Informatie-infrastructuren: onze Achilleshiel ? TNO Fysisch en Elektronisch Laboratorium
Marieke Klaver en Eric Luiijf
Den Haag
Achtergrond • TNO Fysisch en Elektronisch Laboratorium • onderzoeksgroep Beveiliging
• Sinds 1995 onderzoek naar • kwetsbare infrastructuren • Informatie Operaties
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
2
Agenda • Probleemstelling ICT-kwetsbaarheid • Cases • Bescherming nationale infrastructuren • Bescherming eigen infrastructuren • Vragen / discussie
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
3
Dubbele paradox
(Stroomloos (1995), Rathenau Instituut)
• Naarmate een land minder kwetsbaar is qua voorzieningen, komt iedere verstoring daarvan des te harder aan • Tegelijk gaan we de voorziening meer gebruiken omdat deze zo betrouwbaar lijkt (perceptie !)
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
4
Wat is het probleem ? Telecommunicatie
Defensie
Media Fin.diensten Transport
Informatie Infrastructuren
Industrie Storingen ….. (H)acktivisten Terroristen © 1999,2000 TNO-FEL ICT-infrastructuren:
onze Achilleshiel?
Elektriciteit
Civiele bescherming Vitale diensten
12 september 2002
5
Probleem: kwetsbaarheid • Toenemende verwevenheid infrastructuren • Snel, sneller, just-in-time, ……… geen tijd meer over voor storing of ander falen • ICT • ingebed in kernprocessen alle infrastructuren • koppelt de infrastructuren (soms ongepland) • gebrek aan ‘biodiversiteit’ reden voor gezamenlijk falen
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
6
Verstoring of terrorisme ? • Onopzettelijk • • • • • •
natuurgeweld Acts-of-God technische storing softwarefout menselijk falen ….
• Opzettelijk • ‘Cyber attacks’
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
7
Opzettelijk: van Cyber-grafitti tot Cyber-terrorisme •
Graffitti
•
recreatie-hackers en script-kiddies
•
Malware
•
razendsnel de wereld rond
•
Moneymakers
•
niet in de krant s.v.p.
•
Activisten/e-sit-in
•
e-actieplein
•
Fatale medestanders •
hulp?
•
Hactivisme
•
impact op samenleving
•
Cyber terrorisme
•
•
Informatie-operaties
…. ICT-infrastructuren als doelwit
E-tifada
I-LOVE-YOU ICT-infrastructuren: onze Achilleshiel?
12 september 2002
8
Code-Red Worm 2 • Film van CAIDA.org • terugtraceren waar ‘aanvallen’ vandaan kwamen • 19/07/2001 - 20/07/2001 • geeft indruk van explosieve verspreiding
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
9
Twee cases ...
Den Haag
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
10
ICT (on)beheerst? CASE GRONINGEN Sprookje over vier glasvezels en een damwandplank
Den Haag
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
11
Case Groningen Continuïteitsplanning bedrijfsleven • Continuïteitsplanning bedrijfsleven • eigen verantwoordelijkheid • afdekken met SLA’s / DNO’s • afdekken met verzekeringen
• Afhankelijk van toeleveranciers & infrastructuurdiensten • Toenemende complexiteit • dynamiek van veranderingen • convergentie en verwevenheid • wie snapt de ICT-termen nog allemaal (PVC, SVC, FR, ATM, ERP, GRIP, IPv6, dark fiber, SNA, SNMP, SMTP, …)
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
12
Case Groningen RDW Veendam • On-line elektronische diensten • • • • • •
overschrijven kentekens uitgifte kentekens register gestolen voertuigen APK-afmelden km-register grote beurten …
• 30.000 gebruikers • • • •
1700 postkantoren 25 regiokorpsen politie + KLPD automobielbedrijven verzekeringsbedrijven ...
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
13
Case Groningen RDW Veendam • Continuiteïtsvoorziening telecommunicatie (telefonie algemeen en call-center) • dubbele kabelaansluiting telefonie telecom-provider • separaat gerouteerd naar 2 verschillende wijkcentrales • intern verantwoordelijke: telecommunicatiemanager
• Continuiteïtsvoorziening datacommunicatie • • • •
huurlijnen naar andere kantoren en hoofdafnemers contracteren huurlijnen uitbesteed aan telefoniemanager over dezelfde telefoniebundels straalzenders voor back-up - uitbesteed aan telco-provider • koppeling op grotere afstand met netwerk telco-provider • routering primair dan wel back-up onder netwerkbeheer telecom-provider ICT-infrastructuren: onze Achilleshiel?
12 september 2002
14
Continuïteit RDW prima voor elkaar, tot op 15 juni 1999 ... • Havenwerkzaamheden in Groningen • 07.59: de volgende damwandplank wordt opgehezen • 08.02: 1-1-2 melding van brand bij een Gronings bedrijf
• 08.03: derde klap is daalder waard: 4 glasvezelkabels tegelijk doorgesneden ICT-infrastructuren: onze Achilleshiel?
12 september 2002
15
Basale consequenties ... • Groningen, Drenthe (deels) en Friesland (grotendeels) • • • • • • • • • •
08.03: 1-1-2 onbereikbaar 08.03: uitval KPN telefonie 08.03: uitval pinautomaten en flappentappers 08.03: uitval KPN & Libertel mobiele telefonie 08.03: PACs geven duizenden (inbraak)alarmen 08.03: uitval huurlijnen en daarmee vele datadiensten 08.03: uitval Internet-toegang 08.03: uitval enige kabel TV- en radiokanalen …. ….
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
16
Case Groningen RDW Veendam (gedramatiseerd) • 08.30 Call-center erg rustig • • • • •
telefoniemanager probeert storingsdienst te bellen .. dan maar via KPN mobieltje .. dan maar via Libertel mobieltje (geleend van medewerker) .. dan maar bij buren .. dan maar met auto; storingsdienst KPN overbelast ..
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
17
Case Groningen RDW Veendam (gedramatiseerd) • Uurtje later: datacommunicatie weet van niets • • • •
erg rustige ochtend “ik kan niet naar buiten bellen” .. he, datacom ligt er uit de telefoniemanager: “Datalijnen?? Die ook ?” continuïteitsplan datacommunicatie stelt: • procedure “activeer straalzenderverbindingen” bel 0xx - xxxxxxx (KPN Netcontrolecentrum) en ….
• Rest van Nederland • • • •
geen APK-afmeldingen geen auto-overschrijvingen geen controle gestolen voertuigen geen ... ICT-infrastructuren: onze Achilleshiel?
12 september 2002
18
CASE WTC 11/09
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
19
Case WTC 11/09 • Knooppunt van meer vitale infrastructuren • • • • • •
Port Authority Emergency Management centrum (“9-1-1”) knooppunt elektriciteitsdistributie knooppunt stoomdistributie knooppunt gasdistributie knooppunt metrolijnen knooppunt telefoonlijnen lower Manhattan / Wall street aan de overzijde van de straat • knooppunt internet glasvezels • knooppunt mobiele telefonie vele antennes op het dak • …
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
20
Case WTC 11/09 • Geen elektriciteit: 24.000 afnemers • Geen gas: 6.000 afnemers • Telefonie / huurlijnen • AT&T: uitval 1.1 miljoen circuits • Verizon 140 West Street • onder puin, gebroken kabels, wateroverlast accu’s • 306.000 lijnen; 4.3 miljoen circuits (2 miljoen “pass-through”) 55.496 huurlijnen • NYSE en ASE buiten werking • Verizon lower Manhatten 2e switch • na 24 uur - geen diesel meer; uitval >50% restant mobiele verbindingen • derde switch uit na 36 uur: oververhitting
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
21
Creativiteit bij herstel ...
ICT-infrastructuren: onze Achilleshiel?
Foto’s Verizon.com
12 september 2002
22
Events surrounding 11/09 slide by Jaap Akkerhuis, ICANN
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
23
Wat is er geleerd ? • Calamiteitenplannen afstemmen • algehele evacuatie en politieprocedures • conflict met continuïteit vitale info-infrastructuren • conflict met communicatiebehoefte hulpdiensten • veiligheid? alleen Verizon-personeel (sweater truc) • creatief in aanpak
• Internet versus telefoon • • • •
toegang lokaal problematisch aantal routers uitgevallen CNN verkeer *2/7 minuten .. Maximaliseren inhoud; verpakking minimaal maar e-mail mogelijk nabij ground-zero
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
24
Hoe beschermt Nederland zich?
Den Haag
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
25
Workshops 6/01
Kwetsbaarheidsstudies Information Information Operations Warfare 1995 1997 ->
1999 - NL-DU studie MinDef - symposium & boek KMA Bitbreuk 05/00
Stroomloos 1995
EU
Defensie Info Ops
Info Ops Beleid 2/04/01 KWICT 07/01
InfoDrome HERT
BZK e.a.
KWINT KWINT-nota jul-dec ‘00 6/07/01 NPC / VNO-NCW
ICT-infrastructuren: onze Achilleshiel?
Dig.dijken 05/01 Motie Wijn
MinV&W ECP.NL CERT-RO
ATP Actie10 12 september 2002
26
KWINT: de vragen • Is (NL-deel) Internet kwetsbaar? Zo ja, maak dat duidelijk (bewustwording en noodzaak voor actie)
• Zal de markt het probleem oplossen? • Moet de overheid überhaupt iets doen? • Accepteren marktpartijen voor te stellen beleid?
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
27
Decompositiemodel Thuis Lokaal Gebruikers Informatie
Regionaal
Nationaal
Europa
VERWEVEN DIENSTEN
Informatielaag
E-mail, web, TTP, name serving
Generieke toepassingen
ISP’s, AMS-IX
Netwerkinfrastructuur
Local loop, glasvezels, switches
Globaal
Telefonie Mobiel Fax E-betalen M-commerce ...
Transmissie Elektriciteit; faciliteiten Exclusiviteit (Privacy)
ICT-infrastructuren: onze Achilleshiel?
Integriteit
Beschikbaarheid 12 september 2002
28
Nederlands Internet is nu te kwetsbaar • • • • • •
Verlies van consumentvertrouwen (integriteit en privacy) Grootschalige verstoringen door malware & DDoS Schaarste aan elektriciteit voor datahotels Single-point-of-failures in infrastructuur Computercriminaliteit (o.a. fraude) ….
• Marktpartijen bevestigden: kwetsbaarheid buiten de eigen controle
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
Den Haag
29
KWINT aanbevelingen • 100% zekerheid niet mogelijk • In gezamenlijke aanpak “NL-Internet terp ophogen” • Voorlichting • Centrale coördinatiepunt incidenten • Decentrale coördinatie incidenten • brancheverenigingen, ISP’s, universiteiten (SURF CERT-NL), telco’s...
• • • •
Bevorderen basisbeveiligingsniveau Meten en statistiek Veiligheid Waarborgen privacy
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
30
Na implementatie probleem opgelost ? • Nee, wij stroomlijnen de kwetsbaarheid • verwevenheid & convergentie • vergeten de paradoxen en koppelen alles
• (Inter)nationaal onbeheersbaar • reactievermogen in brede zin ontbreekt • afhankelijk van anderen in Cyberspace
• Gebrek aan bewustzijn • wij leven in geleende tijd .. • dagelijks (ver)storingen • internationale incidenten & trends
ICT-infrastructuren: onze Achilleshiel?
Den Haag
12 september 2002
31
Al overtuigd van uw kwetsbaarheid? • Er is meer aan info-infrastructuur dan Internet • meten®elen basisvoorzieningen samenleving elektriciteit, gas, oppervlaktewater, drinkwater, telecom, .. • onderling “ondoordacht” gekoppelde infrastructuren
• Inzichtelijkheid afhankelijkheid ontbreekt tot het moment dat … weet u nog dat u hoorde van …….
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
32
“Gewone” (ver)storingen? • Internet • AMS-IX • stroomloos (05/07/01): geen Internet • hikje 1 min: 1 week voelbaar in EU • KPN/Qwest failliet • .nl domeinstructuur bijna uitgeschakeld • wist u 100% zeker dat uw dienstverlener, bank, ... geen klant was ...
• Kabelinfrastructuur • 350.000 Canadese abonnees afgesloten: sabotage kabels • twee NL ziekenhuizen >12 uur computerloos door kabelstoring • 2* in 2001: Zeeland zonder mobiel&vast, 1-1-2, alarm, data...
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
33
“Gewone” (ver)storingen • Telefonie / telecommunicatie • storing switch KPN Den Haag tot aan Groningen pinproblemen • uitval KPN gateway vast-mobiel, mobiel-mobiel 19/04/01 en 26/10/01 overbelasting alle mobiele netwerken door herhaalde pogingen • uitval telefooncentrale Zeist: pinverkeer Nederland valt uit
• Mobiele telefonie .. WAP / GPRS / UTMS ... • ingehuurde vaste verbindingen zelfde fibers als vaste telefonie • geen noodstroom antennes • verwacht: I-Mode Trojan: 50.000 1-1-2 oproepen in 1 week
Den Haag
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
34
“Gewone” (ver)storingen • Services • uitval 1 NS computer: 70% treinen staat stil, 100.000 personen op perrons • hik 1 Postbank computer: 1700 postkantoren kunnen niet open
• Gasmengstation Zeeland • • • •
“softwarefoutje” 15.000 gasaansluitingen > 1.5 dag uitgevallen vanuit gehele Nederland gasmonteurs nodig politie & brandweer volledig bezet
Den Haag
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
35
“VITAAL”
Den Haag
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
36
Stappenplan “Bescherming vitale infrastructuren” • stap 1: quick-scan ‘vitaal’ • wat zijn de vitale diensten en producten van Nederland? • wat zijn de onderliggende (bedrijfs)processen? • inventarisatie van de afhankelijkheden
• stap 2: werkconferentie met bedrijfsleven (04/06/02) • • • •
stap 3: beschikbaarheideisen stap 4: opstellen maatregelen stap 5: inventarisatie bestaande maatregelen (“ist”) stap 6: aanvullende maatregelen (“soll”) Den Haag
Aanpak internationaal terrorisme (2e Kamer 27925 nr 50 en 65) ICT-infrastructuren: onze Achilleshiel?
12 september 2002
37
Vraag 1: vitale producten en diensten? • 11-tal vitale sectoren • energie, telecom, voedsel, transport, drinkwater, oppervlaktewater, overheid, openbare orde en veiligheid, gezondheid, financiën, rechtsorde
• Vitale producten en diensten • werkdefinitie begrip “vitaal” • 40 producten en diensten benoemd
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
38
Vraag 2: onderlinge afhankelijkheid ?
Mate bijdragend aan ...
H
I Genererend
II Kritisch Energiesector
III Zelfstandig
IV Afhankelijk
L Laag
Hoog
Mate afhankelijk van … VERTROUWELIJK
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
39
Complex en sterk verweven !
olie elektriciteit
zeevaart
meteo
import ICT-infrastructuren: onze Achilleshiel?
12 september 2002
40
Vraag 3: doorwerking verstoringen ? 4 uur
1 maand Volledig
jaren
I
1jr.
Hersteltijd
2 dagen
II Zeescheepvaart Minimum kwaliteit
2d.
III
12u.
IV
V Wanneer gevolgen merkbaar ? ICT-infrastructuren: onze Achilleshiel?
12 september 2002
41
Overheid & bedrijfsleven (inter)nationaal • eEurope • harmonisatie aanpak Cybercriminaliteit • waarschuwingssysteem malware
• KWINT • CERT-RO, Surf-op-safe, ISO 17799 (Code Informatiebeveiliging) • andere acties zijn gaande
• ATP actielijn 10 • verfijnen quick-scan door private sector en overheden • MinBZK & VNO-NCW • workshops deze weken • rapport aan kabinet november 2002
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
42
Bescherming eigen infrastructuren
Den Haag
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
43
Onze weerbaarheid ? • • • • • •
Paradoxen worden vergeten Van “bijna rampen” wordt niet geleerd Toenemende complexiteit ICT-wereld Risico’s worden onderschat Verleren ICT-loze alternatieven Dagelijks • grotere vervlechting publiek-private infrastructuren • grotere convergentie • verminderde “biodiversiteit”
… kortom: alle ingrediënten voor een e-ramp Den Haag
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
44
Het gaat een keer goed fout (al dan niet “gestimuleerd”) • Is onze samenleving daarop voorbereid ? • nu nog niet • bewustzijn groeit
• Is uw eigen ICT-continuïteitsplan afdoende ? • basisbeveiliging - zoek hogere terpen • uw infra-providers in de greep? geloof niet zo maar in gescheiden routering (fysiek en logisch !!!) • testen, testen, .. ook het niet-waarschijnlijke • stem vitale continuïteitsplannen af met lokale overheid • dynamisch ! Den Haag
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
45
Uitdagingen .. • Eigen beveiliging eerst op orde maken • ISO 17799 (CvIB) of VIR zijn vertrekpunten
• Infrastructuurbeveiliging kan alleen samen • niet eenvoudig; niet onder uw controle ! • samenwerking in verticale en horizontale ketens nodig • op (inter)nationaal niveau acties gaande • u moet niet afwachten !
• Let op dynamische veranderingen • Murphy kent ze, u nog niet Den Haag
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
46
Vragen / discussie
Den Haag
Email:
[email protected] [email protected] http://www.tno.nl/instit/fel/infoops ICT-infrastructuren: onze Achilleshiel?
12 september 2002
47
TNO-FEL’s URLography • Kritische infrastructuren en “Cyberwar” •
http://www.tno.nl/instit/fel/infoops
• Informatiebeveiliging •
•
http://www.tno.nl/instit/fel/infosec
Artikelen via • http://www.tno.nl/instit/fel/intern/wkisec16.html • http://www.tno.nl/instit/fel/refs
ICT-infrastructuren: onze Achilleshiel?
12 september 2002
48