Hangt Nederland met losse draadjes aan elkaar? TNO Fysisch en Elektronisch Laboratorium
Eric Luiijf, Principal Consultant
Den Haag
Achtergrond • TNO: Nederlandse Organisatie voor Toegepast Natuurwetenschappelijk Onderzoek • 14 instituten; 3 onder TNO Defensieonderzoek • TNO Fysisch en Elektronisch Laboratorium, Den Haag 550 medewerkers, 5 divisies
• Groep Beveiliging • sinds 1995: kwetsbare informatie-infrastructuren en Informatie Operaties • daarnaast fysieke beveiliging, cameratoezicht, informatiebeveiliging, e-business, privacybescherming, ..
OGh
31 oktober 2002
2
Agenda • Probleemstelling ICT-kwetsbaarheid • Cases • Bescherming nationale infrastructuren • Bescherming uw eigen infrastructuren • Vragen / discussie
OGh
31 oktober 2002
3
Dubbele paradox
(Stroomloos (1995), Rathenau Instituut)
• Naarmate een land minder kwetsbaar is qua voorzieningen, komt iedere verstoring daarvan des te harder aan • Tegelijk gaan we de voorziening meer gebruiken omdat deze zo betrouwbaar lijkt (perceptie !)
OGh
31 oktober 2002
4
Wat is het probleem ? Telecommunicatie
Defensie
Media Fin.diensten Transport
Informatie Infrastructuren
Industrie Storingen ….. (H)acktivisten Terroristen © 1999,2000 TNO-FEL OGh
Elektriciteit
Civiele bescherming Vitale diensten
31 oktober 2002
5
Probleem • Toenemende verwevenheid infrastructuren • Snel, sneller, just-in-time, ……… geen tijd meer over voor storing of ander falen • ICT • ingebed in kernprocessen alle infrastructuren • koppelt de infrastructuren (soms ongepland) • gebrek aan ‘biodiversiteit’ reden voor gezamenlijk falen
OGh
31 oktober 2002
6
Verstoring of terrorisme ? • Onopzettelijk • • • • • •
natuurgeweld Acts-of-God technische storing softwarefout menselijk falen ….
• Opzettelijk • fysiek (activisme .. terrorisme) • ‘Cyber attacks’
OGh
31 oktober 2002
7
Opzettelijk van Cyber-grafitti tot Cyber-terrorisme •
Graffitti
•
recreatie-hackers en script-kiddies
•
Malware
•
razendsnel de wereld rond
•
Moneymakers
•
niet in de krant s.v.p.
•
Activisten/e-sit-in
•
e-actieplein
•
Fatale medestanders •
hulp?
•
Hactivisme
•
impact op samenleving
•
Cyber terrorisme
•
•
Informatie-operaties
…. ICT-infrastructuren als doelwit
I-LOVE-YOU OGh
31 oktober 2002
8
Code-Red Worm 2 • Film van CAIDA.org • 1 miljoen computers • naar schatting 2.4 miljard$ schade • terugtraceren waar ‘aanvallen’ vandaan kwamen • 19/07/2001 - 20/07/2001
OGh
31 oktober 2002
9
Twee cases ...
Den Haag
OGh
31 oktober 2002
10
ICT (on)beheerst? CASE GRONINGEN Sprookje over vier glasvezels en een damwandplank
Den Haag
OGh
31 oktober 2002
11
Continuïteitsplanning • Continuïteitsplanning bedrijfsleven • • • •
business case eigen verantwoordelijkheid afdekken met SLA’s / DNO’s afdekken met verzekeringen
• Afhankelijk van toeleveranciers & infrastructuurdiensten • Toenemende complexiteit • dynamiek van veranderingen • convergentie en verwevenheid • wie snapt de ICT-termen nog allemaal (PVC, SVC, FR, ATM, ERP, GRIP, IPv6, dark fiber, SNA, SNMP, SMTP, …)
OGh
31 oktober 2002
12
Case Groningen RDW Veendam • On-line elektronische diensten • • • • • •
overschrijven kentekens uitgifte kentekens register gestolen voertuigen APK-afmelden km-register grote beurten …
• 30.000 gebruikers • • • •
1700 postkantoren 25 regiokorpsen politie + KLPD automobielbedrijven verzekeringsbedrijven ...
OGh
31 oktober 2002
13
Case Groningen RDW Veendam • Continuiteïtsvoorziening telecommunicatie (telefonie algemeen en call-center) • dubbele kabelaansluiting telefonie telecom-provider • separaat gerouteerd naar 2 verschillende wijkcentrales
• Continuiteïtsvoorziening datacommunicatie • • • •
huurlijnen naar andere kantoren en hoofdafnemers contracteren huurlijnen uitbesteed via ‘telefoniemanager’ over dezelfde telefoniebundels straalzenders voor back-up • koppeling op afstand met telco-provider • routering primair dan wel back-up onder netwerkbeheer telco-provider
OGh
31 oktober 2002
14
Continuïteit RDW prima voor elkaar, tot op 15 juni 1999 ... • Havenwerkzaamheden in Groningen • 07.59: de volgende damwandplank wordt opgehezen • 08.02: 1-1-2 melding van brand bij een Gronings bedrijf
• 08.03: derde klap is daalder waard: 4 glasvezelkabels tegelijk doorgesneden OGh
31 oktober 2002
15
Basale consequenties ... • Groningen, Drenthe (deels) en Friesland (grotendeels) • • • • • • • • • •
08.03: 1-1-2 onbereikbaar 08.03: uitval KPN telefonie 08.03: uitval pinautomaten en flappentappers 08.03: uitval KPN & Libertel mobiele telefonie 08.03: PACs geven duizenden (inbraak)alarmen 08.03: uitval huurlijnen en daarmee vele datadiensten 08.03: uitval Internet-toegang 08.03: uitval enige kabel TV- en radiokanalen …. ….
OGh
31 oktober 2002
16
Case Groningen RDW Veendam (gedramatiseerd) • 08.30 Call-center erg rustig • • • • •
telefoniemanager probeert storingsdienst te bellen .. dan maar via KPN mobieltje .. dan maar via Libertel mobieltje (geleend van medewerker) .. dan maar bij buren .. dan maar met auto; storingsdienst KPN overbelast ..
OGh
31 oktober 2002
17
Case Groningen RDW Veendam (gedramatiseerd) • Uurtje later: datacommunicatie weet van niets • • • •
erg rustige ochtend “ik kan niet naar buiten bellen” .. he, datacom ligt er ook uit de telefoniemanager: “Datalijnen?? Die ook ?” continuïteitsplan datacommunicatie stelt: • procedure “activeer straalzenderverbindingen” bel 0xx - xxxxxxx (KPN Netwerk Operatie Centrum) en ….
• Rest van Nederland • • • •
geen APK-afmeldingen geen auto-overschrijvingen geen controle gestolen voertuigen geen ... OGh
31 oktober 2002
18
CASE WTC 11/09
OGh
31 oktober 2002
19
Case WTC 11/09 • Knooppunt van meer vitale infrastructuren • • • • • • • • • • •
Port Authority Emergency Management centrum (“9-1-1”) Office of Emergency Management (OEM), 7 World Trade Center knooppunt elektriciteitsdistributie knooppunt stoomdistributie knooppunt gasdistributie knooppunt metrolijnen knooppunt telefoonlijnen lower Manhattan / Wall street aan de overzijde van de straat knooppunt internet glasvezels knooppunt repeaters voor hulpdiensten knooppunt mobiele telefonie vele antennes op het dak sleutellocatie banken & verzekeringen … OGh
31 oktober 2002
20
Case WTC 11/09 • Geen elektriciteit 8 dagen, 24.000 afnemers • Geen gas, 6.000 afnemers • Telefonie / huurlijnen • Verizon 140 West Street • onder puin, gebroken kabels, wateroverlast accu’s • 306.000 lijnen; 4.3 miljoen circuits (2 miljoen “pass-through” waarvan 1.1 miljoen van AT&T); 55.496 huurlijnen • NYSE en ASE buiten werking • Verizon lower Manhatten 2e switch • na 24 uur - geen diesel meer; uitval >50% restant mobiele verbindingen • Verizon 3e switch uit na 36 uur: oververhitting • primaire en back-up circuits hulpdiensten beide via Verizon 140 WSt • grote VOIP switch ITXC capaciteit niet ingezet - te weinig gateways OGh
31 oktober 2002
21
Creativiteit bij herstel ... www.verizon.com
OGh
31 oktober 2002
22
WTC 11/09 • Verizon • 500.000 mobieltjes uitgedeeld • prioriteitslijst heraansluitingen • 4.000 pay-phones gratis bellen binnen NY en gebeld kunnen worden
• ICT-infrastructuur schade: 3.2 miljard $ • FEMA • gebrek aan telecommunicatie-infra • tijdelijk wireless en satellieten • pas op 26/09 volledig field office
OGh
31 oktober 2002
23
WTC: wat is er geleerd ? • Calamiteitenplannen afstemmen • algehele evacuatie en politieprocedures • conflict met continuïteit vitale info-infrastructuren • conflict met communicatiebehoefte hulpdiensten • veiligheid? (de sweater truc) • creatief in aanpak • tegenwerking veiligheidsmaatregelen (vliegverbod: geen personeel, geen inspecties vitale infrastructuur)
• Internet versus telefoon • toegang lokaal problematisch, maar e-mail mogelijk nabij ground-zero • aantal routers uitgevallen • CNN verkeer verdubbelde iedere 7 minuten ..
OGh
31 oktober 2002
24
Hoe beschermt Nederland zich?
Den Haag
OGh
31 oktober 2002
25
Workshops 6/01
Kwetsbaarheidsstudies Information Information Operations Warfare 1999 - NL-DU studie MinDef - symposium & boek KMA
1995 1997 ->
Bitbreuk 05/00
Stroomloos 1995
EU
Defensie Info Ops
Info Ops Beleid 2/04/01 KWICT 07/01
InfoDrome HERT
BZK e.a.
KWINT KWINT-nota jul-dec ‘00 6/07/01 NPC / VNO-NCW
OGh
Dig.dijken 05/01 Motie Wijn
MinV&W ECP.NL CERT-RO
ATP Actie10 31 oktober 2002
26
KWINT: de vragen • Is (NL-deel) Internet kwetsbaar? Zo ja, maak dat duidelijk (bewustwording en noodzaak voor actie)
• Zal de markt het probleem oplossen? • Moet de overheid überhaupt iets doen? • Accepteren marktpartijen voor te stellen beleid?
OGh
31 oktober 2002
27
Decompositiemodel Thuis Lokaal Gebruikers Informatie
Regionaal
Nationaal
Generieke toepassingen
ISP’s, AMS-IX
Netwerkinfrastructuur
Globaal
VERWEVEN DIENSTEN
Informatielaag
E-mail, web, TTP, name serving
Local loop, glasvezels, switches
Europa
Telefonie Mobiel Fax E-betalen M-commerce ...
Transmissie Elektriciteit; faciliteiten Exclusiviteit (Privacy)
OGh
Integriteit
Beschikbaarheid 31 oktober 2002
28
Nederlands Internet is nu te kwetsbaar • • • • • •
Verlies van consumentvertrouwen (integriteit en privacy) Grootschalige verstoringen door malware & DDoS Schaarste aan elektriciteit voor datahotels Single-point-of-failures in infrastructuur Computercriminaliteit (o.a. fraude) ….
• Marktpartijen bevestigden: kwetsbaarheid buiten de eigen controle Den Haag
OGh
31 oktober 2002
29
KWINT aanbevelingen • 100% zekerheid niet mogelijk • Gezamenlijk “NL-Internet terp ophogen” door • voorlichting • centrale coördinatiepunt incidenten • decentrale coördinatie incidenten • brancheverenigingen, ISP’s, universiteiten (SURF CERT-NL), telco’s... • bevorderen basisbeveiligingsniveau • meten en statistiek • veiligheid • waarborgen privacy Den Haag
OGh
31 oktober 2002
30
Na implementatie probleem opgelost ? • Nee, wij stroomlijnen de kwetsbaarheid • verwevenheid & convergentie • vergeten de paradoxen
• (Inter)nationaal onbeheersbaar • reactievermogen in brede zin ontbreekt • afhankelijk van anderen in Cyberspace • weerbaarheid samenleving laag
• Gebrek aan bewustzijn • wij leven in geleende tijd .. • dagelijks (ver)storingen • internationale incidenten & trends
OGh
Den Haag
31 oktober 2002
31
Al overtuigd van uw kwetsbaarheid? • Er is meer aan info-infrastructuur dan Internet • meten®elen basisvoorzieningen samenleving elektriciteit, gas, oppervlaktewater, drinkwater, telecom, .. • onderling “ondoordacht” gekoppelde infrastructuren
• Inzichtelijkheid afhankelijkheid ontbreekt tot het moment dat … weet u nog dat u hoorde van …….
OGh
31 oktober 2002
32
“Gewone” (ver)storingen? • Internet • AMS-IX • stroomloos (05/07/01): geen Internet • hikje 1 min: 1 week voelbaar in EU • KPN/Qwest failliet • .nl domeinstructuur bijna uitgeschakeld • wist u 100% zeker dat uw dienstverlener, bank, ... geen klant was ...
• Kabelinfrastructuur • 350.000 Canadese abonnees afgesloten: sabotage kabels • twee NL ziekenhuizen >12 uur computerloos door kabelstoring • 2* in 2001: Zeeland zonder mobiel&vast, 1-1-2, alarm, data...
OGh
31 oktober 2002
33
“Gewone” (ver)storingen • Telefonie / telecommunicatie • storing switch KPN Den Haag tot aan Groningen pinproblemen • uitval KPN gateway vast-mobiel, mobiel-mobiel 19/04/01 en 26/10/01 overbelasting alle mobiele netwerken door herhaalde pogingen • uitval telefooncentrale Zeist: pinverkeer Nederland valt uit
• Mobiele telefonie .. WAP / GPRS / UTMS ... • ingehuurde vaste verbindingen zelfde fibers als vaste telefonie • geen noodstroom antennes • verwacht: I-Mode Trojan: 50.000 1-1-2 oproepen in 1 week
Den Haag
OGh
31 oktober 2002
34
“Gewone” (ver)storingen • Services • uitval 1 NS computer: 70% treinen staat stil, 100.000 personen op perrons • hik 1 Postbank computer: 1700 postkantoren kunnen niet open
• Gasmengstation Zeeland • • • •
“softwarefoutje” Delta op vrijdag 9/11/2001 20.000 gasaansluitingen meer dan 1.5 dag- 3 dagen uitgevallen vanuit gehele Nederland gasmonteurs nodig politie & brandweer volledig bezet
Den Haag
OGh
31 oktober 2002
35
“VITAAL”
Den Haag
OGh
31 oktober 2002
36
Stappenplan “Bescherming vitale infrastructuren” • stap 1: quick-scan ‘vitaal’ • wat zijn de vitale diensten en producten van Nederland? • wat zijn de onderliggende (bedrijfs)processen? • inventarisatie van de afhankelijkheden
• stap 2: werkconferentie met bedrijfsleven (04/06/02) • • • •
stap 3: beschikbaarheideisen stap 4: opstellen maatregelen stap 5: inventarisatie bestaande maatregelen (“ist”) stap 6: aanvullende maatregelen (“soll”) Den Haag
Aanpak internationaal terrorisme (2e Kamer 27925 nr 50 en 65) OGh
31 oktober 2002
37
Vraag 1: vitale producten en diensten? • 11-tal vitale sectoren • energie, telecom, voedsel, transport, drinkwater, oppervlaktewater, overheid, openbare orde en veiligheid, gezondheid, financiën, rechtsorde
• Vitale producten en diensten • werkdefinitie begrip “vitaal” • 40 producten en diensten benoemd
Den Haag
OGh
31 oktober 2002
38
Onderlinge afhankelijkheid ?
Mate bijdragend aan ...
H
I Genererend
III Zelfstandig
II Kritisch
IV Afhankelijk
L Laag OGh
Hoog
Mate afhankelijk van … VERTROUWELIJK 31 oktober 2002
39
Complex en sterk verweven !
voedsel gas
olie
elektriciteit
KNMI
diplomatie OGh
import 31 oktober 2002
40
Vraag 3: doorwerking verstoringen ? 4 uur
1 maand Volledig
jaren
I
1jr.
Hersteltijd
2 dagen
II Scheepvaart Minimum kwaliteit
2d.
III
12u.
IV
V Wanneer gevolgen merkbaar ? OGh
31 oktober 2002
41
Overheid & bedrijfsleven (inter)nationaal • eEurope • harmonisatie aanpak Cybercriminaliteit • waarschuwingssysteem malware
• KWINT • CERT-RO, Surf-op-safe, ISO 17799 (Code Informatiebeveiliging) • andere acties zijn gaande
• ATP actielijn 10 • verfijnen quick-scan door private sector en overheden • MinBZK & VNO-NCW • laatste workshops deze weken • rapport aan kabinet januari 2003
OGh
Den Haag
31 oktober 2002
42
Bescherming eigen infrastructuren
Bron: Tennet OGh
Bron: Gastransport 31 oktober 2002
43
Onze weerbaarheid ? • • • • • •
Paradoxen worden vergeten Van “bijna rampen” wordt niet geleerd Toenemende complexiteit ICT-wereld Risico’s worden onderschat Verleren ICT-loze alternatieven Dagelijks • grotere vervlechting publiek-private infrastructuren • grotere convergentie • verminderde “bio-diversiteit”
… kortom: alle ingrediënten voor een e-ramp
OGh
31 oktober 2002
Den Haag
44
Het gaat een keer goed fout al dan niet opzettelijk • Is onze samenleving daarop voorbereid ? • nu nog niet • bewustzijn groeit
• Is uw eigen ICT-continuïteitsplan afdoende ? • basisbeveiliging - zoek hogere terpen • uw infra-providers in de greep? geloof niet zo maar in gescheiden routering (fysiek en logisch !!!) • testen, testen, .. ook het niet-waarschijnlijke • stem vitale continuïteitsplannen af met lokale overheid • dynamisch ! Den Haag
OGh
31 oktober 2002
45
Uitdagingen .. • Eigen beveiliging eerst op orde maken • ISO 17799 (CvIB) of VIR zijn vertrekpunten
• Infrastructuurbeveiliging kan alleen samen • niet eenvoudig; niet onder uw controle ! • samenwerking in verticale en horizontale ketens nodig • op (inter)nationaal niveau acties gaande • u moet niet afwachten !
• Let op dynamische veranderingen • Murphy kent ze, u nog niet
Den Haag
OGh
31 oktober 2002
46
Vragen / discussie
Den Haag
Email:
[email protected] http://www.tno.nl/instit/fel/infoops OGh
31 oktober 2002
47
TNO-FEL’s URLography • Kritische infrastructuren en “Cyberwar” • •
http://www.tno.nl/instit/fel/infoops http://www.tno.nl/instit/fel/intern/wkiwar7.html
• Informatiebeveiliging •
•
http://www.tno.nl/instit/fel/infosec
Artikelen via • http://www.tno.nl/instit/fel/intern/wkisec16.html • http://www.tno.nl/instit/fel/refs
OGh
31 oktober 2002
48
