Informatie-infrastructuren: onze Achilleshiel?

Informatie-infrastructuren: onze Achilleshiel ? TNO Fysisch en Elektronisch Laboratorium

Marieke Klaver en Eric Luiijf

Den Haag

Achtergrond • TNO Fysisch en Elektronisch Laboratorium • onderzoeksgroep Beveiliging

• Sinds 1995 onderzoek naar • kwetsbare infrastructuren • Informatie Operaties

ICT-infrastructuren: onze Achilleshiel?

12 september 2002

2

Agenda • Probleemstelling ICT-kwetsbaarheid • Cases • Bescherming nationale infrastructuren • Bescherming eigen infrastructuren • Vragen / discussie


12 september 2002

3

Dubbele paradox

(Stroomloos (1995), Rathenau Instituut)

• Naarmate een land minder kwetsbaar is qua voorzieningen, komt iedere verstoring daarvan des te harder aan • Tegelijk gaan we de voorziening meer gebruiken omdat deze zo betrouwbaar lijkt (perceptie !)


12 september 2002

4

Wat is het probleem ? Telecommunicatie

Defensie

Media Fin.diensten Transport

Informatie Infrastructuren

Industrie Storingen ….. (H)acktivisten Terroristen © 1999,2000 TNO-FEL ICT-infrastructuren:

onze Achilleshiel?

Elektriciteit

Civiele bescherming Vitale diensten

12 september 2002

5

Probleem: kwetsbaarheid • Toenemende verwevenheid infrastructuren • Snel, sneller, just-in-time, ……… geen tijd meer over voor storing of ander falen • ICT • ingebed in kernprocessen alle infrastructuren • koppelt de infrastructuren (soms ongepland) • gebrek aan ‘biodiversiteit’ reden voor gezamenlijk falen


12 september 2002

6

Verstoring of terrorisme ? • Onopzettelijk • • • • • •

natuurgeweld Acts-of-God technische storing softwarefout menselijk falen ….

• Opzettelijk • ‘Cyber attacks’


12 september 2002

7

Opzettelijk: van Cyber-grafitti tot Cyber-terrorisme •

Graffitti

•

recreatie-hackers en script-kiddies

•

Malware

•

razendsnel de wereld rond

•

Moneymakers

•

niet in de krant s.v.p.

•

Activisten/e-sit-in

•

e-actieplein

•

Fatale medestanders •

hulp?

•

Hactivisme

•

impact op samenleving

•

Cyber terrorisme

•

•

Informatie-operaties

…. ICT-infrastructuren als doelwit

E-tifada

I-LOVE-YOU ICT-infrastructuren: onze Achilleshiel?

12 september 2002

8

Code-Red Worm 2 • Film van CAIDA.org • terugtraceren waar ‘aanvallen’ vandaan kwamen • 19/07/2001 - 20/07/2001 • geeft indruk van explosieve verspreiding


12 september 2002

9

Twee cases ...

Den Haag


12 september 2002

10

ICT (on)beheerst? CASE GRONINGEN Sprookje over vier glasvezels en een damwandplank

Den Haag


12 september 2002

11

Case Groningen Continuïteitsplanning bedrijfsleven • Continuïteitsplanning bedrijfsleven • eigen verantwoordelijkheid • afdekken met SLA’s / DNO’s • afdekken met verzekeringen

• Afhankelijk van toeleveranciers & infrastructuurdiensten • Toenemende complexiteit • dynamiek van veranderingen • convergentie en verwevenheid • wie snapt de ICT-termen nog allemaal (PVC, SVC, FR, ATM, ERP, GRIP, IPv6, dark fiber, SNA, SNMP, SMTP, …)


12 september 2002

12

Case Groningen RDW Veendam • On-line elektronische diensten • • • • • •

overschrijven kentekens uitgifte kentekens register gestolen voertuigen APK-afmelden km-register grote beurten …

• 30.000 gebruikers • • • •

1700 postkantoren 25 regiokorpsen politie + KLPD automobielbedrijven verzekeringsbedrijven ...


12 september 2002

13

Case Groningen RDW Veendam • Continuiteïtsvoorziening telecommunicatie (telefonie algemeen en call-center) • dubbele kabelaansluiting telefonie telecom-provider • separaat gerouteerd naar 2 verschillende wijkcentrales • intern verantwoordelijke: telecommunicatiemanager

• Continuiteïtsvoorziening datacommunicatie • • • •

huurlijnen naar andere kantoren en hoofdafnemers contracteren huurlijnen uitbesteed aan telefoniemanager over dezelfde telefoniebundels straalzenders voor back-up - uitbesteed aan telco-provider • koppeling op grotere afstand met netwerk telco-provider • routering primair dan wel back-up onder netwerkbeheer telecom-provider ICT-infrastructuren: onze Achilleshiel?

12 september 2002

14

Continuïteit RDW prima voor elkaar, tot op 15 juni 1999 ... • Havenwerkzaamheden in Groningen • 07.59: de volgende damwandplank wordt opgehezen • 08.02: 1-1-2 melding van brand bij een Gronings bedrijf

• 08.03: derde klap is daalder waard: 4 glasvezelkabels tegelijk doorgesneden ICT-infrastructuren: onze Achilleshiel?

12 september 2002

15

Basale consequenties ... • Groningen, Drenthe (deels) en Friesland (grotendeels) • • • • • • • • • •

08.03: 1-1-2 onbereikbaar 08.03: uitval KPN telefonie 08.03: uitval pinautomaten en flappentappers 08.03: uitval KPN & Libertel mobiele telefonie 08.03: PACs geven duizenden (inbraak)alarmen 08.03: uitval huurlijnen en daarmee vele datadiensten 08.03: uitval Internet-toegang 08.03: uitval enige kabel TV- en radiokanalen …. ….


12 september 2002

16

Case Groningen RDW Veendam (gedramatiseerd) • 08.30 Call-center erg rustig • • • • •

telefoniemanager probeert storingsdienst te bellen .. dan maar via KPN mobieltje .. dan maar via Libertel mobieltje (geleend van medewerker) .. dan maar bij buren .. dan maar met auto; storingsdienst KPN overbelast ..


12 september 2002

17

Case Groningen RDW Veendam (gedramatiseerd) • Uurtje later: datacommunicatie weet van niets • • • •

erg rustige ochtend “ik kan niet naar buiten bellen” .. he, datacom ligt er uit de telefoniemanager: “Datalijnen?? Die ook ?” continuïteitsplan datacommunicatie stelt: • procedure “activeer straalzenderverbindingen” bel 0xx - xxxxxxx (KPN Netcontrolecentrum) en ….

• Rest van Nederland • • • •

geen APK-afmeldingen geen auto-overschrijvingen geen controle gestolen voertuigen geen ... ICT-infrastructuren: onze Achilleshiel?

12 september 2002

18

CASE WTC 11/09


12 september 2002

19

Case WTC 11/09 • Knooppunt van meer vitale infrastructuren • • • • • •

Port Authority Emergency Management centrum (“9-1-1”) knooppunt elektriciteitsdistributie knooppunt stoomdistributie knooppunt gasdistributie knooppunt metrolijnen knooppunt telefoonlijnen lower Manhattan / Wall street aan de overzijde van de straat • knooppunt internet glasvezels • knooppunt mobiele telefonie vele antennes op het dak • …


12 september 2002

20

Case WTC 11/09 • Geen elektriciteit: 24.000 afnemers • Geen gas: 6.000 afnemers • Telefonie / huurlijnen • AT&T: uitval 1.1 miljoen circuits • Verizon 140 West Street • onder puin, gebroken kabels, wateroverlast accu’s • 306.000 lijnen; 4.3 miljoen circuits (2 miljoen “pass-through”) 55.496 huurlijnen • NYSE en ASE buiten werking • Verizon lower Manhatten 2e switch • na 24 uur - geen diesel meer; uitval >50% restant mobiele verbindingen • derde switch uit na 36 uur: oververhitting


12 september 2002

21

Creativiteit bij herstel ...


Foto’s Verizon.com

12 september 2002

22

Events surrounding 11/09 slide by Jaap Akkerhuis, ICANN


12 september 2002

23

Wat is er geleerd ? • Calamiteitenplannen afstemmen • algehele evacuatie en politieprocedures • conflict met continuïteit vitale info-infrastructuren • conflict met communicatiebehoefte hulpdiensten • veiligheid? alleen Verizon-personeel (sweater truc) • creatief in aanpak

• Internet versus telefoon • • • •

toegang lokaal problematisch aantal routers uitgevallen CNN verkeer *2/7 minuten .. Maximaliseren inhoud; verpakking minimaal maar e-mail mogelijk nabij ground-zero


12 september 2002

24

Hoe beschermt Nederland zich?

Den Haag


12 september 2002

25

Workshops 6/01

Kwetsbaarheidsstudies Information Information Operations Warfare 1995 1997 ->

1999 - NL-DU studie MinDef - symposium & boek KMA Bitbreuk 05/00

Stroomloos 1995

EU

Defensie Info Ops

Info Ops Beleid 2/04/01 KWICT 07/01

InfoDrome HERT

BZK e.a.

KWINT KWINT-nota jul-dec ‘00 6/07/01 NPC / VNO-NCW


Dig.dijken 05/01 Motie Wijn

MinV&W ECP.NL CERT-RO

ATP Actie10 12 september 2002

26

KWINT: de vragen • Is (NL-deel) Internet kwetsbaar? Zo ja, maak dat duidelijk (bewustwording en noodzaak voor actie)

• Zal de markt het probleem oplossen? • Moet de overheid überhaupt iets doen? • Accepteren marktpartijen voor te stellen beleid?


12 september 2002

27

Decompositiemodel Thuis Lokaal Gebruikers Informatie

Regionaal

Nationaal

Europa

VERWEVEN DIENSTEN

Informatielaag

E-mail, web, TTP, name serving

Generieke toepassingen

ISP’s, AMS-IX

Netwerkinfrastructuur

Local loop, glasvezels, switches

Globaal

Telefonie Mobiel Fax E-betalen M-commerce ...

Transmissie Elektriciteit; faciliteiten Exclusiviteit (Privacy)


Integriteit

Beschikbaarheid 12 september 2002

28

Nederlands Internet is nu te kwetsbaar • • • • • •

Verlies van consumentvertrouwen (integriteit en privacy) Grootschalige verstoringen door malware & DDoS Schaarste aan elektriciteit voor datahotels Single-point-of-failures in infrastructuur Computercriminaliteit (o.a. fraude) ….

• Marktpartijen bevestigden: kwetsbaarheid buiten de eigen controle


12 september 2002

Den Haag

29

KWINT aanbevelingen • 100% zekerheid niet mogelijk • In gezamenlijke aanpak “NL-Internet terp ophogen” • Voorlichting • Centrale coördinatiepunt incidenten • Decentrale coördinatie incidenten • brancheverenigingen, ISP’s, universiteiten (SURF CERT-NL), telco’s...

• • • •

Bevorderen basisbeveiligingsniveau Meten en statistiek Veiligheid Waarborgen privacy


12 september 2002

30

Na implementatie probleem opgelost ? • Nee, wij stroomlijnen de kwetsbaarheid • verwevenheid & convergentie • vergeten de paradoxen en koppelen alles

• (Inter)nationaal onbeheersbaar • reactievermogen in brede zin ontbreekt • afhankelijk van anderen in Cyberspace

• Gebrek aan bewustzijn • wij leven in geleende tijd .. • dagelijks (ver)storingen • internationale incidenten & trends


Den Haag

12 september 2002

31

Al overtuigd van uw kwetsbaarheid? • Er is meer aan info-infrastructuur dan Internet • meten®elen basisvoorzieningen samenleving elektriciteit, gas, oppervlaktewater, drinkwater, telecom, .. • onderling “ondoordacht” gekoppelde infrastructuren

• Inzichtelijkheid afhankelijkheid ontbreekt tot het moment dat … weet u nog dat u hoorde van …….


12 september 2002

32

“Gewone” (ver)storingen? • Internet • AMS-IX • stroomloos (05/07/01): geen Internet • hikje 1 min: 1 week voelbaar in EU • KPN/Qwest failliet • .nl domeinstructuur bijna uitgeschakeld • wist u 100% zeker dat uw dienstverlener, bank, ... geen klant was ...

• Kabelinfrastructuur • 350.000 Canadese abonnees afgesloten: sabotage kabels • twee NL ziekenhuizen >12 uur computerloos door kabelstoring • 2* in 2001: Zeeland zonder mobiel&vast, 1-1-2, alarm, data...


12 september 2002

33

“Gewone” (ver)storingen • Telefonie / telecommunicatie • storing switch KPN Den Haag tot aan Groningen pinproblemen • uitval KPN gateway vast-mobiel, mobiel-mobiel 19/04/01 en 26/10/01 overbelasting alle mobiele netwerken door herhaalde pogingen • uitval telefooncentrale Zeist: pinverkeer Nederland valt uit

• Mobiele telefonie .. WAP / GPRS / UTMS ... • ingehuurde vaste verbindingen zelfde fibers als vaste telefonie • geen noodstroom antennes • verwacht: I-Mode Trojan: 50.000 1-1-2 oproepen in 1 week

Den Haag


12 september 2002

34

“Gewone” (ver)storingen • Services • uitval 1 NS computer: 70% treinen staat stil, 100.000 personen op perrons • hik 1 Postbank computer: 1700 postkantoren kunnen niet open

• Gasmengstation Zeeland • • • •

“softwarefoutje” 15.000 gasaansluitingen > 1.5 dag uitgevallen vanuit gehele Nederland gasmonteurs nodig politie & brandweer volledig bezet

Den Haag


12 september 2002

35

“VITAAL”

Den Haag


12 september 2002

36

Stappenplan “Bescherming vitale infrastructuren” • stap 1: quick-scan ‘vitaal’ • wat zijn de vitale diensten en producten van Nederland? • wat zijn de onderliggende (bedrijfs)processen? • inventarisatie van de afhankelijkheden

• stap 2: werkconferentie met bedrijfsleven (04/06/02) • • • •

stap 3: beschikbaarheideisen stap 4: opstellen maatregelen stap 5: inventarisatie bestaande maatregelen (“ist”) stap 6: aanvullende maatregelen (“soll”) Den Haag

Aanpak internationaal terrorisme (2e Kamer 27925 nr 50 en 65) ICT-infrastructuren: onze Achilleshiel?

12 september 2002

37

Vraag 1: vitale producten en diensten? • 11-tal vitale sectoren • energie, telecom, voedsel, transport, drinkwater, oppervlaktewater, overheid, openbare orde en veiligheid, gezondheid, financiën, rechtsorde

• Vitale producten en diensten • werkdefinitie begrip “vitaal” • 40 producten en diensten benoemd


12 september 2002

38

Vraag 2: onderlinge afhankelijkheid ?

Mate bijdragend aan ...

H

I Genererend

II Kritisch Energiesector

III Zelfstandig

IV Afhankelijk

L Laag

Hoog

Mate afhankelijk van … VERTROUWELIJK


12 september 2002

39

Complex en sterk verweven !

olie elektriciteit

zeevaart

meteo

import ICT-infrastructuren: onze Achilleshiel?

12 september 2002

40

Vraag 3: doorwerking verstoringen ? 4 uur

1 maand Volledig

jaren

I

1jr.

Hersteltijd

2 dagen

II Zeescheepvaart Minimum kwaliteit

2d.

III

12u.

IV

V Wanneer gevolgen merkbaar ? ICT-infrastructuren: onze Achilleshiel?

12 september 2002

41

Overheid & bedrijfsleven (inter)nationaal • eEurope • harmonisatie aanpak Cybercriminaliteit • waarschuwingssysteem malware

• KWINT • CERT-RO, Surf-op-safe, ISO 17799 (Code Informatiebeveiliging) • andere acties zijn gaande

• ATP actielijn 10 • verfijnen quick-scan door private sector en overheden • MinBZK & VNO-NCW • workshops deze weken • rapport aan kabinet november 2002


12 september 2002

42

Bescherming eigen infrastructuren

Den Haag


12 september 2002

43

Onze weerbaarheid ? • • • • • •

Paradoxen worden vergeten Van “bijna rampen” wordt niet geleerd Toenemende complexiteit ICT-wereld Risico’s worden onderschat Verleren ICT-loze alternatieven Dagelijks • grotere vervlechting publiek-private infrastructuren • grotere convergentie • verminderde “biodiversiteit”

… kortom: alle ingrediënten voor een e-ramp Den Haag


12 september 2002

44

Het gaat een keer goed fout (al dan niet “gestimuleerd”) • Is onze samenleving daarop voorbereid ? • nu nog niet • bewustzijn groeit

• Is uw eigen ICT-continuïteitsplan afdoende ? • basisbeveiliging - zoek hogere terpen • uw infra-providers in de greep? geloof niet zo maar in gescheiden routering (fysiek en logisch !!!) • testen, testen, .. ook het niet-waarschijnlijke • stem vitale continuïteitsplannen af met lokale overheid • dynamisch ! Den Haag


12 september 2002

45

Uitdagingen .. • Eigen beveiliging eerst op orde maken • ISO 17799 (CvIB) of VIR zijn vertrekpunten

• Infrastructuurbeveiliging kan alleen samen • niet eenvoudig; niet onder uw controle ! • samenwerking in verticale en horizontale ketens nodig • op (inter)nationaal niveau acties gaande • u moet niet afwachten !

• Let op dynamische veranderingen • Murphy kent ze, u nog niet Den Haag


12 september 2002

46

Vragen / discussie

Den Haag

Email: [email protected] [email protected] http://www.tno.nl/instit/fel/infoops ICT-infrastructuren: onze Achilleshiel?

12 september 2002

47

TNO-FEL’s URLography • Kritische infrastructuren en “Cyberwar” •

http://www.tno.nl/instit/fel/infoops

• Informatiebeveiliging •

•

http://www.tno.nl/instit/fel/infosec

Artikelen via • http://www.tno.nl/instit/fel/intern/wkisec16.html • http://www.tno.nl/instit/fel/refs


12 september 2002

48

Informatie-infrastructuren: onze Achilleshiel?

Recommend Documents