PI Platform Informatiebeveiliging Nieuwsbrief nummer 10
Nieuwsbrief PI Platform Informatiebeveiliging Nummer 10: januari 2000 Het vierde kwartaal van 1999 Deze uitgave van de PI Nieuwsbrief geeft een overzicht van de knipsels die werden ontvangen over gebeurtenissen die in het vierde kwartaal van 1999 in de pers zijn genoemd. Het selectieproces bij de knipseldienst is weer iets verbeterd zodat voor de verschillende rubrieken weer behoorlijk materiaal beschikbaar kwam. Het gaat bij de knipsels steeds om gebeurtenissen die te maken hebben met informatie - en communicatietechnologie. Vermeld worden gevallen waarbij het optreden van deze gebeurtenissen tot negatieve (schadelijke) gevolgen heeft geleid. De volgende onderwerpen worden behandeld: 1. nieuwe bedreigingen; 2. diefstal; 3. fraude; 4. brand; 5. het millennium probleem; 6. natuurgeweld. 7. fouten; 8. stroomstoring; 9. storing; 10. virussen; 11. hacking. Mochten er naar aanleiding van deze nieuwsbrief vragen of opmerkingen zijn, dan kunt u zich richten tot het secretariaat van PI. Cyber-aanvallen Deze nieuwe term wordt gebruikt als verzamelbegrip voor inbreuken op de beveiliging van computersystemen via Internet. Volgens Mi2g Software, waren er in 1995 een 300 gevallen bekend van “ernstige aanvallen op computersystemen”. In 1998 waren dat er 1050 en voor 1999 wordt dit aantal geschat op 3000. In de eerste helft van 1999 stond de teller al op 1700. Een belangrijk aandeel in de aanvallen hebben beruchte virussen als Melissa, Chernobyl en ExplorerZip. Fysieke aanvallen op computers werden door protesterende scholieren uitgevoerd in Den Haag. Weliswaar indirect, werden vele computers het slachtoffer van glas van gebroken ruiten en van stenen.
1
PI Platform Informatiebeveiliging Nieuwsbrief nummer 10
Colofon Doel van de PI Nieuwsbrief is in een korte publicatie de hoofdzaken weer te geven van gebeurtenissen die relevant zijn voor de praktijk van informatiebeveiliging. De nieuwsbrief wordt samengesteld op basis van knipsels uit Nederlandstalige kranten en tijdschriften. Dit betekent dat de correctheid van de berichten niet door ons wordt getoetst. Berichten over dreigingen zijn niet altijd een correcte weergave van de werkelijkheid. Meestal gaat het om een visie op de gebeurtenis vanuit één gezichtspunt. De werkelijkheid vraagt om het overwegen van meerdere standpunten. Daarom wordt getracht de berichtgeving te relativeren en terug te brengen tot zoveel mogelijk gekwantificeerde grootheden. Gebeurtenissen zijn op zichzelf feiten, de interpretatie van de ernst, de oorzaak en het “wat leren wij ervan?”, wordt aan de lezer overgelaten. KPMG EDP Auditors N.V. Secretariaat PI Platform Informatiebeveiliging (E185) Postbus 74105 1070 BC Amsterdam Telefoon: 020 - 6568095 Fax: 020 - 6568800 E-mail:
[email protected]
2
PI Platform Informatiebeveiliging Nieuwsbrief nummer 10
1. Nieuwe bedreigingen Telefonie aanbieder Telfort kan niet aan de verplichtingen voldoen om voldoende capaciteit ter beschikking te stellen. Een Pizzaketen (Al Capone) stelt Telfort aansprakelijk voor een groot verlies (2 miljoen) in verband met onbereikbaarheid voor klanten. Achmea is in een soortgelijke klacht door de rechtbank al in het gelijk gesteld. In één bericht wordt gemeld dat Telfort als argument aanvoerde dat er vliegen en wespen op de schotelantenne zaten. Dat zou de oorzaak van de onbereikbaarheid van het callcentre van Al Capone zijn geweest. Deze smoes (vermoedelijk om van een grote claim af te komen) kan niet de werkelijke reden verhullen: de enorme toename van het telefoonverkeer stelt eisen die de infrastructuur niet aan kan. KPN wordt aansprakelijk gesteld door een A&P supermarkt voor schade als gevolg van 2 storingen waardoor pin-automaten niet functioneerden. 2. Diefstal
Totaal aantal diefstallen Aantal: 1 computer 2 3 enkele/een aantal 4 - 10 >10 1 laptop meerdere laptops Computeronderdelen/c omputerapparatuur
Eerste kwartaal 17
Tweede kwartaal 56
Derde kwartaal 67
Vierde kwartaal 56
5 1 2 3 2 1 3
22 6 2 15 4 1 1 4 1
24 9 4 7 7 1 6 1 8
19 4 1 12 4 3 6 3 4
Bijzonderheden vierde kwartaal: n 2x diefstal van grote hoeveelheden computerapparatuur ter waarde van meerdere honderdduizenden guldens; n 1x werd de dief aangehouden met de buit achter op de fiets. Het logo van het bestolen ziekenhuis op de computer verraadde hem; n in een geval ging de diefstal gepaard met de gijzeling van 9 personeelsleden; n er wordt melding gemaakt van georganiseerde bendes die zich toeleggen op de diefstal van grote computersystemen; n in Assen werden in een keer 42 computers bij het GAK weggehaald, 19 stonden nog bij de brandtrap op transport te wachten. 3. Fraude Een internationale bende is opgerold die gebruikte telefoonkaarten van Deutsche Telekom met speciale computerappartuur weer opnieuw “geldig” maakten. Deze kaarten kunnne ook in Nederland worden gebruikt. De schade voor Telekom loopt vermoedelijk in de miljoenen.
3
PI Platform Informatiebeveiliging Nieuwsbrief nummer 10
4. Brand Bij de rapportage over een brand in een school wordt vermeld dat de aanwezige elektriciteitskabels en computers voor een extra vuurbelasting zorgden. Deze apparatuur “vat snel vlam”. Bij brandstichting in Enschede is onder meer een voorraad computers verwoest. Na een grote brand in een school moesten de computers worden schoongemaakt wegens roetschade. 5. Het millenniumprobleem Matsushita Electric Industrial verbood zijn 45.000 medewerkers rond de jaarwisseling op zakenreis te gaan. Er werden 2.000 personeelsleden paraat gehouden voor het oplossen van mogelijke technische problemen. 6. Natuurgeweld Blikseminslag in Leiden veroorzaakte grote schade aan onder meer computers. Ook in ‘s Gravenzande en Alphen aan de Rijn vielen door blikseminslag vele elektrische apparaten (waaronder computers) uit. Tijdens wateroverlast in het Ministerie van Justitie liep de kelder onder water waardoor er kortsluiting dreigde te ontstaan in de centrale computer. De aanwezige 700 ambtenaren werden na de ontruiming van het gebouw in de ochtend, naar huis gestuurd. In Hollandscheveld sloeg een bliksem in en vernielde onder meer tientallen computers.
4
PI Platform Informatiebeveiliging Nieuwsbrief nummer 10
7. Fouten De klasse van fouten omvat verschillende categorieën. Zo zijn er menselijke fouten (in procedurele of organisatorische zin), apparatuurfouten die vaak samenvallen met of optreden als storingen en softwarefouten. Deze laatste zijn erg moeilijk te plaatsen omdat uit het bericht vaak niet blijkt of de oorzaak de programmatuur betreft of een andere oorzaak. Helaas is uit de berichtgeving niet altijd eenduidig op te maken om welke categorie het gaat.
OORZAKEN VAN FOUTEN Fout in ISDN centrale
GEVOLGEN VAN DE FOUT Deel telefoonverkeer Rotterdam ligt stil. Van het “computerverkeer” zelfs 90% gedurende meer dan 7 uur.
Fout in software pre-paid telefoonkaart
Beltegoed verdwijnt plotseling. Volgens de Consumentenbond was al bekend dat 40% van de bellers problemen hadden.
Softwaredefect in treinbesturingssysteem
Treinverkeer rond Arnhem een aantal malen ontregeld.
Fouten in millenniumbestendig maken van software
Alsnog investeren in nieuw pakket. Meer dan 2 miljoen kosten voor Provincie Zuid Holland
Menselijke fout, oorzaak onbekend
Grote hoeveelheid chloorgas ontsnapt. De verborgen schade door inwerking van het gas op computers, was nog niet bekend.
Onbekende oorzaak
Al een jaar problemen met computer-verbindingen tussen centrale en filialen van zowel de bibliotheek als de brandweer waardoor “beeldschermverkeer” vaak niet mogelijk is. Kabelexploitant kan oorzaak niet vinden.
Fout in nieuw computersysteem
Verkeerde afrekeningen voor klanten van verzekeraar.
Datumfout in programmatuur Sociale Dienst Amsterdam
Op oudejaarsdag kan betalingssysteem niet worden gebruikt.
Onbekende softwarefout
Sociale Dienst Enschede verklaart 15 mensen van boven 65jaar ten onrechte dood.
Fout in systeem IND
12 personen krijgen ten onrechte een kennisgeving van Nederlandse Identiteit.
Softwaredefect in het treinbesturingssysteem
Treinenloop 1 uur in de war.
Computerproblemen gemeente Dordrecht
Levering van gegevens aan het Waterschap vertraagd zodat aanslagen over 1997 pas in 1999 konden worden verstuurd. De aanslagen van 1998 volgen daarna. Schade wordt geschat op ƒ 400.000
Kinderziektes in 1996 bestaan nog steeds
Fouten in toewijzen wedstrijden van de KNVB aan scheidsrechters
Softwarefout
Brug over de Maas blijft meerdere dagen open staan in afwachting van nieuwe software
5
PI Platform Informatiebeveiliging Nieuwsbrief nummer 10
8. Stroomstoring Onderbrekingen in de stroomvoorziening komen veelvuldig voor in Nederland. Omdat de uitwerking ervan duidelijk zichtbaar is halen deze gebeurtenissen ook meestal de krant. Een overzicht van berichten:
LOCATIE STROOMSTORING Arnhem
DUUR VAN DE STORING
BIZONDERHEDEN
enkele uren
Politiebureau ligt stil door stroomstoring en falende noodstroomvoorziening. Ook het mobilofoonnet in district Gelderland-Midden viel uit.
Arnhem
1,5 uren
Winkelcentrum kan computers en automatische toegangsregeling niet geruiken
Almere
geruime tijd
Computersystemen van scholen (1800 leerlingen) raakten “volledig in de war”.
Delft en omgeving
2,5 uren
Gebied met ongeveer 35.000 aansluitingen gedupeerd. Brug bleef open, winkels en bedrijven sloten de deuren.15 mensen vast in liften. Schade aan practica en laboratoria van de TU Delft.
Rotterdam
5 kwartier
Grote stroomstoring leidt tot grote uitval van telefonie.
Rotterdam
onbekend
Deze storing leidde de volgende dag tot een computerprobleem in de besturing van de Van Brienenoordbrug. Daardoor konden de slagbomen niet worden geopend. Na een uur lukte het met handkracht.
Geneve
2 uren
Computersystemen van WTO stilgelegd door stroomstoring als gevolg van sabotage.
Zutphen
2,5 uren
Bedrijventerrein zonder stroom. Elders door dip in de stroomvoorziening veel ontregelde computers.
Haarlem
enkele uren
Bedrijf A:geen noodstroom, productie uitval halve dag, 510 mensen leegloop, geen koffie voorraden mogelijk niet meer bruikbaar door onvoldoende conditionering. Bedrijf B: computers , koffiezetapparaat en beveiliging op noodstroom, productie niet dus grote uitval en schade.
Papendrecht
1,5 uur
Een deel van Papendrecht zonder stroom.
Papendrecht
1 uur
Industrieterrein zonder stroom . Bij een bedrijf bedroeg de uitval van computer en productie ruim 4 uren.
Sliedrecht
1 uur
Industrieterrein zonder stroom. Veel computers vielen uit.
Veldhoven
2 uur
Onder meer de computerruimte van een ziekenhuis zonder stroom omdat de noodvoorziening niet functioneerde. Patiënten in de polikliniek werden naar huis gestuurd zonder een nieuwe afspraak (geen computer en kennelijk geen noodprocedure). De computer was na 8 uur weer in gebruik.
Tholen
2x ruim een uur
Computers op industrieterrein uitgevallen. Ingezette noodvoeding vertoonde kuren. Supermarkten moesten sluiten.
5 uur
6
PI Platform Informatiebeveiliging Nieuwsbrief nummer 10
9. Storingen Storingen in de voorzieningen voor telefonie komen geregeld voor. Met name kabels moeten het ontgelden bij werkzaamheden. Ook onder de benaming “Computerstoring” wordt veel narigheid gemeld. De storing blijkt evenwel vaak door verschillende oorzaken te ontstaan. Niet altijd wordt goed duidelijk wat de aard van de storing was. Een overzicht:
OORZAAK VAN DE COMPUTERSTORING Onbekend
GEVOLG VAN DE STORING
Technische storing computersysteem
krant te laat bezorgd
deel verspreidingsg ebied
Storing in hoofdcomputer justitie in Madrid
30.000 strafzaken liggen stil, ontbreken inzicht in stand van processen, werk van 46 rechters stagneert, nieuwe zaken (3.000 per dag) kunnen niet worden geregistreerd .
> een week
Gebrek in samenwerking tussen nieuw netwerk en oudere systemen
AEX weer getroffen tegen einde van de dag waardoor orders niet meer konden worden verwerkt.
Laatste halve uur van de beurs
Storing in ISDN 30 centrale
Computergestuurde telefooncentrales in Zeeland niet goed bereikbaar.
7 uren
Computerstoring en ziekte onder personeel
Grote vertraging bij het afleveren van schoolboeken.
Koppeling met systeem van Rijksdienst wegverkeer niet mogelijk na Millenniumtest
In Meppel geen mutaties mogelijk waardoor geen rijbewijzen konden worden uitgegeven.
1 week
Probleem met software
Abonnees van Libertel in Zeeland en West - Brabant konden niet bellen of worden gebeld.
ochtend en middag
Kinderziektes in het computergestuurde besturingssysteem
Brug in Kampen kan niet meer dicht
1,5 uren
Onvolkomenheid in de software
Brug in Doetinchem vertoont kinderziektes
onbekend
Computerstoring door overgang naar nieuw systeem
Klanten van verzekeraar krijgen hun geld na schade te laat
meerdere dagen
Storingen door zendmast
Huishoudelijke apparatuur en computers
--
geen e-mail/Internetservice
OMVANG/ TIJDSDUUR > 2,5 ochtend uren
7
PI Platform Informatiebeveiliging Nieuwsbrief nummer 10
ondervinden storingen Breuk glasvezelkabel
Telefoonverkeer in Noord-Nederland verstoord
vele uren
Storing netwerkcomputer in ziekenhuis door kapotte chip Reserve computersysteem werkte niet Storing in de software
Patiëntenadministratie handmatig > 1 dag uitvoeren, bezoekers van sommige specialisten konden niet worden geholpen Verkeersysteem met beweegbare paaltjes in Gouda faalt
enkele dagen
Storing op de elektronische snelweg tussen banken en beurs
Amsterdamse Effectenbeurs opent later (4e storing in 1999)
2,5 uur
Computerprobleem
Geen seinbediening treinverkeer Zwolle Heerenveen
1 uur
10. Virussen Een studie uit de VS (Computer Economics) leert dat de kosten voor het bedrijfsleven van het opruimen van virussen 7,6 miljard $US bedragen. Hiervan wordt 1,5 miljard direct besteed aan data recovery. Haast 80% van de kosten betreft derhalve “losses in worker productivity”. Aangetekend wordt dat veel bedrijven de kosten niet kwantificeren waardoor deze cijfers vermoedelijk een te rooskleurig beeld geven. Na onderzoek van de initiatiefnemers van de Infosecuritybeurs onder 154 bezoekers blijkt dat 26% van de kleinere ondernemingen in het afgelopen jaar schade ondervond door virussen. Onderzoek van KPMG heeft als conclusie opgeleverd dat 25% van de Nederlandse bedrijven last heeft gehad van virussen. 11. Hacking Een hacker heeft de website van de gemeente Den Haag gekraakt. Doordringen tot het netwerk is evenwel niet gelukt. Een kraker die kinderporno aantrof op een door hem gekraakte computer, heeft aangifte bij de politie gedaan. Bij de vervolging zal de vraag naar de rechtmatigheid van de wijze van verkrijging van bewijsmateriaal een centrale rol spelen. De inbraak in de computer werd vereenvoudigd doordat voor het communiceren met Internet gebruik werd gemaakt van de televisiekabel. Specialisten hebben in het Centrum voor Wiskunde en Informatica in Amsterdam de code gekraakt die wordt gebruikt om het geldverkeer via Internet te beveiligen. Het kraken van de RSA-155 code vergde 35 jaar rekentijd die werd verdeeld over 300 parallelle computers. Een nieuwe aanbieder van Internet-toegang bleek een makkelijke prooi voor hackers. Vooral onderling braken de gebruikers van deze aanbieder bij elkaar in. Een Website van een verzekeraar die voorzien was van het “Webtraderlogo” van de Consumentenbond voor veilig zaken doen, is gekraakt en vervolgens gecrasht. In totaal zijn door de hackers 20 sites met een logo onderzocht. In vijf gevallen was een inbraak mogelijk.
8
PI Platform Informatiebeveiliging Nieuwsbrief nummer 10
In Pakistan is een website van de regering gekraakt. Ook is een inbraak gelukt op de website van het Roemeense Ministerie van Financiën. Door hacking verkregen gegevens over geheime Palestijnse rekeningen worden in twijfel getrokken. Door via Internet gratis software aan te bieden zijn “kwajongens” uit Alkmaar er in geslaagd in computers in te breken.
9