C Y B E R VERDEDIGING ICT-hub Nederland

C Y B E R VERDEDIGING ICT-hub Nederland HUP HOLLAND HUB ! External Cause

Transpo rt

Industry Water

Energie

Banken

Telco

Over heid

Ir. Eric Luiijf

Internet

De vijf kerngebieden van TNO

TNO Kwaliteit van Leven

TNO Defensie en Veiligheid

2

Hup Holland Hub: Cyberdefensie

TNO Industrie en Techniek

TNO Bouw en Ondergrond

TNO Informatieen Communicatietechnologie

26.11.2009

Innovatie voor een veiliger wereld

Bescherming Vitale (informatie) Infrastructuren

3


26.11.2009

AGENDA Cyberverdediging ICT-hub Nederland • Nederland ICT-hub • waarom is Nederland een ICT hub? • wat is er te verdedigen en waarom?

• Onze tegenstanders

• Onze Oranje ploeg • strategie, tactiek, (ster)spelers en opstelling, reservebank

• Aanval de beste verdediging

• Conclusie en discussie 4


26.11.2009

Cyberspace 1995 …

5


26.11.2009

Cyberspace ‘hypercube’ Naast land, zee, lucht, ruimte …

Cyberspace Een andere strategische dimensie. Vergt andere manier van verdediging 6


26.11.2009

Het speelveld

7


26.11.2009

ICT hub Nederland: het speelveld nu • ICT • COMMUNICATIE • ‘klassieke’ vaste telefonie • radiocommunicatie en omroep (RTV) • satellietcommunicatie & navigatie • mobiele telefonie & data • internet • INFORMATIETECHNOLOGIE • van mainframe verworden tot omnipresent ‘always on’

8


26.11.2009

Het ‘magic’ speelveld nu ICT rotonde NLD - EU Champions League - innovatiekansen gegrepen - Arpanet => Internet - SURFnet 1 .. 6 - zachte kust - goed vestigingsklimaat - dienstenland - klein schakelen groot - ‘weinig juridisch gezeur’ - tijdig PPS actie bij onheil 9


26.11.2009

#breedbandaansluitingen/100 inwoners (Q1 2009)

NLD #2 35,0 30,0 25,0 20,0 15,0 10,0 5,0

DSL

Kabel

FttH

Ja pa n

St at en

k

Ve re ni gd e

Fr an kr ij

Ca na da

Ko ni nk rij k

an d ts l Du i

Ve re ni gd

nl an d Fi

Ko re a Zu id

Ne de rla

De ne m

nd

0,0 ar ke n

Aansluitingen per 100 inwoners

40,0

Overig

Bron: op basis van Point-Topic, 2008

10


26.11.2009

Internationale vergelijking: gemiddelde breedbandsnelheid (kbps), Q1 2009 12000 10000 8000 6000 4000 2000

Fi nl an d

Fr an kr ijk

Ko ni nk rij k

Ca na da

Ve re ni gd

ts la Ve nd re ni gd e St at en

Du i

ar ke n

nd

De ne m

Ne de rla

Ja pa n

Zu id -K or ea

0

Bron: Akamai, 2009 11


26.11.2009

# 3G-aansluitingen als %mobiele aansluitingen (Q4 2008) 90% 80% 70% 60% 50% 40% 30% 20% 10%

C an ad a

Fr an kr ijk

an d ts l D ui

nd D en em ar ke n

N ed er la

ta te n S

V

er en ig de

Ko ni nk rij k

Fi nl an d

V er en ig d

Zu id -K or ea

Ja pa n

0%

Bron: Netsize Guide, Q4 2008 12


26.11.2009

ICT Hub Nederland in de internationale wereld • Informatierotondes • snelle ‘bitpompen’ • NLD is belangrijk knooppunt internationale Cyberspace • Informatiediensten • grote webdienstverleners (bijv. Google) • pterabyte data hotels met 100.000’n webkamers (bijv. Leaseweb)

13


26.11.2009

ICT Hub Nederland • AMS-IX #1 in de wereld ….

14


852 Gigabit/s en groeiende

26.11.2009

TRANSPORT

OPENBAAR BESTUUR

RECHTSORDE

OOV

FINANCIEEL

GEZONDHEID

VOEDSEL

DRINKWATER

Chemie & nucleair

OPPERVLAKTEWATER

Te verdedigen speelveld: 12 vitale infrastructuren + vele andere sectoren

INFORMATIETECHNOLOGIE TELECOMMUNICATIE ENERGIE 15


26.11.2009

Ons speelveld straks? ICT rotonde NLD - 2025 ‘world class’

- of ‘En via de ADSL van mijn vader kon ik naar nu.nl en Google gaan. Ik was een kind en wist niet beter dan dat het nooit voorbij zou gaan’ (naar Friso Wiegersma)

16


26.11.2009

Verdediging ICT Hub Nederland “Je bent op tijd of je bent te laat. Als je te laat bent moet je eerder vertrekken …”

(J.Cruijff)

ICT Hub Nederland nu vooraan in Europa en de wereld …. maar wat moeten we doen om dat 2025 nog steeds te zijn? Cyber veiligheid door zekerstellen • ICT-vertrouwen • ICT-continuïteit • ICT-resilience

Actie nu!

17


... anders zijn we te laat vertrokken !

26.11.2009

De tegenstanders – een analyse

18


26.11.2009

Onze ICT-tegenstanders • Natuurgeweld • onweer, hoosbuien, stormen, sneeuw, hitte … • Techniek • defecte hardware, softwarefout • gebrek aan technologische vernieuwing • complexiteit • Menselijke fouten • bedieningsfout, menselijke slordigheid, ... • kapottrekken glasvezels •…

19


26.11.2009

Tegenstanders – opzettelijk handelen

– n l l e t? a nv t nie a era t he b Cy doe e wi

20


26.11.2009

ICT “geweldspectrum” Wie? staten

?

terroristen irreguliere strijders

? ?

activisten

criminelen loltrappers geld beperkt controle doel 21


terreur (staats)macht omwenteling 26.11.2009

Doel

Onze ICT-tegenstanders: opzettelijke dreigingen • “F-jes”: script-kiddies … ‘fun hackers’

• Europa League – FC Zolder tot FC Rode Duivels 2 • DDoS-aanvallen voor activisme voorbeelden: “Estland”, “Kirgizië”, “Georgië”, ..

22


26.11.2009

Champions League – o.a. FC Fishing • Clubeigenaar is vaak te vinden in een voormalige Russische staat of in Nigeria • Russische clubs soms een achtergrond van maffiose staatsbedrijven • Overvalstrategieën met snelle buitenlandse transfers ... en halen een vermogen binnen via money mules

• 100 miljard$ / jaar (bron: OESO) • 1 transferstroom via bank Baltische staat: 48 M€/maand

23


26.11.2009

WK landenteams • e-spionage – e-verkenningen - e-aanvallen - ultiem ‘Cyberoorlog’ • Actueel gevaar • digitale verkenningen vitale infrastructuur energie, petrochemie, … (VS, NLD, …)

• e-spionage en digitale aanvallen op NLD departementen en NLD hightech bedrijven vanuit China (AIVD 2008) • digitale verkenningen en aanvallen vanuit China en Rusland op NLD vitale bedrijven 24


26.11.2009

WK landenteams (vervolg) • Actueel gevaar (2) • e-spionage PC’s mw. Merkel, EU Brussel, Dailah Lamah, Malta .. • waarschuwing hoofd MI5 aan CEOs VK (2008) • 119 van 800 CIO’s in de VS melden IPR-verlies via e-spionage • schatting verlies 4.6 M$/bedrijf • valse apparatuur met achterdeur • verwacht kapingen IP4-adresranges

• “Cyberoorlog” … nog niet? • mogelijk gecoördineerde aanvallen Georgië 25


26.11.2009

De opstelling van het Oranje n-tal

26


26.11.2009

Ons Oranje team • Over de spelregels • en het aantal • strategen • coaches • medische staf • medische verzorgers • onze defensieve veldspelers • opgeroepen reservespelers • en publieke inbreng • polderen we sinds 1990 ! • n= ergens tussen de 20 en 200 organisatiedelen, projecten, …

27


26.11.2009

De spelregels - geoorloofd versus sanctie • Internationale ‘oorlogswetgeving’ • de stap naar Cyberspace vergt nog vele juridische debatten • en houden tegenstanders zich daaraan? • Internationale Cybercrime Convention • Wet Computercriminaliteit 2 • Telecomwet • regelgeving / sancties toezichthouder NMA/OPTA • Wet Bescherming Persoonsgegevens

28


26.11.2009

De Oranje strategen - publieke kant • Binnenlandse Zaken • informatieveiligheidsbeleid overheid • beleid crisisbeheersing • Economische Zaken • informatieveiligheidsbeleid private partijen, MKB & burgers • beleid telecommunicatie en energie • VROM • beleid drinkwatersector, chemische, nucleaire en BRZO bedrijven • informatieveiligheidsbeleid gezondheidssector • V&W • informatieveiligheid wegen/waterinfra; transportsector • Justitie • opsporing en vervolging; (inter)nationale wetgeving • Defensie • beleid eigen informatiebeveiliging, NAVO, coalities 29


26.11.2009

De Oranje strategen - publiek-private kant • Strategisch Overleg Vitale Infrastructuren (SOVI) • PP-dialoog vitale sectoren met overheid • VNO-NCW

30

--


CIO-platform

26.11.2009

Oranje scouting, statistiek en inlichtingen over tegenpartijen • AIVD, MIVD, FIOD • KLPD HTCU - Europol, GovCERT, CERTs (informeel netwerk) • Meldpunten Cybercrime, kinderporno, fraude, …. • Stichting Brein en vitale sector-eigen informatie (o.a. bij banken) • Informatieknooppunten vitale (informatie)infra met internationale links

• ICT-criminaliteitstatistiek en -trends ?? • ‘cybercrime’ geen statistische registratie WODC etc • … het beste is nog steeds de trends uit de VS, VK te duiden ... (eerdere pogingen NLD statistiek steeds gestrand) 31


26.11.2009

Personal coach Oranje overheid • De Algemene Rekenkamer • is de informatiebeveiliging op orde? name-and-shame • website: laatste onderzoeken betreft OPCW in 2008, Belastingdienst 2007

• Versus USA GAO geeft departementen en agentschappen jaarlijks cijfers en publiceert ca. 20 ICT-beveiliginggerelateerde rapporten/jaar

32


26.11.2009

Personal coach Oranje bedrijfsleven + reservebank • ECP-EPN ICT-veiligheidsprogramma producten • KWINT • Surf-op-Safe • Digitale bewustwording •… • aantal producten niet onderhouden … snelle veroudering • Platform Internetveiligheid (per 08.12.2009) • Notice-and-Take-Down (NTD) • OPTA anti-spam acties

33


26.11.2009

Oranje materiaalontwikkeling voor de spelers (naast “doe het zelf”) • NBV (overheidsencryptie ...) • Kennisbasis universiteiten en wetenschappelijke instellingen • Sentinels programma • heel soms EU-programma deelname vanuit NLD • NICC/NAVI • good practices, handreikingen • Leveranciers anti-malware; leveranciers goede software • WODC / Justitiële verkenningen • ENISA: onderzoeken en good practices 34


26.11.2009

De Oranje coaches • Bouwen aan vertrouwen tussen de publieke en private spelers • GovCERT (kennis) • NICC programma Informatieknooppunt Cybercrime (IKC)

• zijn op weg naar één organisatie

• NAVI

35


26.11.2009

De Oranje medische staf • Preventie en incidentbehandeling • Sector ISACs • NCO-T

• Verzorging + nazorg • Bureaus Digitale Expertise • KLPD HTCU

• Sector CERTs (ziekenhuizen, academisch netwerk, ..)

• NFI

• Waarschuwingsdienst

• Forensische bedrijven

• GovCERT (‘brandweer’)

• OM

•

36

KLPD HTCU, BDEs


26.11.2009

Ons Oranje spelersteam en de supporters • Keepers CERTs, FS-ISAC, DCCs, NCC • Middenveld • systeemmanagers, operators Vitale Infrastructuur, MKB • leveranciers

• Het Oranje legioen • onze burgers - indien actief betrokken, dan minder ellende

37


26.11.2009

Samenvattend - Oranje heeft een aantal sterspelers op wereldniveau! - Oranje heeft een grote “staf” en supportersclub - skyboxen zijn alle bezet door private partijen echter - we missen een nationale visie en coach ! - we trainen niet of nauwelijks samen ! - perfecte voorzetten vallen in niemandsland - .. 38


26.11.2009

Aanval is de beste verdediging ! • Nog betere pro-actie, preventie en vooral preparatie ! • Vinger aan de pols • statistiek, trends • controle - voorbeeldfunctie overheid • Innovatie door ontwikkeling Cyberveilige rotonde • DNSSEC en IPv6

• MAAR BOVENAL …..

39


26.11.2009

TRANSPORT

OPENBAAR BESTUUR

RECHTSORDE

OOV

FINANCIEEL

GEZONDHEID

VOEDSEL

DRINKWATER

Chemie & nucleair

OPPERVLAKTEWATER

Te verdedigen speelveld: 12 vitale infrastructuren + vele andere bedrijven en diensten

INFORMATIETECHNOLOGIE TELECOMMUNICATIE ENERGIE 40


26.11.2009

AZ aan zet ! • Eén strateeg / strategisch plan aan overheidszijde • Eén nationale coach nodig

ICT security strategie.NL

41


26.11.2009

Anderen gingen / gaan ons voor • UK Cabinet Office Cyber Security Stategy – June 2009 • verminder risico • verminder dreigingen, kwetsbaarheden en gevolgen • verbeter kennis, capaciteiten en besluitvorming • doctrine, beleid, besluitvorming • exploitatie kansen • inlichtingen over tegenstander; intervenieer • kern: cross-government … doorbreek “beleids-stovepipes” • VS “Cyber Command” – homeland & defence • Canada werkt aan vergelijkbare strategie • NATO expertcentrum “Cyber Defense” en strategie i.o. • ‘Cyber warriors’ (o.a. VS, Duitsland) 42


26.11.2009

Conclusies

• Wil Nederland de betrouwbare ICT-hub blijven • NATIONALE VISIE en VERDEDIGINGSSTRATEGIE nodig • Lijn al onze sterspelers op en OEFEN SAMEN … • Houd VINGER AAN DE POLS

43


26.11.2009

Vragen / Discussie

[email protected] 44


26.11.2009

C Y B E R VERDEDIGING ICT-hub Nederland

Recommend Documents