met dagelijks meer dan 1 miljoen reizigers is veiligheid een belangrijk onderwerp bij en voor de NS. Met diverse maatregelen worden zowel de systemen als de passagiers beschermt tegen cyberaanvallen. Echter, cybersecurity is geen statisch vakgebied en er moeten voortdurend aanpassingen worden gedaan aan het steeds veranderende veld. Daarbij is cybersecurity niet alleen een technisch probleem, maar ook een menselijk probleem. En dit alles om een trein vol met passagiers veilig met hoge snelheid over het Nederlandse spoorwegnet te laten rijden.
Jasper Hammink vertelt over hoe de NS de spoorwegen veiliger en weerbaarder maken in het huidige digitale tijdperk.
2. NS Intern
NS Intern
Even voorstellen
SURF netwerkdag: Cybersecurity met hoge snelheid
2
NS Cybersecurity
• Senior information security officer
• Teamlead Governance, Risk, Compliance
3. NS Intern
NS Intern
Agenda
■ Wat is cybersecurity?
■ Ontwikkelingen:
• Dreigingsbeeld: wat gebeurt er in de wereld?
• Wet- en regelgeving
• Digitalisering
■ Wat kunnen we doen?
• Techniek: Zero Trust
• Menselijke kant
SURF netwerkdag: Cybersecurity met hoge snelheid
3
4. NS Intern
NS Intern
Cybersecurity
■ Informatiebeveiliging (Beschikbaarheid, Integriteit, Vertrouwelijkheid)
■ Beveiliging operationele technologie
■ Governance, Risk en Compliance
■ Zorgen dat je niet gehackt wordt
SURF netwerkdag: Cybersecurity met hoge snelheid
4
9. NS Intern
NS Intern
MOVEit ransomware aanval
■ BBC
■ British Airways
■ Boots
■ EY
■ Aer Lingus
■ Shell
■ Transport for Londen
SURF netwerkdag: Cybersecurity met hoge snelheid
9
■ Landal greenparks
■ First National Bankers Bank
■ Putnam Investments
■ Johns Hopkins University
■ Government of Nova Scotia
■ US Department of Energy
13. NS Intern
NS Intern
Data Center?
SURF netwerkdag: Cybersecurity met hoge snelheid
13
Ja, en:
• Public cloud (USA!)
• SaaS diensten
• Thuis/onderweg werken
• BYOD/externen
• Business Process Outsourcing
• Data van/naar ketenpartners
• Werkplaatsen
• Treinen
14. NS Intern
NS Intern
Het datacenter op wielen
SURF netwerkdag: Cybersecurity met hoge snelheid
14
15. NS Intern
NS Intern
Agenda
■ Wat is cybersecurity?
■ Ontwikkelingen:
• Dreigingsbeeld: wat gebeurt er in de wereld?
• Wet- en regelgeving
• Digitalisering
■ Wat kunnen we doen?
• Techniek: Zero Trust
• Menselijke kant
SURF netwerkdag: Cybersecurity met hoge snelheid
15
16. NS Intern
NS Intern
Zero trust
■ Principes:
• Never trust, always verify
• Assume breached
• Least privilege
■ Gebaseerd op het ontbreken van een “intern netwerk”
SURF netwerkdag: Cybersecurity met hoge snelheid
16
17. NS Intern
NS Intern
Zero trust: verandering van insteek
SURF netwerkdag: Cybersecurity met hoge snelheid
17
internet
• Wie ben jij?
• Wat kom je doen?
• Mag je dat wel?
• Is je laptop wel up-to-
date en zonder malware?
• Waarom log je in vanuit
Rusland?
• Ben jij dat, Maksim?
internet
Bewaken van de
buitenkant
Beschermen van
belangrijkste assets
18. NS Intern
NS Intern
5 pijlers en fundering van zero trust
SURF netwerkdag: Cybersecurity met hoge snelheid
18
Bron: NIST Zero trust maturity model 2.0
19. NS Intern
NS Intern
Voorbeeld: goedkeuring inkooporder in SAP
SURF netwerkdag: Cybersecurity met hoge snelheid
19
SAP
• Users/accounts
• Rollen
• Autorisaties
Netwerk
• VPN
• Allow 10.3.54.7:443
SAP beheer Netwerk beheer
Device
• Updates
• Software
• Monitoring?
Werkplek beheer
20. NS Intern
NS Intern
Zero trust ideaal
SURF netwerkdag: Cybersecurity met hoge snelheid
20
Identity
Devices
Network
Applications
Data
Policy rule:
• Financieel medewerkers B
• Die ingelogd zijn met 2FA
• Mogen voor hun afdeling
• Vanaf een veilig device
• In SAP
• Inkooporders goedkeuren
• Tot 50.000 euro
• Die zij niet zelf hebben ingelegd
Gebruiker
Policy
decision
SAP
21. NS Intern
NS Intern
Zero trust: de gouden bergen
■ Alle data beschermd, waar die ook staat
■ Impact aanval beperkt tot die ene omgeving
■ Beter zicht op aanval
■ Dynamische toegang o.b.v. actuele situatie
• Voorbeeld: alleen beheertoegang indien open ticket
• Sneller in te grijpen bij aanval
■ Beter inzicht/overzicht
SURF netwerkdag: Cybersecurity met hoge snelheid
21
22. NS Intern
NS Intern
Wie gaat waar over en waar komt de data vandaan?
Voorbeeld: goedkeuring inkooporder in SAP
SURF netwerkdag: Cybersecurity met hoge snelheid
22
Integrale policy:
• Financieel medewerkers B
• Die ingelogd zijn met 2FA
• Mogen voor hun afdeling
• Vanaf een veilig device
• In SAP
• Inkooporders goedkeuren
• Tot 50.000 euro
• Die zij niet zelf hebben ingelegd
Rollenbeheer
IAM
HR
Werkplekbeheer
Systeemeigenaar
Manager Finance
CFO
SAP Developer
• Wie overziet deze
regel?
• Wie heeft
toegang tot
ruleset?
• Wie bewaakt de
ruleset?
23. NS Intern
NS Intern
Zero trust: gaat dat werken?
■ Policy wordt een bottleneck qua beheer
■ Toename complexiteit
■ Past de werkelijkheid wel in nette regels?
■ Vraagt samenwerking en beeld over kolommen/afdelingen heen
■ Machtsverschuiving over afdelingen
■ De oorzaken van de huidige problemen blijven spelen
■ Techniek is er nog niet
SURF netwerkdag: Cybersecurity met hoge snelheid
23
24. NS Intern
NS Intern
De menselijke factor
■ Gedrag:
• Capaciteit: gedrag kunnen vertonen
• Motivatie: gedrag willen vertonen
• Gelegenheid: omstandigheden die het gedrag mogelijk maken
■ De mens blijft een cruciale factor in onze bescherming
SURF netwerkdag: Cybersecurity met hoge snelheid
24
26. NS Intern
NS Intern
Conclusie
■ Cyberdreiging: het wordt alleen maar erger en meer
■ Hopelijk kan techniek ons helpen
■ Cybersecurity is en blijft mensenwerk
SURF netwerkdag: Cybersecurity met hoge snelheid
26