Text
dinsdag 2 november 2010
3 november 2010
Infosecurity.nl 2010
Nationale Infrastructuur tegen Cybercrime (NICC)
dinsdag 2 november 2010
3 november 2010
Inhoud presentatie
• Cybercrime
• Dreigingen: waarom is HET een
issue?
• Wat doen WE er in NL aan?
dinsdag...
3 november 2010
Dreigingen:
Waarom is HET een issue?
dinsdag 2 november 2010
3 november 2010
Trendrapport GOVCERT.NL 2009
- Internetveiligheid, een blijvend punt van zorg
- Eindgebruikers blijven kwe...
3 november 2010
Trendrapport GOVCERT.NL 2009
- Bij verschuiving van toepassingen naar het web, verschuift de
dreiging mee
...
3 november 2010
dinsdag 2 november 2010
3 november 2010
McAfee: Verwachte dreigingen 2010
dinsdag 2 november 2010
3 november 2010
Symantec: Cybercrime exposed
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
Text
Text
Text
Text
Zeer onwaarschijnlijk Onwaarschijnlijk Mogelijk Waarschijnlijk Zeer waarschijnlijk
Cat...
3 november 2010
dinsdag 2 november 2010
3 november 2010
Wat doen WE er in NL aan?
dinsdag 2 november 2010
3 november 2010
Nationale RisicoBeoordeling
dinsdag 2 november 2010
3 november 2010
Nationale RisicoBeoordeling
• Nav scenario’s ‘Verstoring IP-netwerken’ en
‘Moedwillige ICT-uitval vitale s...
3 november 2010
Veelheid aan trajecten
Nationale Cyber Security Strategie
Platform Veilig Internet (ECP-EPN)
SOVIInformati...
3 november 2010
Nationale CyberSecurity Strategie
Preventie Detectie Correctie Respons
STRATEGISCH Platform Veilig
Interne...
3 november 2010
De NICC
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
Informatieknooppunt
Cybercrime
dinsdag 2 november 2010
3 november 2010
Informatieknooppunt Cybercrime
Situatie • Nederlandse samenleving kwetsbaar voor Cybercrime
• Geldt zeker ...
3 november 2010
Succesfactoren:
• Vertrouwen
• Waarde
Informatieknooppunt Cybercrime
dinsdag 2 november 2010
3 november 2010
Informatieknooppunt Cybercrime
• Hét permanente netwerk waar publieke en private
professionals elkaar ontm...
3 november 2010
Zin van onzin scheiden
dinsdag 2 november 2010
3 november 2010
Zin van onzin scheiden
dinsdag 2 november 2010
3 november 2010
Zin van onzin scheiden
dinsdag 2 november 2010
3 november 2010
Zin van onzin scheiden
dinsdag 2 november 2010
3 november 2010
Informatieknooppunt Cybercrime
Start Sector
Nov 2006 ( vanaf 2003) FI-ISAC (Financial Institutions)
Apr 20...
3 november 2010
FI-ISAC
- Gestart in 2006 (en voorganger zelfs al in 2003)
- Leden:
• ING, Rabobank, ABN AMRO, Fortis, SNS...
3 november 2010
Energy-ISAC
- Gestart in 2007
- Leden:
• Gasunie, TenneT, NAM/Shell, Nuon, Essent, Delta, E-on
Benelux, El...
3 november 2010
Multinationals-ISAC
- Gestart in 2008
- Leden:
• Shell, Unilever, AkzoNobel, DSM, Philips, TNT Post, Ahold...
3 november 2010
Telecom-ISAC
- Gestart in 2009 (Spin-off van NCO-T)
- Leden:
• KPN, Vodafone, T-Mobile, Ziggo, UPC, COLT, ...
3 november 2010
Informatieknooppunt Cybercrime
• Bepalende factoren:
– Vertrouwen
– Waarde
dinsdag 2 november 2010
3 november 2010
Vertrouwen
– Bloeit in kleine groepen, met steeds dezelfde deelnemers.
Is persoonlijk.
– Klein beginnen en...
3 november 2010
Uitwisseling van (vertrouwelijke) informatie
met duidelijke spelregels
• Spelregels zijn belangrijk om ver...
3 november 2010
Waarde – Wat krijg je?
– Hoe hoger het vertrouwen, des te beter het delen (gevoelige
incidenten, actuele k...
3 november 2010
Waarde – Resultaten
- Publiek Privaat netwerk op het onderwerp Cyber Security in het
domein van de Vitale ...
3 november 2010
Waarde – Resultaten
- Gedragscode Notice-and-Take-Down
- Notice-and-Take-Down phishing sites van de banken...
3 november 2010
Waarde – Resultaten
- Onderzoek kwalificering (certificering/accreditering) van
informatiebeveiligings pro...
3 november 2010
Roadmap voor veilige
procescontrolesystemen
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 20108 januari 2009
dinsdag 2 november 2010
3 november 2010
National Roadmap to secure PCS
• Fase 1 (2010 - 2014)
– WP1: Awareness en kennisdeling
– WP2: Netwerk bouw...
3 november 2010
Aandachtspunten
dinsdag 2 november 2010
3 november 2010
“Security is like adding
brakes to cars.
The purpose of brakes is
not to stop you: It’s to
enable you to g...
3 november 2010
“Amateurs hack
systems,
professionals hack
people.”
Bruce Schneider
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
Samenwerking loont als je
hetzelfde doel voor ogen hebt!
dinsdag 2 november 2010
3 november 2010
dinsdag 2 november 2010
3 november 2010
Auke Huistra
Projectmanager Informatieknooppunt Cybercrime NICC
M +31 6 21479272
E auke.huistra@ictu.nl
Vr...
dinsdag 2 november 2010
Upcoming SlideShare
Loading in …5
×

Auke Huistra, Infosecurity.nl, 3 november, Jaarbeurs Utrecht

1,429 views

Published on

Samen tegen cybercrime

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,429
On SlideShare
0
From Embeds
0
Number of Embeds
91
Actions
Shares
0
Downloads
25
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Auke Huistra, Infosecurity.nl, 3 november, Jaarbeurs Utrecht

  1. 1. Text dinsdag 2 november 2010
  2. 2. 3 november 2010 Infosecurity.nl 2010 Nationale Infrastructuur tegen Cybercrime (NICC) dinsdag 2 november 2010
  3. 3. 3 november 2010 Inhoud presentatie • Cybercrime • Dreigingen: waarom is HET een issue? • Wat doen WE er in NL aan? dinsdag 2 november 2010
  4. 4. 3 november 2010 Dreigingen: Waarom is HET een issue? dinsdag 2 november 2010
  5. 5. 3 november 2010 Trendrapport GOVCERT.NL 2009 - Internetveiligheid, een blijvend punt van zorg - Eindgebruikers blijven kwetsbaar - Verlies van persoonsgegevens op internet vormt een structureel probleem - Zwakheden maken de infrastructuur van het internet kwetsbaar - De veroudering van cryptografie wordt onderschat dinsdag 2 november 2010
  6. 6. 3 november 2010 Trendrapport GOVCERT.NL 2009 - Bij verschuiving van toepassingen naar het web, verschuift de dreiging mee - Kwetsbare software blijft de achilleshiel van informatiebeveiliging - Hacktivisme is een vast onderdeel van ideologische conflicten geworden - De security community werkt intensiever samen - Bestrijding en opsporing boeken belangrijke successen dinsdag 2 november 2010
  7. 7. 3 november 2010 dinsdag 2 november 2010
  8. 8. 3 november 2010 McAfee: Verwachte dreigingen 2010 dinsdag 2 november 2010
  9. 9. 3 november 2010 Symantec: Cybercrime exposed dinsdag 2 november 2010
  10. 10. 3 november 2010 dinsdag 2 november 2010
  11. 11. 3 november 2010 dinsdag 2 november 2010
  12. 12. 3 november 2010 dinsdag 2 november 2010
  13. 13. 3 november 2010 dinsdag 2 november 2010
  14. 14. 3 november 2010 dinsdag 2 november 2010
  15. 15. 3 november 2010 Text Text Text Text Zeer onwaarschijnlijk Onwaarschijnlijk Mogelijk Waarschijnlijk Zeer waarschijnlijk CatastrofaalAanzienlijkBeperktErnstigZeerernstig EDO = ergst denkbare overstroming; DR14 = dijkring 14 Scenario’s uitgewerkt in 2007 -2008 zijn cursief gedrukt Zeer onwaarschijnlijk Onwaarschijnlijk Mogelijk Waarschijnlijk Zeer waarschijnlijk CatastrofaalAanzienlijkBeperktErnstigZeerernstig EDO = ergst denkbare overstroming; DR14 = dijkring 14 Scenario’s uitgewerkt in 2007 -2008 zijn cursief gedrukt Beperkt Aanzienlijk Ernstig Zeer ernstig Catastrofaal dinsdag 2 november 2010
  16. 16. 3 november 2010 dinsdag 2 november 2010
  17. 17. 3 november 2010 Wat doen WE er in NL aan? dinsdag 2 november 2010
  18. 18. 3 november 2010 Nationale RisicoBeoordeling dinsdag 2 november 2010
  19. 19. 3 november 2010 Nationale RisicoBeoordeling • Nav scenario’s ‘Verstoring IP-netwerken’ en ‘Moedwillige ICT-uitval vitale sector’ en enkele elektriciteit gebaseerde scenario’s: • Capaciteitsanalyse Elektriciteit & Telecom: Weerbaarheid alle vitale sectoren tegen grootschalige uitval van elektriciteit & telecommunicatie: • Hoofdprocessen • Impact • Maatregelen (genomen en nog te nemen) dinsdag 2 november 2010
  20. 20. 3 november 2010 Veelheid aan trajecten Nationale Cyber Security Strategie Platform Veilig Internet (ECP-EPN) SOVIInformatieknooppunt Cybercrime NCO-T ICT Respons Board o-IRT-o Ad-hoc samenwerking: bijv. Bredolob-botnetNationale Trendrapportage dinsdag 2 november 2010
  21. 21. 3 november 2010 Nationale CyberSecurity Strategie Preventie Detectie Correctie Respons STRATEGISCH Platform Veilig Internet (ECP-EPN) SOVI Nationale Trendrapportage TACTISCH NCO-T Informatieknooppunt Cybercrime ICT Respons Board ICT Respons Board OPERATIONEEL Ad-hoc samenwerking: bijv. Bredolob-botnet o-IRT-o dinsdag 2 november 2010
  22. 22. 3 november 2010 De NICC dinsdag 2 november 2010
  23. 23. 3 november 2010 dinsdag 2 november 2010
  24. 24. 3 november 2010 dinsdag 2 november 2010
  25. 25. 3 november 2010 Informatieknooppunt Cybercrime dinsdag 2 november 2010
  26. 26. 3 november 2010 Informatieknooppunt Cybercrime Situatie • Nederlandse samenleving kwetsbaar voor Cybercrime • Geldt zeker ook voor de vitale infrastructuur Complicaties • Sectoren zijn zelf verantwoordelijk, samenwerking op basis van vrijwilligheid • Weinig informatie-uitwisseling tussen de partijen • Weinig sprake van gestructureerde publiek-private samenwerking Hoofdvraag • Hoe kan de weerbaarheid van de vitale sectoren tegen Cybercrime worden verhoogd? Antwoord • Inrichting van een Informatieknooppunt Cybercrime conform het model van information exchanges van het CPNI (Engeland) • Per sector uitwisseling van (vertrouwelijke) informatie met duidelijke spelregels • Sector bepalend bij te behandelen onderwerpen (levert ook de voorzitter) dinsdag 2 november 2010
  27. 27. 3 november 2010 Succesfactoren: • Vertrouwen • Waarde Informatieknooppunt Cybercrime dinsdag 2 november 2010
  28. 28. 3 november 2010 Informatieknooppunt Cybercrime • Hét permanente netwerk waar publieke en private professionals elkaar ontmoeten • Hét platform voor kennis deling en informatie- uitwisseling • Hét makel- en schakelpunt van de Nationale Infrastructuur tegen Cybercrime dinsdag 2 november 2010
  29. 29. 3 november 2010 Zin van onzin scheiden dinsdag 2 november 2010
  30. 30. 3 november 2010 Zin van onzin scheiden dinsdag 2 november 2010
  31. 31. 3 november 2010 Zin van onzin scheiden dinsdag 2 november 2010
  32. 32. 3 november 2010 Zin van onzin scheiden dinsdag 2 november 2010
  33. 33. 3 november 2010 Informatieknooppunt Cybercrime Start Sector Nov 2006 ( vanaf 2003) FI-ISAC (Financial Institutions) Apr 2007 Water-ISAC (drinkwater) Sept 2007 Energy-ISAC (Gas en Electriciteit) Nov 2007 Airport-ISAC (Schiphol) Febr 2008 Multinationals-ISAC Maart 2008 Spoor-ISAC Oktober 2008 Academische Ziekenhuizen Januari 2009 Telecom-ISAC Sept 2009 Nucleair-ISAC Sept 2009 PCS-vendors ISAC dinsdag 2 november 2010
  34. 34. 3 november 2010 FI-ISAC - Gestart in 2006 (en voorganger zelfs al in 2003) - Leden: • ING, Rabobank, ABN AMRO, Fortis, SNS Reaal, Friesland Bank, Van Lanschot Bankiers, Currence, Equens, BNG, DNB, NVB • GOVCERT.NL, KLPD, AIVD, NICC - Issues: • Internet banking security (Financial related crime) • Skimming • IT security in brede zin (waaronder Awareness) dinsdag 2 november 2010
  35. 35. 3 november 2010 Energy-ISAC - Gestart in 2007 - Leden: • Gasunie, TenneT, NAM/Shell, Nuon, Essent, Delta, E-on Benelux, Electrabel, Enexis, Alliander, Stedin • GOVCERT.NL, KLPD, AIVD, NICC - Issues: • IT security in brede zin (waaronder Awareness) • Process Control Security (o.a. Stuxnet, PCS Beleid, Standaards) • Smart Meters (Advanced Metering Infrastructure) dinsdag 2 november 2010
  36. 36. 3 november 2010 Multinationals-ISAC - Gestart in 2008 - Leden: • Shell, Unilever, AkzoNobel, DSM, Philips, TNT Post, Ahold, Heineken, Océ, ASML, NXP • GOVCERT.NL, KLPD, AIVD, NICC - Issues: • IT security in brede zin (waaronder Awareness) • Process Control Security • Bedrijfsspionage dinsdag 2 november 2010
  37. 37. 3 november 2010 Telecom-ISAC - Gestart in 2009 (Spin-off van NCO-T) - Leden: • KPN, Vodafone, T-Mobile, Ziggo, UPC, COLT, BbNed, Tele2 • GOVCERT.NL, KLPD, AIVD, NICCC - Issues: • Resilience, Business Continuïteit • Afhankelijkheid andere sectoren • Financieel gerelateerde cybercrime dinsdag 2 november 2010
  38. 38. 3 november 2010 Informatieknooppunt Cybercrime • Bepalende factoren: – Vertrouwen – Waarde dinsdag 2 november 2010
  39. 39. 3 november 2010 Vertrouwen – Bloeit in kleine groepen, met steeds dezelfde deelnemers. Is persoonlijk. – Klein beginnen en groeien. Een groep inkrimpen is lastiger. – Vertrouwen en waarde groeien gezamenlijk op, maar vergen blijvend investeren – Groeit echter langzaam – Bij beschamen vertrouwen  vertraging en veel moeilijker om vertrouwen weer op te bouwen dinsdag 2 november 2010
  40. 40. 3 november 2010 Uitwisseling van (vertrouwelijke) informatie met duidelijke spelregels • Spelregels zijn belangrijk om vertrouwen op te bouwen en ook te houden • Stoplichtenmodel Vertrouwen opbouwen kost tijd! dinsdag 2 november 2010
  41. 41. 3 november 2010 Waarde – Wat krijg je? – Hoe hoger het vertrouwen, des te beter het delen (gevoelige incidenten, actuele kwetsbaarheden en opkomende kwetsbaarheden) – Structuur om ‘peers’ te vinden (ook buiten de bijeenkomsten om) – Horizon scanning en opkomende risico’s – Hoe groter de toegevoegde waarde, hoe meer individuen zullen investeren. Moet je ook blijvend bewijzen – Waarde groeit met investeren en vertrouwen! dinsdag 2 november 2010
  42. 42. 3 november 2010 Waarde – Resultaten - Publiek Privaat netwerk op het onderwerp Cyber Security in het domein van de Vitale Infrastructuur in NL (en daar buiten) - De organisaties kunnen zelf betere Risico Analyses maken - Onderzoek, bijv.: - Benchmark PCS Security Drinkwater en Energie sector - Good Practice Guide Process Control Security Drinkwater - ICT kwetsbaarheden onderzoek Schiphol Airport and Rotterdamse Haven - Information Threat Monitor (FI-ISAC) dinsdag 2 november 2010
  43. 43. 3 november 2010 Waarde – Resultaten - Gedragscode Notice-and-Take-Down - Notice-and-Take-Down phishing sites van de banken (samen met GOVCERT.NL en de banken) - Brochure Information Exchange (Samen tegen Cybercrime) - ‘Information Exchange in a box’ (samen met CPNI en ENISA) - Generieke en specifieke oefenscenario’s Process Control Domain voor de drinkwatersector (door Water-ISAC en VEWIN) dinsdag 2 november 2010
  44. 44. 3 november 2010 Waarde – Resultaten - Onderzoek kwalificering (certificering/accreditering) van informatiebeveiligings professionals (LOOPT) - Lessons Learned Vitaal (LOOPT) - Roadmap to secure process control systems (binnen de vitale infrastructuur - LOOPT) dinsdag 2 november 2010
  45. 45. 3 november 2010 Roadmap voor veilige procescontrolesystemen dinsdag 2 november 2010
  46. 46. 3 november 2010 dinsdag 2 november 2010
  47. 47. 3 november 2010 dinsdag 2 november 2010
  48. 48. 3 november 2010 dinsdag 2 november 2010
  49. 49. 3 november 2010 dinsdag 2 november 2010
  50. 50. 3 november 2010 dinsdag 2 november 2010
  51. 51. 3 november 2010 dinsdag 2 november 2010
  52. 52. 3 november 2010 dinsdag 2 november 2010
  53. 53. 3 november 2010 dinsdag 2 november 2010
  54. 54. 3 november 20108 januari 2009 dinsdag 2 november 2010
  55. 55. 3 november 2010 National Roadmap to secure PCS • Fase 1 (2010 - 2014) – WP1: Awareness en kennisdeling – WP2: Netwerk bouwen – WP3: Training & opleiding – WP4: Kennisontwikkeling – WP5: Red teaming – WP6: Internationale vliegwielfunctie – WP7: Plan voor Fase 2 dinsdag 2 november 2010
  56. 56. 3 november 2010 Aandachtspunten dinsdag 2 november 2010
  57. 57. 3 november 2010 “Security is like adding brakes to cars. The purpose of brakes is not to stop you: It’s to enable you to go faster.” • Professor Dr. Eugene Spafford, Computer Sciences and Electrical & Computer Engineering at Purdue University dinsdag 2 november 2010
  58. 58. 3 november 2010 “Amateurs hack systems, professionals hack people.” Bruce Schneider dinsdag 2 november 2010
  59. 59. 3 november 2010 dinsdag 2 november 2010
  60. 60. 3 november 2010 Samenwerking loont als je hetzelfde doel voor ogen hebt! dinsdag 2 november 2010
  61. 61. 3 november 2010 dinsdag 2 november 2010
  62. 62. 3 november 2010 Auke Huistra Projectmanager Informatieknooppunt Cybercrime NICC M +31 6 21479272 E auke.huistra@ictu.nl Vragen? dinsdag 2 november 2010
  63. 63. dinsdag 2 november 2010

×