De laatste Nieuwsbrief PI Platform Informatiebeveiliging Nummer 28 Het tweede kwartaal 2003 Gedurende vele jaren heeft PI de leden een periodiek overzicht verschaft over in de pers verschenen berichten over gebeurtenissen die het vakgebied informatiebeveiliging raken. De laatste vijf jaar gebeurde dat in de vorm van deze nieuwsbrief. De kern van de nieuwsbrief werd gevormd door incidenten en wat daarover in de vorm van statistiek en onderzoek werd geschreven in de pers. Inmiddels is duidelijk geworden dat een groot deel van de leden een dergelijke dienstverlening niet meer nuttig acht. De nieuwsbrief heeft vooral diensten bewezen bij bewustwordingsacties en de behoefte aan ondersteuning daarvan door de nieuwsbrief is niet meer zo groot. Het bestuur heeft derhalve al weer enige tijd geleden, besloten de nieuwsbrief te beëindigen. Inmiddels zijn de contracten voor het bronnenmateriaal afgelopen en resteert nog een laatste nummer. Over de volgende onderwerpen zijn in het tweede kwartaal van 2003 berichten in de pers verschenen: 1
Diefstal;
5
Virussen;
2
Natuurgeweld;
6
Hacking;
3
Fraude;
7
Internetgerelateerde dreigingen.
4
Storing;
Opvallende zaken Nieuwe fenomenen: “Phishing scam” en PPMT Een nieuwe vorm van oplichting dient zich aan. Onder het mom van een of ander voorwendsel wordt via e-mail gevraagd (uit naam van een bekende organisatie) persoonlijke gegevens nog eens op te geven. De nepsites die er bedrieglijk echt uitzien, worden na een actie weer opgeheven. Vervolgens worden de verzamelde gegevens gebruikt om bankrekeningen te plunderen of webwinkels leeg te roven. Het Internet Fraud Complaint Center van de FBI zegt dat de klachten over identiteitsfraude weer toenemen. Volgens Gardner ging het in een jaar tijd om 3,4% van de Amerikaanse bevolking (7 miljoen personen). In de UK maakt men zich zorgen om een nieuwe dreiging die PPMT wordt genoemd. Het gaat hier om de stress die wordt veroorzaakt door het ontvangen en verzenden van e-mails. De oorzaken van deze Pre –en PostMail Tension zijn:
1
PI Platform Informatiebeveiliging Nieuwsbrief 28 September2003
-
angst dat de baas een persoonlijk mailbericht onder ogen krijgt (28%);
-
vrees voor verspreiding door de ontvanger van een mailtje met persoonlijke inhoud (61%);
-
moeite met de manier waarop een persoonlijk mailbericht moet worden geïnterpreteerd (52%);
-
ruzie met een vriend over de inhoud van een mailtje (6%);
Gegevensverlies In de USA verwacht, volgens marktonderzoeker RoperASW, slechts 14% van de directeuren van bedrijven dat zij het risico lopen van gegevensverlies.
Beveiligingsincidenten Nadat Microsoft voor de 25e keer dit jaar heeft gewaarschuwd voor een beveiligingslek, meldt nu ook Cisco “een lek in de routersoftware”. Er is kennelijk maar een beperkte kwaliteitskeuring van software bij leveranciers.
Overbodig e-mail verkeer Een Engels bedrijf dat adviseert over het gebruik van zakelijke correspondentie heeft onderzocht hoeveel kosten er gemoeid zijn met overbodige en onduidelijke e-mail berichten. Vele miljoenen ponden per jaar is het voor de hand liggende resultaat.
Een dilemma De Belgische politiedienst die speurt naar kinderporno zit in een nieuwe behuizing maar de telefoonmaatschappij is nog niet klaar met de aansluitingen. Daardoor moeten de speurders op privé computers werken waardoor zij de kans lopen zelf te worden ontmaskerd als pedofielen.
Energie Volgens EnergieNed is in 2002 het aantal stroomstoringen met 13% gestegen ten opzichte van 2001. De tijd die nodig was voor het verhelpen van de storing is gemiddeld met 2 minuten gestegen tot 84 minuten. Mochten er naar aanleiding van deze nieuwsbrief vragen of opmerkingen zijn, dan kunt u zich richten tot het secretariaat van PI Platform Informatiebeveiliging.
2
PI Platform Informatiebeveiliging Nieuwsbrief 28 September2003
Colofon Doel van de PI Nieuwsbrief is in een korte publicatie de hoofdzaken weer te geven van gebeurtenissen die relevant zijn voor de praktijk van informatiebeveiliging. De nieuwsbrief wordt samengesteld op basis van knipsels uit Nederlandstalige kranten en tijdschriften. Het gaat daarbij steeds om gebeurtenissen die te maken hebben met Informatie en Communicatie Technologie. Vermeld worden gevallen waarin het optreden van deze gebeurtenissen tot negatieve (schadelijke) gevolgen heeft geleid. De correctheid van de berichten wordt door ons niet getoetst. Berichten over dreigingen zijn niet altijd een correcte weergave van de werkelijkheid. Meestal gaat het om een visie op de gebeurtenis vanuit één gezichtspunt. De werkelijkheid vraagt om het overwegen van meerdere standpunten. Daarom wordt getracht de berichtgeving te relativeren en terug te brengen tot zoveel mogelijk gekwantificeerde grootheden. Gebeurtenissen zijn op zichzelf feiten, de interpretatie van de ernst, de oorzaak en het “wat leren wij ervan?”, wordt aan de lezer overgelaten. Secretariaat PI Platform Informatiebeveiliging Postbus 3140 3502 GC UTRECHT Telefoon: (030) 28 44 547 Fax: (030) 28 44 501 E-mail:
[email protected]
3
PI Platform Informatiebeveiliging Nieuwsbrief 28 september2003
1
Diefstal Eerste kwartaal
Tweede kwartaal
Derde kwartaal
91
45
8
1 computer
39
12
4
2 of 3 computers
18
12
1
Enkele/een aantal computers
17
5
-
4 - 10 computers
6
5
1
>10 computers
1
5
1
Computeronderdelen/ -apparatuur
10
6
1
Totaal aantal:
Vierde kwartaal
Diefstal van:
Bijzonderheden: n
In het provinciehuis in Assen werd in twee weken tijd drie maal ingebroken. Bij de laatste keer werden 17 computers meegenomen. “De beveiliging wordt nu aangescherpt”;
n
In ziekenhuizen in Alkmaar en Den Helder werden 25 3n 30 computers gestolen. Ook hier leidde deze ervaring tot een verscherping van de maatregelen.
2
Natuurgeweld
Blikseminslag heeft ertoe geleid dat zes computers van de gemeente Workum moesten worden vervangen. Een computer kon worden gerepareerd. Bij een brand in een bedrijf in Geleen gingen de computers verloren evenals de administratie. Bij een brand in een meubelbedrijf in Tilburg werd een computer beschadigd van een bedrijf dat boven het meubelbedrijf was gehuisvest.
3
Fraude
Eerst nu is bekend geworden dat vorig jaar een groot aantal bedrijven in Nederland het slachtoffer is geworden van grootschalige telefoonfraude. Het zou gaan om zogenaamde belhuizen die voor hun dienstverlening inbraken op de telefooncentrales van ondernemingen.
4
Storing
Storingen in de voorzieningen voor telefonie komen geregeld voor. Met name kabels moeten het ontgelden bij werkzaamheden. Ook onder de benaming “Computerstoring” wordt veel narigheid gemeld. De storing blijkt evenwel vaak door verschillende oorzaken te ontstaan. Niet altijd wordt goed duidelijk wat de aard van de storing was. Een overzicht:
4
PI Platform Informatiebeveiliging Nieuwsbrief 28 september2003
Aard van de storing
Gevolg van de storing
Omvang Duur
Technische storing
Handmatige opname van aangiftes bij politie in Drente. Later moest de invoer alsnog in de computer worden ingebracht Bestanden konden alleen in dringende gevallen worden ingezien.
4 dagen
Software storing
Steunzenders vielen uit waardoor netwerk 1 dag van O2 in Leeuwarden en omgeving plat lag.
Heipaal door drie telefoonkabels
ADSL netwerk en telefoonverkeer in Maastricht uit de lucht.
1 dag
Vastgelopen software
ADSL netwerk Amsterdam, Eindhoven, Rotterdam en Utrecht uit de lucht
Enkele uren
Softwareproblemen
Nieuw computersysteem voor seinen en wissels in Noord-Holland functioneert slecht en hindert het treinverkeer.
Meer dan een week
Computerstoring
Telefoonstoring vaste net Eindhoven
3 uur
Computerstoring kassasysteem na invoering nieuwe softare
80 AH supermarkten dicht.
Enkele uren
computerstoring
Bagage-afhandelingssysteem kon enkele duizenden koffers niet afhandelen
6 uur
Computerstoring in netwerk
Het bedrijf Cogas kan klanten geen jaarafrekening geven. Deze afrekening is nodig om in aanmerking te komen voor kwijtschelding van rioolrecht en afvalstoffenheffing. Vele gedupeerden in Almelo
p.m.
Storing door werkzaamheden
Politie en meldkamer in Eindhoven onbereikbaar
40 minuten
Storing tijdens aanpassing van apparatuur
Ontvangers van sms-berichten werden gebombardeerd door vele kopieën van dat bericht.
Een dag
Een casus Een storing bij het rekencentrum van de Danske Bank in Denemarken heeft een week geduurd. De storing begon bij het onderhoud aan de voeding van een schijfeenheid. Stroomstoring leidde tot een crash van de schijfeenheid. De herstart na de reparatie (22 uur na het begin van de storing) leverde een serie van vier softwarefouten op in DB2 van IBM. Hierdoor was geen herstel van de gegevens mogelijk. Een van de fouten bleek al sinds 1997 te bestaan. Op de vierde dag na het begin van de storing was de database weer beschikbaar en kon worden begonnen met het herstel van de
5
PI Platform Informatiebeveiliging Nieuwsbrief 28 september2003
gegevens. Vervolgens moesten de achterwege gebleven batches worden verwerkt. Uiteindelijk waren op dag 7 de diensten weer volledig beschikbaar.
4
Virussen
De computers van het Westfries Gasthuis in Hoorn hebben als gevolg van een computervirus een week niet gefunctioneerd. Het ziekenhuis werkte met “noodoplossingen” en patiënten-gegevens op papier. Het W32.Blaster virus heeft de Universiteit Twente getroffen. Meer dan honderd computers op de campus weren besmet. Het Slammer virus is in een Amerikaanse kerncentrale binnengedrongen. Een beveiligings-monitor werd vijf uur platgelegd. Een ziekenhuis in Glasgow is getroffen door het MSBlast.D virus waardoor 1000 netwerkcomputers niet meer functioneerden. Voor de restore operatie was 16 uur nodig. In de tussentijd werd met papierendossiers gewerkt. In de periode juli 2001 tot eind 2002 kregen Amerikaanse bedrijven gemiddeld 113 virusbesmettingen per 1000 pc’s te verwerken. De schade bedroeg gemiddeld per besmetting 81.000 US$.
5
Hacking
Hackpoging in
Inhoud of effect
Site van de gemeente Woerden
Hackers plaatsten de tekst “lik mijn reet” op de site die een half uur later werd stilgelegd.
Site van SCO Group
Site was enkele uren onbereikbaar door een denial of service aanval.
De servers van internet provider Dot TK
Meer dan 400.000 websites werden erdoor platgelegd. Drie hoofdservers werden in een Ddos aanval getroffen.
Draadloze netwerken TU Eindhoven en enkele bedrijfjes op het terrein van de TU
Twee studenten doorbraken de beveiliging van 35 van de 70 netwerken in het kader van een stageopdracht.
6
Internetgerelateerde dreigingen
Volgens Internet Security Systems zijn in het tweede kwartaal 2900 aanvallen en incidenten geregistreerd met een ongewoon hoog risico. Dat is 14% meer dan het eerste kwartaal. In het eerste kwartaal lag het aantal incidenten 37% hoger dan een kwartaal daarvoor (2551).
6
PI Platform Informatiebeveiliging Nieuwsbrief 28 september2003
De helft van de Nederlandse bedrijven heeft vorig jaar via het netwerk ongewenst bezoek gehad. Slechts 20% van de getroffen bedrijven det aangifte bij de politie. Uit onderzoek van Ernst&Young blijkt dat 60% van de onderzochte bedrijven meent dat de kans op aanvallen via Internet is toegenomen. De meerderheid vindt dat extra maatregelen noodzakelijk zijn maar de helft vindt dat het eigen bedrijf voldoende is beveiligd tegen cyberterreur. Opvallend is dat men vindt dat er beter beveiligd moet worden en dan vooral door de firma’s waarmee men zaken doet. De onderzoekers concluderen dat het onderlinge vertrouwen dus niet zo groot is op het punt van de beveiliging.
7