Nieuwsbrief PI Platform Informatiebeveiliging Nummer 14: Het derde kwartaal 2000
Het derde kwartaal 2000 Deze uitgave van de PI Nieuwsbrief geeft een overzicht van de knipsels die werden ontvangen over gebeurtenissen die in het derde kwartaal 2000 in de pers zijn genoemd. Het gaat bij de knipsels steeds om gebeurtenissen die te maken hebben met Informatie en Communicatie Technologie. Vermeld worden gevallen waarin het optreden van deze gebeurtenissen tot negatieve (schadelijke) gevolgen heeft geleid. Onderzoeken: verschillen en overeenkomsten Er is weer een aantal onderzoeken gepubliceerd met soms vergelijkbaar materiaal. Hieronder volgt kleine bloemlezing op de punten: 1
Gesignaleerde IB problemen;
2
Beleid en maatregelen;
3
Bron van aanval.
Onderwerp
Problemen met beveiliging
Beleid en maatregelen
Nederland: 62,5% van de deelnemers heeft in “het afgelopen jaar” één of meer problemen gehad op het gebied van IB.
40% beschikt over 42% hackers; een informeel beleid 41% voor IB; onbekenden 11% heeft geen IB beleid ; 17% heeft een complete beschrijving van maatregelen
Onderzoek
IT uitgeverijen: CMP/VNU (wereldwijd onder 5000 IT-ers)
Computer Security Institute (VS: 643 computer security practitioners)
70% heeft in 1999 “serious breaches” op het gebied van informatiebeveiliging gehad
Bron waaruit aanval op de informatiebeveiliging voortkomt
21% Buitenlandse overheid 26% Buitenlands bedrijven 77% onafhankelijke hackers 44% VS Concurrenten 81% ontevreden
1
Onderwerp
Problemen met beveiliging
Beleid en maatregelen
Onderzoek
Een ander onderzoek in de VS (onder 521 computer security specialisten)
62% “experienced security breaches in the previous 12 months”.
KPMG EDP Auditors jubileumenquête van 1999 onder 205 grote en middelgrote organisaties in Nederland. Infosecurity.nl
Bron waaruit aanval op de informatiebeveiliging voortkomt medewerkers
40% zegt een formeel goedgekeurd beveiligingsplan of een vergelijkbaar beleidsdocument te hebben.
62,5% beveiligingsproblemen gehad in het afgelopen jaar
79% heeft formeel beveiligingsbeleid
Virussen (onbekend) Hackers 26% Onbekenden 11%
KES onderzoek in Duitsland onder 150 grote ondernemingen en overheid
81% gevolg van vergissingen en nalatigheid van eigen medewerkers
Andere uitkomsten van CMP en VNU: -
90% besteedt 1-25% van het IT budget aan beveiliging;
-
56% meet de effectiviteit van maatregelen niet, 27% wel, 17% heeft geen idee;
-
barrières bij het opzetten IB: 19% tijdgebrek, 13% tempo van verandering, 13% complexiteit technologie en 13% gebrek aan geld;
-
43% bepaalt niet regelmatig welke gegevens geheim zijn, 20% doet dat dagelijks (voor Europa ligt dat cijfer op 25%);
-
Virussen ondermijnen de beveiliging het meest: 58% het afgelopen jaar last van gehad (in Europa 60%);
2
-
32% heeft geen nadelige gevolgen gehad van inbraken of aanslagen op het informatiesysteem;
3
De knipsels Over de volgende onderwerpen zijn in het derde kwartaal van 2000 berichten in de pers verschenen: 1. Diefstal; 2
Brand;
3
Blikseminslag;
4
Fouten;
5
Stroomstoring;
6
Storing;
7
Virussen;
8
Hacking;
9
Internet gerelateerde dreigingen.
Mochten er naar aanleiding van deze nieuwsbrief vragen of opmerkingen zijn, dan kunt u zich richten tot het secretariaat van PI Platform Informatiebeveiliging.
Colofon Doel van de PI Nieuwsbrief is in een korte publicatie de hoofdzaken weer te geven van gebeurtenissen die relevant zijn voor de praktijk van informatiebeveiliging. De Nieuwsbrief wordt samengesteld op basis van knipsels uit Nederlandstalige kranten en tijdschriften. Dit betekent dat de correctheid van de berichten niet door ons wordt getoetst. Berichten over dreigingen zijn niet altijd een correcte weergave van de werkelijkheid. Meestal gaat het om een visie op de gebeurtenis vanuit één gezichtspunt. De werkelijkheid vraagt om het overwegen van meerdere standpunten. Daarom wordt getracht de berichtgeving te relativeren en terug te brengen tot zoveel mogelijk gekwantificeerde grootheden. Gebeurtenissen zijn op zichzelf feiten, de interpretatie van de ernst, de oorzaak en het “wat leren wij ervan?”, wordt aan de lezer overgelaten. Secretariaat PI Platform Informatiebeveiliging (E157) Postbus 74105 1070 BC AMSTERDAM Telefoon: 020 - 656 8113 Fax: 020 - 656 88 00
E-mail:
[email protected]
4
1.
Diefstal Eerste kwartaal
Tweede kwartaal
Derde kwartaal
86
38
44
1 computer
33
16
9
2 computers
9
3
2
3 computers
8
5
2
aantal 15
3
12
Totaal aantal:
Vierde kwartaal
Diefstal van:
enkele/een computers
4 - 10 computers
8
9
>10 computers
1
2
2
1 laptop
2
3
4
meerdere laptops
7
5
-
Computeronderdelen/-apparatuur
3
1
4
Bijzonderheden: In Tegelen werden onder meer 4 computers vernield door inbrekers die uit waren op de dagopbrengst van de Passiespelen: geld dat elders was opgeborgen. Naar aanleiding van een inbraak in Nijmegen bij Tempo Team wordt gemeld dat meerdere filialen slachtoffer waren van inbraak na de installatie van nieuwe, platte beeldbuizen. Datzelfde gebeurde bij Randstad waar twee inbraken in Rijssen werden gemeld. Ook in dit geval bleek het weghalen van nieuwe computerapparatuur in verschillende vestigingen te hebben plaats gevonden. In Drimmelen is binnen enkele weken vijf keer ingebroken in het stadhuis. In alle gevallen ging het om computerapparatuur. Ook het Olympisch dorp heeft last gehad van inbraken met verlies van computers en (trainings)gegevens als gevolg. Met name de ploeg van Nieuw Zeeland was het slachtoffer. Een beveiligingsbeambte heeft tijdens haar diensten gedurende langere tijd computers gestolen. Zij werd betrapt door cameratoezicht. 2.
Brand
Een brand in een opslagplaats voor computers heeft grote schade aangericht. Oorzaak is onbekend. Een brand in een pand van de Bijenkorf heeft rook- en roetschade opgeleverd en langdurige uitval van de verkoopactiviteiten. Door snelle detectie en alarmering was de brandweer na 3 minuten ter plaatse. Oorzaak was kortsluiting in een meterkast. Door een sprinklerinstallatie werd erger voorkomen. Een derde deel van de netwerkbekabeling was niet meer bruikbaar, waardoor de computers en kassa’s niet meer functioneerden.
5
Een brand in een gebouw waarin een ingenieursbureau was gevestigd, leverde een uitval op van het bedrijf van “enkele dagen”. “Met een beetje geluk hebben we alle data weer terug”, zodat de computerschade meeviel. Oorzaak is vermoedelijk de onderhoudswerkzaamheden. Kortsluiting in een computer is de oorzaak van een brand in het politiebureau van Waalwijk. Het gebouw is enkele dagen onbruikbaar geweest door de roetschade. 3
Blikseminslag
In Bilthoven, Eemnes en ’s-Gravenmoer is door blikseminslagen schade aangericht aan computers en netwerken. Door een inslag in het recreatief milieucentrum Ecoscope in BurghHaamstede, werd een groot deel van het interne computer netwerk vernield. Gedurende drie dagen moest het centrum worden gesloten in verband met herstelwerkzaamheden. Een blikseminslag in Kessel ontregelde de computergestuurde waterdoorspoeling van een sporthal. Daardoor heeft de legionellabacterie kans gezien zich te ontwikkelen waardoor de sporthal moest worden gesloten. Blikseminslag in de telefooncentrale van Heereveen zorgde voor den langdurige uitval van de telefoonverbindingen. Van de 12.000 aansluitingen konden er 500 na 4 dagen weer via een noodcentrale bellen. De laatste aansluitingen zullen ongeveer 2 weken moeten wachten. Ook computers vielen uit. 4.
Fouten
De klasse van fouten omvat verschillende categorieën. Zo zijn er menselijke fouten (in procedurele of organisatorische zin), apparatuurfouten die vaak samenvallen met of optreden als storingen en softwarefouten. Deze laatste zijn erg moeilijk te plaatsen omdat uit het bericht vaak niet blijkt of de oorzaak de programmatuur betreft of een andere oorzaak. Helaas is uit de berichtgeving niet altijd eenduidig op te maken om welke categorie het gaat.
Oorzaak (aard) van de fout
Gevolgen van de fout
Slecht beheer.
Door het “instorten van een oud computerprogramma”, gingen computerbestanden verloren. Er was geen “schaduwbestand” gemaakt.
Geprogrammeerde limiet voor aantal vliegtuigen bereikt.
Computer Heatrow voor de regeling van vliegverkeer valt uit. De ouderdom van het programma zal onvermijdelijk leiden tot ongelukken.
Niet één gemeente of waterschap houdt zich aan de regels voor archivering van digitale informatie (onderzoek provincie Friesland).
Verantwoording op basis van betrouwbare informatie wordt moeilijk.
Beveiligingsfout in besturingsprogramma Windows Millennium Edition al ontdekt voor de officiële introductie.
Bij installatie van toepassingen voor WebTV kan hacker deze gebruiken voor het laten vastlopen van de pc.
6
5.
Stroomstoring
Onderbrekingen in de stroomvoorziening komen veelvuldig voor in Nederland. Omdat de uitwerking ervan duidelijk zichtbaar is halen deze gebeurtenissen ook meestal de krant. Een overzicht van berichten:
Locatie van de stroomstoring Glanerbrug/ Losser Terneuzen Rotterdam
Duur van storing
Rotterdam
1,5 uur
Nijmegen
2 tot 7 uur
6.
de Gevolgen van de storing
75 minuten
Bedrijven, waaronder banken sluiten tijdelijk.
> 6 uur
Bedrijven en particulieren getroffen. 4.000 aansluitingen getroffen. Bij een kweker moest het personeel naar huis, de noodstroomvoorziening functioneerde niet goed. Oorzaak: kapotte kabel. Bedrijven (waaronder veel winkels) in het centrum getroffen. Door kortsluiting en ouderdom netwerk kon de storing zich “opbouwen”.
1,5 uur
Storingen
Storingen in de voorzieningen voor telefonie komen geregeld voor. Met name kabels moeten het ontgelden bij werkzaamheden. Ook onder de benaming “Computerstoring” wordt veel narigheid gemeld. De storing blijkt evenwel vaak door verschillende oorzaken te ontstaan. Niet altijd wordt goed duidelijk wat de aard van de storing was. Een overzicht:
Aard van de storing
Gevolg van de storing
Omvang Duur
Technische storing in computersysteem.
Deel van krant vervalt
eenmalig
Computerstoring door probleem met netwerkkaart.
Geen paspoorten en dergelijke bij gemeente Sittard
onbekend
Bewakingscomputer van verkeerslichten schakelt deze uit zonder verklaarbare reden.
In een week drie keer verkeerschaos
3x meerdere uren
Een week later gebeurt het weer en heet het: hardwarefout.
Idem
Meerdere uren
Falende computergestuurde hefarm vuilcontainers op alle vier vuilnis wagens.
Gaasperdam: 2 weken geen vuil opgehaald en gaat over op traditioneel systeem.
Systeem zal moeten worden vervangen
Storing in computer.
Seizoenkaarten voor theater kunnen niet worden geprint. Verkeerde kaarten worden aan klanten gestuurd.
onbekend
Storing gemeentelijk netwerk.
onbekend
Halve dag
Technisch probleem in computer betalingsverkeer ABN Amro.
Uitbetaling salarissen stagneren en betalingen zijn tijdelijk niet mogelijk
Anderhalve dag
7
Storing in 4 van de 13 root servers van Internet.
“geen gehoor” voor sommige klanten
1 uur
Twee kabelbreuken door aannemer. Telefoonverkeer omgeving Kampen (10k – 15k aansluitingen) gestoord
> 4 uur
Computerstoring
Enkele uren
7.
Seinen en wissels niet bedienbaar, stilliggen treinverkeer
Virussen
In juli 2000 zijn in Japan 245 meldingen gedaan over het optreden van een virus (Stages) dat een afgeleide van ILOVEYOU zou zijn. Het virus doet zich voor als een textbestand, bijvoorbeeld met teksten als: funny, life stages, jokes.txt.shs. Een worm in de vorm van een virus is ontdekt in kinderspeelgoed: e-mail over Pokémon. Plaatjes doorsturen naar vriendjes kan dus grote gevolgen hebben. Volgens een Duits onderzoek heeft 45% van de Duitse computergebruikers (privé en zakelijk) in 1999 last gehad van een virus. De schade van een virus wordt berekend op 7.592 DM. 8.
Hacking
Hackpoging in:
Inhoud of effect
Softwareleverancier Exact
8.000 adressen van klanten op straat en doorverkocht aan concurrent Eerdere poging in februari leidde tot het “blootleggen” van adressen en gevoelige gegevens (levensloop, motivatie) van tientallen sollicitanten
Britse winkelketen Safeway
e-mail naar klanten met aankondiging 25% prijsverhoging en advies naar concurrenten te gaan.
Britse elektriciteitsmaatschappij PowerGen
Niet geautoriseerde gebruiker heeft toegang gehad tot rekeningen van duizenden klanten.
Bloomberg financiele persbureau (VS)
Afpersing vanuit Kazachstan na ongeautoriseerde toegang.
Freehosting.nl en anderen
Hackpogingen vanuit een jongerenkamp gericht op computerbeveiliging. Leiding betreurt misbruik geboden voorzieningen.
Haags eetcafé
Via Internet geen reserveringen meer en geen voorraadcontrole door leverancier van witbier. Provider wist dat het systeem was gekraakt.
Microsoft
Door ontbreken van beveiliging op sommige servers was toegang eenvoudig. Hacker heeft niets verandert
8
Hackpoging in:
Inhoud of effect maar Microsoft op de hoogte gebracht. Microsoft geeft onzorgvuldig gedrag toe.
Site weerstation Clinge
Vervuiling met kinderporno.
Site OPEC
Boze teksten over hoge olieprijzen op de site waarna deze enige tijd uit roulatie werd genomen.
HomeNet ABN Amro
Manipulatie van transacties naar de rekening van de hackers toe tijdens een TV-uitzending. Krakers zeggen al een jaar eerder aan de bank te hebben gemeld dat ze geslaagde pogingen hadden gedaan.
9.
Internet gerelateerde dreigingen
In Londen zijn mensen opgepakt die een Internetbank zouden hebben overvallen. Door gebruik te maken van nepgegevens konden ze hun slag slaan. De politie vermoedt dat meer criminelen het Internet als een nieuw werkterrein gaan beschouwen. Een computergebruiker heeft een lek ontdekt in de website van muziekzender TMF. Hij kon persoonlijke gegevens van 150 gebruikers eenvoudig inzien. Een gebrek in de beveiliging van Netscape maakt het mogelijk via een Java-applet de informatie op de harde schijven van Internetbezoekers te bekijken. Het applet is inmiddels door velen gekopieerd. Door een foutje in de beveiliging was het mogelijk de gegevens van 20.000 gebruikers van Annapa.com in te zien. Kraken was niet nodig. Een fotograaf die zijn foto’s op een website heeft geplaatst (zijn etalage) met de bedoeling klanten na bestelling de foto’s (met een rekening) toe te sturen, ontdekte dat andere sites zijn foto’s gebruiken zonder daarvoor te betalen. De Britse Barclay bank heeft de online bankdiensten gesloten toen bleek dat klanten toegang hadden tot andere rekeningen. Een nieuw fenomeen is het versturen van waarschuwingen via de e-mail. Met name berichten over een nieuw virus dat mobiele telefoon zou infecteren en een bende die actief zou zijn met het manipuleren van gsm toestellen. KPN heeft de geruchten als onzin van de hand gewezen.
9