Cybercrime Symposium 2014

for a more secure society 15 years anniversary

Cybercrime Symposium 2014

10 jun i2 WOR 014 LD FO RUM DEN H A AG

ING F-SECU RE - C ERT-EU - BIRD & BIRD - FOX -IT

Fox-IT Cybercrime Symposium 2014 Fox-IT bestaat 15 jaar! We hebben daarom een bijzonder symposium georganiseerd waar we onze visie op Cybercrime en Cyber Defense met u willen delen. De onthullingen van Edward Snowden laten zien dat beveiliging van de ITsystemen van veel organisaties te doorbreken is voor inlichtingendiensten. Deze technieken zijn niet langer het domein van inlichtingendiensten, maar ook van criminele organisaties. Hoe kun je je als organisatie wapenen tegen deze nieuwe dreiging? Bij Fox-IT hebben we het afgelopen jaar geïnvesteerd om met iedereen te sparren over de toekomst. Dit heeft geleid tot de Fox visie en strategie op Cyber Defense. We zijn er in geslaagd om een weloverwogen en inzichtelijk beeld te creëren van een wereld waar werkelijk alles aan elkaar geknoopt is. Zowel van de ontwikkelingen aan de donkere kant, maar vooral ook de mogelijkheden aan de lichte kant. Hoe blijven organisaties “in control”, terwijl ze optimaal kunnen blijven genieten van alle technologische vooruitgang? De oplossing ligt in een gebalanceerde aanpak van niet alleen preventie, maar ook detectie en respons. Vaak is het security budget nog niet op deze wijze verdeeld. Daarnaast zien we dat organisaties vaak een incident nodig hebben om de risico’s van cybercrime voldoende te borgen. Tijdens het Fox-IT Cybercrime Symposium zullen een aantal uitstekende sprekers uit binnen- en buitenland hun visie hierop geven. Fox-IT laat zien hoe u uw organisatie voor, tijdens en na een incident kan beveiligen. Het symposium is praktisch van aard en kent veel netwerkmomenten. Na afloop van het symposium heeft u een actueel beeld van de dreigingen en een goed idee wat u daar aan kunt doen.

Programma

Dagvoorzitter: Rens de Jong 9.00 9.30 9.40 10.00 10.30

Inloop Welkom, belang van cybersecurity, rol van Nederland en Den Haag hierin Jozias van Aartsen, Burgemeester Den Haag “A Shared Vision on Cyber Defense” Menno van der Marel, Fox-IT “A targeted attack, what if it would happen to you?” Freddy Dezeure, Head of CERT-EU “The cybersecurity strategy of the European Union: will the law serve a more secure society?” Bruno Vandermeulen, Partner, Bird & Bird LLP 10.50 Pauze* 11.20 Introductie Hybride SOC concept Jeroen Herlaar, Fox-IT 11.50 “Governments As Malware Authors” Mikko Hyppönen, CRO F-Secure 12.40 Lunch* 13.40 Interactief Intermezzo Dagvoorzitter 14.10 “Security by DNA” Alain Desausoi, SWIFT 14.40 “Inside the mind of the fraudster” Jan Joris Vereijken, Chief Security Architect ING 15.10 Pauze* 15.40 “Is een penetratietest waardeloos? (we komen toch wel binnen)” Christian Prickaerts, Fox-IT 16.10 Paneldiscussie Dagvoorzitter 16.50 Visie Fox-IT op cyber defense Ronald Prins, Fox-IT 17.20 Afsluiting Dagvoorzitter 17.35 Borrel * Tijdens de pauzes kunt u de Fox-IT productmarkt bezoeken

Fox-IT Cybercrime Symposium | 3

dagvoorzitter

spreker

Rens de Jong

Jozias van Aartsen

Burgemeester Den Haag Welkomstwoord

Biografie Rens de Jong is presentator bij BNR Nieuwsradio, maakt televisieprogramma’s voor RTLZ, leidt debatten op congressen en seminars en hij geeft lezingen over bedrijven en ondernemerschap. Zowel in het Nederlands als in het Engels. In 2014 won hij de titel “Dagvoorzitter van het jaar”. In 2013 werd hij door maandblad Quote uitgeroepen tot één van de populairste evenement-presentatoren van Nederland.

Biografie Op 27 maart 2008 werd Jozias van Aartsen als burgemeester van Den Haag geïnstalleerd. Zijn portefeuille omvat Openbare Orde en Veiligheid, Internationale Stad, algemeen bestuurlijk-juridische aangelegenheden en representatie. Tevens is hij voorzitter van de gemeenteraad en voorzitter van het college van burgemeester en wethouders.

Hij is gespecialiseerd in alles wat het ondernemerschap raakt. Dat komt naar voren bij het BNR programma ‘Zakendoen met Rens de Jong’. Rens is ervan overtuigd dat bij alle belangrijke veranderingen in ons leven, in onze maatschappij, in de wereld, ondernemers & bedrijven een sleutelpositie vertegenwoordigen. Zijn interviews en debatten gaan vaak over duurzaamheid, het centraal stellen van de klanten, de toekomstige structuren van bedrijven en hoe er met talent wordt omgegaan. In rondetafelsessies praat hij met ondernemers, CEO’s & CFO’s over hun dilemma’s en uitdagingen.

Fox-IT Cybercrime Symposium | 4

spreker

Menno van der Marel CEO & Founder Fox-IT

“A Shared Vision on Cyber Defense” Synopsis 15 jaar geleden zijn Ronald en ik Fox-IT gestart. We zijn trots op de manier waarop Fox-IT is uitgegroeid tot een internationale speler. Niet alleen door de expertise en focus op innovatie, maar vooral ook door de dagelijkse passie en het plezier van onze Foxers. Waar we ooit begonnen met het uitlezen van een floppy met medische bestanden, zijn we op dit moment de partij die inbraken van ’s wereld grootste geheime diensten succesvol weet te traceren. Van een eerste VPN-oplossing voor de politie tot levering van complete cyber programma’s voor multinationals. Van een eerste klant in Zwolle tot het leveren van oplossingen in meer dan 40 landen in 5 continenten! We hebben in de afgelopen 15 jaar veel boeiende mensen ontmoet en heel veel geleerd. In het bijzonder hebben de nerds een geuzenstatus gekregen vanwege hun kennis en hun ongekende drive. Met al deze vakfanaten en goede relaties hebben we een gedeelde visie weten op te stellen in combinatie met een praktisch en vooral flexibel kader zodat je ook in de toekomst cyberaanvallen de baas kunt blijven. Tijdens dit symposium willen we met de diverse sprekers deze visie graag met u delen.

Biografie Menno van der Marel is directeur en mede-oprichter van Fox-IT. Hij studeerde Technische Natuurkunde aan de TU Delft met als specialisaties computerkunde en bedrijfskunde. Vervolgens is hij gaan werken als wetenschappelijk onderzoeker bij het Nederlands Forensisch Instituut. Daar was hij actief betrokken bij de oprichting van de afdeling Digitale Technologie. In die periode heeft hij door internationale samenwerking met andere Law Enforcement organisaties digitaal forensisch onderzoek vormgegeven. Daarnaast heeft hij diverse complexe onderzoeken succesvol opgelost. In 1999 heeft hij samen met Ronald Prins Fox-IT opgericht om zich meer te kunnen focussen op de recherchecomponent van het onderzoek en de realisatie van innovatieve beveiligingsoplossingen voor het hoogste segment.

Fox-IT Cybercrime Symposium | 5

speaker

Freddy Dezeure Head of CERT-EU

“A targeted attack, what if it would happen to you?” Synopsis Experience from the trenches. The presentation will cover how targeted attacks are performed, how they impact your infrastructure and how you can mitigate the risk. Practical examples will be given as well as lessons learned.

Biography Freddy Dezeure graduated as Master of Science in Engineering in 1982. He was CIO of a private company from 1982 until 1987. After joining the European Commission in 1987, he has held a variety of management functions in administrative, financial and operational areas, in particular in information technology. He has set up the CERT for the EU institutions, agencies and bodies in 2011 and he has been Head of CERT-EU since then.

Fox-IT Cybercrime Symposium | 6

speaker

Bruno Vandermeulen Partner, Bird & Bird LLP

“The cybersecurity strategy of the European Union: will the law serve a more secure society?” Synopsis Discussion about the future European Cybersecurity Directive : how to ensure a secure and trustworthy digital environment in Europe, that promotes and protects fundamental rights and other EU core values? What and how does such legal instrument aim to regulate? How to bring public and private stakeholders together for identifying best practices and creating favorable market conditions for the development of secure ICT solutions. What can be expected from such ambitious call?

Biography Bruno is partner of the International Intellectual Property Group of Bird&Bird and heads up the Intellectual Property Team in Brussels. Bruno has experience in all types of intellectual property litigation. He focuses on drafting and negotiating license agreements, conducting intellectual property due diligences, litigating patents and trademarks, and advising clients on cross-border litigation strategies in Belgium and Europe. Bruno also advises and assists European clients in patent disputes in the United States. Bruno is a long-standing member of the Benelux Chapter of the Licensing Executive Society (LES) where he has served as board member and President. He is a member of the Belgian AIPPI and of INTA. Bruno is also head of the editorial board for the Belgian IP journal “Intellectuele Rechten / Droits Intellectuels” (IRDI). Bruno practices in Dutch, French and English and contributes to various intellectual property magazines.

Fox-IT Cybercrime Symposium | 7

spreker

Jeroen Herlaar

Business Line Manager ProtACT, Fox-IT Introductie Hybride SOC concept Synopsis Cybersecurity verandert. Het wordt duidelijk dat niet alle aanvallen te voorkomen zijn. Hierdoor wordt de rol van detectie enorm belangrijk. Preventie is niet langer het belangrijkst, snelle detectie van incidenten wel. Hierdoor voorkomen organisaties dat incidenten crises worden. In rap tempo starten securitybewuste organisaties met het opzetten van detectie in hun security operatie. Centraal component hierin is het bouwen van een effectief Security Operations Center (SOC). Vaak blijkt dat het bouwen van een SOC niet zo gemakkelijk is. Tijdens deze presentatie zal Jeroen de hybride SOC aanpak bespreken waarbij klanten kunnen groeien in het draaien van security operations.

Biografie Jeroen Herlaar is Manager van de Business Line ProtACT. Hij studeerde Internationaal Management aan de Hogeschool voor Economische Studies te Rotterdam. Direct na zijn studie is hij ruim vijf jaar verantwoordelijk geweest voor de Europese vestiging van een Amerikaanse handelsonderneming in apparatuur voor de olie- en gasindustrie, waar hij met name succesvol was in het ontwikkelen van new business in het Midden Oosten. Vanaf 1997 is hij in diverse commerciële en managementfuncties werkzaam geweest bij ICT dienstverleners op het gebied van de ontwikkeling van maatwerksoftware, outsourcing van technisch applicatiebeheer en het implementeren en beheren van infrastructuren. Medio 2006 is Jeroen aangetreden in zijn huidige rol bij Fox-IT en richt hij zich op het bestrijden van cybercrime.

Fox-IT Cybercrime Symposium | 8

speaker

Mikko Hyppönen CRO F-Secure

“Governments As Malware Authors” Synopsis Over the last decade, governments have become a major source of new malware. Malware attacks are being deployed by law enforcement to assist in criminal investigations, by intelligence agencies for espionage and surveillance purposes and militaries are stockpiling cyber arms to be used in future conflicts. What do we know about governmental malware? Which governments are involved? Where do they get the skills? How big are the budgets for this? And, most importantly: do we have any hope of fighting malware of this caliber?

Biography Mikko Hyppönen has led his team through the largest outbreaks in history. He has assisted law enforcement in the US, Europe and Asia on cybercrime cases. He has written for magazines such as Scientific American and Foreign Policy, for newspapers like The New York Times, and is an established speaker at various conferences around the world, including TED.

Fox-IT Cybercrime Symposium | 9

speaker

Alain Desausoi

SWIFT – CSO, Head of Enterprise Security & Architecture “Security by DNA” Synopsis As a critical infrastructure to the financial institutions, SWIFT opted as of day one for a ‘security by design in networks and applications – security by DNA”. This presentation will provide some highlights on how SWIFT developed and maintains its infrastructure current with ever increasing cyber threats.

Biography Alain Desausoi is the Chief Security Officer and Head of Enterprise Security and Architecture for Society for Worldwide Interbank Financial Telecommunication (SWIFT). Alain joined SWIFT in 1988 in the Customer product software development group where he was the lead Architect of the Alliance Access product family. He then held a number of IT Strategy roles and was lead Architect of SWIFTNet in late 1990s. Alain then joined the Security group of SWIFT in 2003 where he established and lead the overall information security programme including the risk management practices of SWIFT. Prior to working at SWIFT, Alain held different IT software development positions in EFT, industrial automation and digital telephony systems advanced projects. Alain is a civil engineer in electronics and computer science, graduated from l’Université Libre de Bruxelles, Belgium.

Fox-IT Cybercrime Symposium | 10

spreker

Jan Joris Vereijken

Chief Security Architect ING “Inside the mind of the fraudster” Synopsis Decennia lang bestond IT Beveiliging uit “harde” technische dingen: het ging om cryptoalgorithmes, sleutellengtes, firewalls, virusscanners, en meer van dat soort dingen. Alhoewel de “harde” kant nog steeds noodzakelijk is, is inmiddels duidelijk dat er niet zoiets als “100% veiligheid” bestaat. “Ga er maar vanuit dat je toch wel gehackt wordt” is nu het mantra. Het gaat dus niet alleen om preventie, maar ook om detectie en respons, het zijn juist die “zachte” dingen die het verschil maken.

Biografie Dr. Jan Joris Vereijken studeerde Theoretische Informatica in Leiden en Technische Informatica in Eindhoven, waar hij zijn proefschrift schreef over algebraïsche protocol verificatie. Na zijn promotie ging hij naar Bell Labs, waar hij zich bezig hield met Software Engineering, Netwerk Architectuur en UMTS. Tegenwoordig is hij werkzaam bij ING Bank N.V., waar hij in 2001 aan de slag ging als Security Architect. In zijn huidige rol als Chief Security Architect heeft hij de leiding over het wereldwijde security architectuur team van ING.

In deze presentatie proberen we “in het hoofd van de fraudeur” te kruipen: wat zijn zijn problemen bij het binnendringen van systemen, wat lukt hem wel, en wat lukt hem niet? Wat houdt hém ’s-nachts wakker op zijn “vakgebied”? Beveiliging komt dan niet meer neer op “spijker alles dicht”, maar op “maak de businesscase van de fraudeur kapot”. Door op deze manier te kijken, onstaat een volledig ander beeld van wat echt belangijk is, en wat helemaal niet zo belangrijk is. Dit geeft ons de handvatten om beveiliging toe te passen die écht effectief is. Iedere organisatie die kwetsbaar is, en dat is iedere organisatie die met IT werkt, zou zichzelf allereerst door de ogen van de crimineel moeten bekijken.

Fox-IT Cybercrime Symposium | 11

spreker

Christian Prickaerts

Principal Forensic IT Expert, Fox-IT “Is een penetratietest waardeloos? (we komen toch wel binnen)” Synopsis Fox-IT voert al sinds haar oprichting penetratietesten uit voor haar klanten. Alhoewel de uitvoer van een penetratietest geen garanties kent, een ding is zeker: we komen altijd binnen. Actuele voorbeelden uit de pentestpraktijk van Fox-IT illustreren dat gegeven. Wat is dan de toegevoegde waarde, als de uitkomst toch al vast staat? De focus zou daarom verlegd moeten worden; van het testen van veiligheid van de applicatie of infrastructuur naar het meten van veiligheidsbewustzijn van de organisatie. In het bijzonder het vermogen van de organisatie om een beveiligingsincident te detecteren en daar adequaat op te reageren. Tijdens zijn presentatie gaat Christian in op deze stelling.

Biografie Christian heeft ruim 15 jaar ervaring in de IT, waarvan bijna 10 jaar in de informatie beveiliging. Hij heeft zeer uitgebreide ervaring met een grote verscheidenheid aan (digitale) onderzoeken. Christian is afkomstig uit de universitaire wereld waar hij als senior systeembeheerder ruime ervaring heeft opgedaan met de afhandeling van netwerk security incidenten. Sinds 2005 werkt Christian als Forensisch IT expert bij Fox-IT. Hij geeft leiding aan en neemt deel aan forensische IT onderzoeken. Als docent draagt hij actief zijn kennis en ervaring uit, onder andere als instructeur bij het SANS Institute. Hij verzorgt daarnaast regelmatig presentaties op het gebied van IT Security en IT Forensics. Hij is gerechtelijk deskundige en aangesloten bij het SGOA.

Fox-IT Cybercrime Symposium | 12

spreker

Ronald Prins

CTO & Founder Fox-IT Visie Fox-IT op cyber defense Synopsis De afgelopen 15 jaar hebben we met Fox-IT de dreiging van cybercrime continue zien veranderen. Vooral de laatste paar jaar is deze dreiging aanzienlijk geavanceerd geworden. De documenten die door Snowden zijn gelekt laten zien dat geen enkele organisatie meer kan vertrouwen op het voorkomen van incidenten alleen. Het afgelopen jaar hebben we een nieuwe aanpak voor cyberdefense opgesteld. Een centraal component hierin is het Cybersecurity Maturity Model. Hiermee kunnen organisaties de volwassenheid van hun cybersecurity niveau objectief vaststellen en daarna structureel verbeteren.

Biografie Ronald Prins is directeur en mede-oprichter van Fox-IT. Hij studeerde Technische Wiskunde aan de TU Delft en heeft zich daarna gespecialiseerd als cryptograaf. Bij het Nederlands Forensisch Instituut was hij werkzaam als wetenschappelijk onderzoeker. In het kader hiervan heeft hij vele (cryptografische) beveiligingen doorbroken waar de politie tegenaan liep bij het uitvoeren van hun recherche onderzoeken. Daarnaast is hij mede-verantwoordelijk voor de inzet van nieuwste methoden om digitale informatie voor rechercheonderzoeken te verkrijgen. In 1999 heeft hij samen met Menno van der Marel Fox-IT opgericht om zijn creativiteit volledig te kunnen gebruiken voor innovatieve oplossingen voor vertrouwelijke omgevingen.

Deze verbetering richt zich niet alleen op preventie maar juist ook op detectie en respons. Een centrale rol is weggelegd voor een goede informatiepositie, je kunt je tenslotte pas goed verdedigen als je de dreiging kent. Pas als deze 4 elementen goed zijn ingericht kan een organisatie doorgroeien naar het volgende niveau.

Fox-IT Cybercrime Symposium | 13

notes

............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................

Fox-IT Cybercrime Symposium | 14

notes

............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................ ............................................................................................................................

Fox-IT Cybercrime Symposium | 15

for a more secure society