Jaaroverzicht_2009
GOVCERT.NL is het Computer Emergency Response Team van de Nederlandse overheid. Zij ondersteunt overheidsorganisaties in het voorkomen en afhandelen van ICT-gerelateerde veiligheidsincidenten, 24 uur per dag, 7 dagen per week. Advies en preventie, waarschuwing, incident response en kennisdeling zijn hierbij sleutelwoorden.
Waarschuwingsdienst.nl is een bron van informatie over veilig internetten voor burger en kleinbedrijf. De Waarschuwingsdienst
geeft
voorlichting
en
adviezen
over
computerbeveiliging. Daarnaast waarschuwt deze dienst tegen computervirussen, wormen en beveiligingslekken in software.
Pagina 2
Jaaroverzicht_2009
GOVCERT.NL
Naar inhoudsopgave
Jaaroverzicht_2009
Inhoud
00 01 02 03 04 05 06 07 08 09 10 11 12
_Voorwoord | General manager
4
_Januari | Internationaal oefenprogramma
6
_Februari | Middelen voor monitoring
7
_Maart | Kennisproducten
8
_April | Trends & ontwikkelingen
9
_Mei | Internationale samenwerking
10
_Juni | Kennisdeling en -uitwisseling
12
_Juli | Publieksinformatie
13
_Augustus | Organisatie en dienstverlening 15
_September | Incidenten
17
_Oktober | Advies en waarschuwingen
18
_November | Deelnemers
_December | Nationale Veiligheid
20
22
Voorwoord GOVCERT.NL is een kleine overheidsorganisatie met grote impact – dat laat het jaaroverzicht van 2009 opnieuw zien. Hieruit blijkt ook dat de expertise van GOVCERT.NL steeds vaker wordt gevraagd bij het voorkomen en bestrijden van internetcriminaliteit. We verzetten met een minimum aan mensen, veel werk om Nederland veiliger te maken op het gebied van ICT-gerelateerde incidenten en cybersecurity. Wat er ook gebeurt, we staan altijd 24/7 paraat met dienstverlening aan onze deelnemers: incident response, monitoring van het internet, kennisdeling en maatwerkadvies. Kwaliteit staat bij al onze producten en diensten hoog in het vaandel. Ons derde Trendrapport Cybercrime is daar een duidelijk voorbeeld van. Maar ook de klanttevredenheidsmeting onder onze deelnemers met als resultaat een 7,6. Uit de evaluatie van de deelnemers aan ons jaarlijkse symposium komt een tevredenheid van 8,4 naar voren. GOVCERT.NL staat niet alleen maar bekend als een betrouwbare ICT-response-organisatie, we worden ook meer en meer nationaal en internationaal gezien als een expertorganisatie. En het mag duidelijk zijn dat je cybercrime alleen kunt bestrijden en voorkomen met specialisten. We zijn onderdeel van een wereldwijd CERT-netwerk en weten waar we het over hebben als het gaat om incident response, cybersecurity en cybercrime. Het afgelopen jaar heeft GOVCERT.NL zich ingezet om de Nederlandse overheid en Nederland in z’n geheel ICT-veiliger te maken. Ik ben zeer trots op onze resultaten en op alle experts van GOVCERT.NL.
Elly van den Heuvel general manager
Pagina 4
Jaaroverzicht_2009
GOVCERT.NL
Naar inhoudsopgave
Management Samenvatting De ICT-veiligheid van Nederland staat onder toenemende druk. Daarbij hebben zowel overheid, als bedrijfsleven en burger hun eigen verantwoordelijkheid bij het bestrijden van bijvoorbeeld internetcriminaliteit. GOVCERT.NL ondersteunt overheidsorganisaties in het voorkomen en afhandelen van ICT-gerelateerde veiligheidsincidenten en adviseert burgers, onder andere via de waarschuwingsdienst.nl, over veilig gebruik van de thuiscomputer. Nederlanders zijn zich nog te vaak niet bewust van de gevaren van het internet. Bijvoorbeeld door het onvoorzichtig omspringen met gegevens via websites of sociale netwerken. GOVCERT.NL, het Computer Emergency Response Team van de Nederlandse overheid, helpt Nederland ICT-veiliger te worden. We zijn een kleine organisatie, met een uitgebreide dienstverlening. Zo leveren we onze deelnemers expertise en advies op het gebied van ICT-Veiligheid, zodat zij zichzelf weerbaarder kunnen maken tegen ICT-risico’s. Ook ontwikkelen wij softwareprogramma’s die snel digitale dreigingen opsporen. Daardoor kunnen onze deelnemers incidenten voorkomen en kunnen Nederlanders veiliger internetten en hun pc gebruiken. Ons Trendrapport 2009 signaleert de trends op het gebied van cybercrime. Hierdoor weet iedereen voor welke huidige en toekomstige problemen, oplossingen gevonden moeten worden. Internetcriminelen houden zich niet aan landsgrenzen. Daarom werken wij intensief samen met internationale CERT’s en andere bestrijders van cybercrime en delen we kennis, verbeteren die en wisselen we die kennis uit. Het beschermen van overheidsorganisaties en organisaties met een vitaal belang (zoals de energie-, telecom- en bancaire sector), moet de aandacht krijgen die het verdient – en ook daar is een intensivering van belang. Meldplicht voor incidenten en afgedwongen patchbeleid bij de overheid zijn daarbij belangrijke peilers, om structureel inzicht te krijgen in de huidige problematiek van ICT-veiligheid én onveiligheid bij organisaties die van essentieel belang zijn voor de bescherming van Nederland. De veiligheidsproblemen van het internet waren ook in 2009 weer nadrukkelijk merkbaar. Het wereldwijde web is niet ontwikkeld met de focus op veiligheid en de gevolgen daarvan worden zoals gezegd steeds zichtbaarder. De risico’s groeien, nu de gehele samenleving, de economie en de overheid, in toenemende mate afhankelijk zijn van het internet. De komende jaren is het om die reden noodzakelijk om blijvend te investeren in mensen en middelen op het gebied van cybersecurity. Cybercrime neemt hand over hand toe; experts, kennis en middelen moeten dito toenemen, willen we het gevecht winnen en ICT- veiligheid kunnen garanderen. Dit jaaroverzicht is verdeeld in een onderwerp per maand. Aan de hand van een actuele gebeurtenis in deze maand, informeren we u over het werk van GOVCERT.NL.
Pagina 5
Jaaroverzicht_2009
GOVCERT.NL
Naar inhoudsopgave
01_Januari | Internationaal oefenprogramma GOVCERT.NL organiseert internationale oefening Eind januari ontvangen de deelnemers het verslag van een oefening die eind 2008 gehouden is en waarvan GOVCERT.NL deze keer de organisator en coördinator is. De oefening vindt plaats vanuit het International Watch and Warning Network (IWWN), een informeel samenwerkingsverband van 15 landen. GOVCERT.NL vertegenwoordigt Nederland in de IWWN vanuit de CERT-rol voor incident response en is ook het nationaal contactpunt vanuit Nederland voor dit samenwerkingsverband.
Nationaal en internationaal is er groeiende aandacht voor het voorkómen
Bij toerbeurt organiseert en coördineert één van de deelnemende lan-
van grootschalige ICT-verstoringen. Tegelijkertijd maken risico-inventarisa-
den een oefening. Eind 2008 was het de beurt aan Nederland, die door
ties duidelijk dat de kans op dit soort grootschalige verstoringen reëel is
GOVCERT.NL georganiseerd is. Doel van deze oefening was de bereik-
en de impact toeneemt als gevolg van de groeiende afhankelijkheid van
baarheid van deelnemende organisaties te oefenen in tijden van crisis.
ICT voor vitale en niet-vitale processen. Om optimaal voorbereid te zijn op
Daarom werd, zonder melding vooraf, via diverse communicatiekanalen
ICT-verstoringen, wordt nationaal en internationaal regelmatig geoefend,
een bericht verstuurd, met het verzoek hierop binnen 24 uur te reageren.
vaak in verschillende verbanden, zowel formeel als informeel. Zo draait
De resultaten bevestigen het belang van oefenen, want niet alle partijen
GOVCERT.NL mee in het oefenprogramma van het IWWN.
waren in staat tijdig en adequaat te reageren. De insteek van het oefenprogramma dat gehanteerd wordt, is om de complexiteit en het realisme
Door een cyberaanval te oefenen, zijn we voorbereid bij een echte aanval waardoor Nederland beter beveiligd is.
van de oefeningen toe te laten nemen met elke nieuwe oefening, én te
Dit is een informeel netwerk waarin 15 landen participeren: Australie,
Er vinden meer internationale oefeningen plaats, waarbij GOVCERT.NL
Canada, Duitsland, Finland, Frankrijk, Hongarije, Japan, Italië, Nederland,
vaak betrokken is vanuit haar rol als expert in de voorbereiding, dan wel
Nieuw Zeeland, Noorwegen, Verenigd Koninkrijk, Verenigde Staten,
als speler vanuit de overheid voor respons op ICT-verstoringen. Het belang
Zweden en Zwitserland. De samenwerking is gebaseerd op wederzijdse
van oefenen is bekend, toch gebeurt het nog in beperkte mate in nationaal
belangen om gezamenlijk verder te komen met beleid rondom cyber secu-
en internationaal verband. De komende jaren zal dan ook vanuit GOVCERT.
rity en de respons bij grootschalige, internationale incidenten. Deelname
NL gewerkt worden aan het stimuleren en ondersteunen van nieuwe oefe-
vindt plaats vanuit verschillende rollen binnen de overheid: beleid, opspo-
ningen. Alleen zo worden de verschillende publieke en private belangen
ring & handhaving en operatie (CERT). GOVCERT.NL vertegenwoordigt
en rollen, nationaal en internationaal, bij elkaar gebracht en kunnen we
Nederland in de IWWN vanuit de CERTrol voor incident response en is ook
zorgen voor de noodzakelijke verbeteringen om bij crisis gezamenlijk goed
het nationaal contactpunt vanuit Nederland voor de deze groep.
beslagen ten ijs te komen.
Pagina 6
Jaaroverzicht_2009
GOVCERT.NL
komen tot een goede set aan procedures waarin beschreven staat hoe afstemming plaats kan vinden bij een grootschalig, internationaal incident.
Naar inhoudsopgave
02_Februari | Middelen voor monitoring
HoneySpider Network Tool met belangstelling ontvangen in Kuala Lumpur Van 25 tot 28 februari bezoeken specialisten van GOVCERT.NL een bijeenkomst van The Honeynet Project in Kuala Lumpur. Zij presenteren daar aan een internationaal (onderzoeks)gezelschap de HoneySpider Network Tool. Dit instrument, dat samen met Surfnet en CERT Polska is ontwikkeld, zoekt naar verdachte websites die via een browser een computer proberen te infecteren. De eerste versie van de sofware zal begin 2010 gereed zijn. Een aantal internationale CERT’s en securitygroepen helpen bij het testen van de software.
De ontwikkeling van tools om het CERT-werk te vergemakkelijken én te
speurt 7 dagen per week, 12 uur per dag het internet af, op zoek naar
verbeteren, is een activiteit die meer en meer in samenwerking met ande-
digitale dreigingen en kwetsbaarheden en controleert dagelijks alleen al
re (buitenlandse) organisaties plaatsvindt. De HoneySpider Network Tool
meer dan 900 bronnen. Alle informatie die uit deze bronnen voortkomt,
geeft de mogelijkheid om grote hoeveelheden websites te testen, wat een
moet verwerkt worden. Daar helpt Taranis bij: het is een applicatie die de
grote hulp is voor security specialisten. Hoe sneller kwaadaardige web-
workflow ondersteunt bij het verzamelen, analyseren en publiceren van
sites immers worden gedetecteerd, hoe sneller er ingegrepen kan worden.
informatie. Taranis ondersteunt GOVCERT.NL al sinds 2008 in haar kernactiviteiten en is in 2009 beschikbaar gesteld aan collega-CERT’s. Inmiddels
Wij ontwikkelen softwareprogramma’s die snel digitale dreigingen opsporen. Daardoor kunnen onze deelnemers incidenten voorkomen en kunnen Nederlanders veiliger internetten en hun pc gebruiken.
hebben CERT’s uit acht verschillende landen interesse getoond in Taranis en maken enkelen van hen ook al daadwerkelijk gebruik van deze tool. Hun ervaringen gebruikt GOVCERT.NL om Taranis verder te ontwikkelen en te verbeteren.
Malwarelab In 2009 zijn de laatste mijlpalen van het project gerealiseerd. Zo is de high-
In 2009 heeft GOVCERT.NL een workshop georganiseerd voor enkele Eu-
interaction Honeyclient ontwikkeld en zijn de specificaties uitgewerkt voor
ropese CERT’s over malwarelabs. De workshop was georganiseerd om de
de ontwikkeling van de webinterface.
onderlinge problemen en behoeftes met betrekking tot malware-analyse in
Negen organisaties meldden zich aan om het HoneySpider Network Tool
kaart te brengen en de samenwerking te bevorderen.
te gebruiken, waarvan het merendeel CERT’s. Tijdens het GOVCERT.NL
Resultaten van deze workshop hebben we gepresenteerd tijdens een
Symposium in oktober tekenden zes van hen een gentlemen’s agreement
meeting van de Europese Government CERT’s (EGC) in Madrid. De Finse
voor het gebruik van de software
CERT organiseert een vervolg op deze workshop.
Taranis
GOVCERT.NL is in 2009 ook begonnen met de implementatie van de infra-
Taranis is een andere bekende tool van GOVCERT.NL. Taranis is ontwik-
structuur en software voor het ontvangen en analyseren van malware. Ook
keld om de waakdienst van GOVCERT.NL te ondersteunen. De waakdienst
hierbij zoeken we de samenwerking met partners.
Pagina 7
Jaaroverzicht_2009
GOVCERT.NL
Naar inhoudsopgave
03_Maart | Kennisproducten
GOVCERT.NL waarschuwt met factsheet voor ernstige zwakheden door gebruik van MD5 Op 30 maart 2009 publiceert GOVCERT.NL de factsheet FS-2009-01 over ‘Zwakheden in de internet PKI door gebruik van MD5’. Hierin wordt een ernstige zwakheid in de PKI van het internet beschreven, waaruit blijkt dat een getekend certificaat van een website vals kan zijn. Met andere woorden: Het is niet meer gegarandeerd dat er een beveiligde verbinding tot stand komt met de juiste website.
De factsheet over deze zwakheden is veel geraadpleegd en heeft veel
Whitepapers in 2009
stof doen opwaaien. Er zijn nog meer factsheets verschenen in 2009 die
• Telewerken
voor deelnemers, maar ook voor andere partijen bijzonder relevant bleken.
• Raamwerk Beveiliging Webapplicaties
Factsheets zijn korte, praktische instrumenten om een groter publiek te bereiken. Alle factsheets zijn ook in het Engels vertaald en te downloa-
Kennis voor beleid
den vanaf onze website www.govcert.nl. We publiceren ook whitepapers.
Het ontsluiten van kennis voor beleidsmedewerkers binnen de overheid heeft
Dit zijn langere documenten met achtergrondinformatie, die specifiek
in 2009 meer vorm gekregen. De grote hoeveelheden informatie waarover
bedoeld zijn voor de deelnemers van GOVCERT.NL. Afhankelijk van de
we beschikken, zowel uit eigen waarneming als vanuit de CERT-community,
relevantie voor de doelgroepen en rubricering worden ze gepubliceerd
vertaalden we meer en meer naar informatie die als input voor beleid kon
op onze website, of specifiek gericht aan onze deelnemers en partners in
dienen. Immers, digitale veiligheid staat hoog op de agenda van het kabi-
verband met vertrouwelijkheid.
net en om nog beter beleid te ontwikkelen is goede informatievoorziening nodig. We doen dat door bepaalde kennisproducten speciaal van een be-
Voorkomen is beter dan genezen. Daarom leveren we onze deelnemers expertise en advies op het gebied van ICT-Veiligheid, zodat zij zichzelf weerbaarder kunnen maken tegen ICT-risico’s.
leidskatern te voorzien, zoals het Trendrapport, maar ook door tussentijds op andere manieren belangrijke ontwikkelingen onder de aandacht van de beleidsmakers te brengen.
De media Factsheets in 2009
Tot slot is ook de media een essentiële schakel in kennisdeling, met name naar
• Kwetsbaarheden in internet PKI
de professionele computergebruiker (vak- en branchemedia) en de thuis
• Grenzen aan cryptogebruik
gebruiker (dagbladen en sites). Door veelvuldig contact te hebben met de
• Mogelijk lekken van geheime sleutel bij gebruik van RSA-CRT in smartcards
media, wordt het onderwerp cybercrime en computerveiligheid geen the-
• Grenzen aan cryptogebruik, Engelse versie
ma voor security specialisten alleen, maar ontstaat er bewustwording over
• TCP-kwetsbaarheid
veilig internetten en verantwoord omgaan met persoonlijke gegevens en
• TCP sockstress
de computer.
• Afluisteren GSM-communicatie dichterbij
Pagina 8
Jaaroverzicht_2009
GOVCERT.NL
Naar inhoudsopgave
04_April | Trends en ontwikkelingen
Ghostnet is een voorbeeld van een gerichte aanval met ideologisch motief Begin april werd het nieuws beheerst door de zogenaamde Ghostnetcase. Meer dan 1000 computers van officiële instanties in 103 landen bleken geïnfiltreerd door een botnet, op zoek naar gevoelige documenten. Ook werd correspondentie van de Dalai Lama gestolen. Speurwerk wees in de richting van China als de locatie van herkomst van de aanval.
Ghostnet kreeg een plaats in het later gepubliceerde Trendrapport Cy-
veel kanten bijval kreeg. Maar er is geen eenduidige snelle oplossing voor
bercrime 2009 van GOVCERT.NL. De casus is beschreven in het hoofd-
deze fundamentele kwetsbaarheden, mede omdat hiervoor heel veel par-
stuk ‘Macht en ideologie als drijfveer’, waarin duidelijk wordt dat er steeds
tijen wereldwijd nodig zijn. Dat weerhield ons er niet van een aantal zaken
meer gerichte aanvallen plaatsvinden met een ideologische of politieke
concreet aan te bevelen, zoals het invoeren van DNSSEC voor een veiliger
motivatie.
infrastructuur. Daarmee is ook in Nederland inmiddels begonnen.
Het internet wordt er niet veiliger op, meldt het trendrapport 2009. Door de trends te signaleren, weet iedereen voor welke huidige en toekomstige problemen oplossingen gevonden moeten worden. GOVCERT.NL doet daarvoor aanbevelingen.
Nationaal trendrapport In het jaarlijkse Trendrapport signaleren we een aantal trends op het gebied van cybercrime, internetgebruik en samenwerking en daarnaast doen we aanbevelingen. Deze vallen uiteen in heel praktische basismaatregelen voor beheerders en specifieke aanbevelingen naar aanleiding van de gesignaleerde trends. Een concept dat tot nog
Trendrapport Cybercrime 2009 nieuwswaardig
toe goed bevalt. Maar tegelijkertijd is er behoefte aan een breder
Het Trendrapport 2009 kreeg veel aandacht van vakgenoten en de media.
beeld van trends en ontwikkelingen op het terrein van ICT-security en
Vooral het feit dat GOVCERT.NL aanraadt om voor het delen van vertrouwe-
cybercrime. Naar aanleiding van deze behoefte heeft GOVCERT.NL een
lijke informatie geen online webdiensten te gebruiken bleek nieuwswaar-
haalbaarheidsstudie voor een Nationaal Trendrapport uitgevoerd. In de
dig. Inderdaad signaleerden we dat de opkomst van cloud computing
opzet van een Nationaal Trendrapport zal mede input geleverd worden
naast vele voordelen, ook risico’s met zich mee brengt. Veel gebruikersge-
door de KLPD, AIVD, NCTb en andere partijen, om tot een integraal beeld
mak heeft een keerzijde in de vorm van extra beveiligingsrisico’s.
te komen. Eind 2009 is het idee voor een Nationaal Trendrapport met en-
De kernboodschap van het Trendrapport 2009 luidt niets voor niets: het
thousiasme ontvangen en zijn voorbereidingen getroffen voor daadwerke-
internet wordt er niet veiliger op. GOVCERT.NL beschreef de barsten in
lijke publicatie in 2010.
de fundamenten van het internet (protocollen zoals DNS, BGP en TCP) en de risico’s van verouderde cryptografie. Een verhaal dat overigens van
Pagina 9
Jaaroverzicht_2009
GOVCERT.NL
Naar inhoudsopgave
05_Mei | Internationale samenwerking
‘Initiating Change’ thema symposium 2009 In mei 2009 startten we bij GOVCERT.NL met de voorbereidingen van ons jaarlijkse ICT- security symposium. Het thema ‘Initiating Change’ kreeg vorm en dat betekende dat er ter plekke tijdens het symposium concrete initiatieven zijn opgestart met onze internationale partners.
Initiating Change kozen we als thema omdat het ons uit het hart gegrepen
Daarnaast kreeg internationale samenwerking vorm op het podium, voor
was. Jarenlange samenwerking op het gebied van incident response en
het oog van het publiek. AIVD, KLPD (Team High Tech Crime), Microsoft,
preventie met vele partners, is niet genoeg gebleken om het gevaar van
een internationale CERT (CERT-Polska) en GOVCERT.NL kwamen samen
cybercrime te weren. Wat te doen? Nog meer bewustwording, nog meer
op het podium om zichtbaar te maken welke initiatieven gezamenlijk aan-
samenwerken? Een daadwerkelijke ommekeer in denken en doen was
gepakt worden en welke gepland zijn om cybercrime het hoofd te bieden.
nodig, zo vonden we bij GOVCERT.NL. Het thema Initiating Change was
Markt, opsporing en CERT-community sloegen zo de handen ineen.
geboren en werd meteen op diverse fronten ingevuld. Uit de evaluatie die deelnemers hebben ingevuld kwam een positief beeld
Internetcriminelen houden zich niet aan landsgrenzen. Daarom werken wij intensief samen met internationale CERT’s en andere bestrijders van cybercrime.
naar voren. Het symposium behaalde een 8,4, een cijfer om trots op te zijn. Bij het samenstellen van het programma was nog nadrukkelijker dan voorheen rekening gehouden met de diversiteit van de bezoekers. Zowel bijvoorbeeld technisch specialisten als beleidsmedewerkers konden voor hen interessante presentaties kiezen.
Concrete initiatieven Zo werden de voorbereidingen getroffen voor een speciale sessie tijdens
Deelname aan internationale samenwerkingsverbanden
het symposium, waarbij de hoofden van alle CERT’s werden uitgenodigd.
Internationale samenwerking is onmisbaar in de strijd tegen cybercrime.
Want hechte samenwerking op operationeel niveau is aan de orde van de
Samenwerking door kennis, ideeën en visies met elkaar te delen. GOV-
dag, maar op tactisch en strategisch niveau was dat minder. Het uitwisse-
CERT.NL maakt dat jaarlijks tot haar prioriteit, niet alleen door het sympo-
len van jaarplannen, strategische besluiten, opleidingsvragen: veel zaken
sium, maar ook door in een groot aantal (inter)nationale netwerken vanuit
werden door de CERT’s afzonderlijk geregeld. Elly van den Heuvel van
een expert- en kennisfunctie te participeren. Want als we in Nederland
GOVCERT.NL zette zich persoonlijk in voor een verandering op dat gebied.
resultaat willen bereiken in de aanpak van cybercrime, dan vraagt dat om
Tijdens het symposium bleek het een succesvol initiatief: 10 hoofden van
een bijdrage op internationaal terrein. Om die reden nemen wij deel aan
CERT’s deelden informatie én ideeën voor meer samenwerking. Het heeft
diverse samenwerkingsverbanden.
inmiddels geleid tot een betere uitwisseling van tools voor onderzoek.
Pagina 10
Jaaroverzicht_2009
GOVCERT.NL
Naar inhoudsopgave
FIRST FIRST is het Forum of Incident Response and Security Teams met ruim 175 CERT-teams uit de hele wereld. GOVCERT.NL heeft binnen FIRST de NM-SIG (Network Monitoring Special Interest Group) opgericht en is hiervan voorzitter. Voor de Annual Meeting van FIRST programmeren wij de bijeenkomst van de NM-SIG. Ook is GOVCERT.NL actief ‘sponsor’ voor nieuwe leden. Wij begeleiden een aspirant-lid tijdens de lidmaatschapsprocedure en voeren een site visit uit. Tijdens de site visit onderzoeken we alles op het gebied van ICTveiligheid en fysieke veiligheid. De rapportage van de visit speelt een belangrijke rol in het toelatingsproces. In 2009 heeft GOVCERT.NL een site visit uitgevoerd bij Rabobank Nederland, die daarna is toegelaten als lid van FIRST.
European Government CERTS (EGC) De EGC is een samenwerking van 10 CERT’s die voor de overheid werken, binnen het geografische Europa. Binnen het EGC-verband spreken leden met elkaar over het optimaal functioneren als een overheids-CERT en wat daarvoor nodig is. Dat klinkt abstract, maar het overleg is vooral operationeel en praktisch. Informatie wordt altijd uitgewisseld op basis van hoge mate van vertrouwelijkheid. GOVCERT.NL organiseert jaarlijks één van de EGC-meetings, die gekoppeld is aan ons symposium. Ook zijn wij verantwoordelijk voor het up-todate houden van de EGC-domeinregistratie en de EGC-contactlijst, die in geval van incidenten gebruikt wordt.
Pagina 11
Jaaroverzicht_2009
Poster symposium Initiating Change 2009.
GOVCERT.NL
Naar inhoudsopgave
06_Juni | Kennisdeling en -uitwisseling
Kennis: backbone van missie GOVCERT.NL Van 22 tot en met 25 juni organiseert GOVCERT.NL voor haar deelnemers de training malware-analyse in Den Haag. Het is één van de manieren waarop we (inter)nationaal investeren in kennis delen, kennis verbeteren en van elkaar leren.
Het samen met deelnemers volgen van een training is belangrijk omdat we
waarmee organisaties zich kunnen beschermen tegen de risico’s van het
onze deelnemers nog beter leren kennen en zij ons. In een omgeving waar
internet. We verspreiden kennis naar deelnemers en vitale sectoren omdat
alles draait om vertrouwelijkheid, is het nodig om elkaar ook persoonlijk
wij goed op de hoogte zijn van de informatie- en kennisbehoefte van onze
te leren kennen – zo weten onze deelnemers ons steeds beter te vinden.
deelnemers (doelgroepen) en tegelijkertijd toegang hebben tot alle rele-
Samen trainen betekent ook samen werken aan eenzelfde kennisniveau,
vante netwerken, sectoren en niveaus waar die informatie beschikbaar is.
waardoor de preventie en afhandeling van ICT-incidenten verbetert.
Vertrouwelijkheid is daarin het sleutelwoord. GOVCERT.NL heeft toegang tot besloten netwerken van experts waarin vertrouwelijke kennis wordt ge-
Kennis is macht – zeker in de wereld van het internet. GOVCERT.NL investeert in kennis delen, kennis verbeteren en kennisuitwisselen.
deeld en onze meerwaarde is dat we relevante ontwikkelingen daaruit, opnieuw strikt vertrouwelijk, delen met onze deelnemers.
Hackdemo GOVCERT.NL bouwt en onderhoudt een netwerk van relaties, in binnen- en
Ter illustratie van de impact van cybercrime heeft GOVCERT.NL demonstra-
buitenland. Dat doen we door jaarlijks diverse zusterorganisaties te bezoe-
ties ontwikkeld, de zogenaamde ‘hackdemo’s’. Deze maken duidelijk hoe
ken. Ook nemen we deel aan samenwerkingsbijeenkomsten en bezoeken
gemakkelijk je als internetgebruiker in een virus ‘trapt’. We verbinden twee
we conferenties. Het blijkt uiterst leerzaam te zijn om een kijkje te nemen
laptops; de ene is de laptop van de gebruiker met een kwetsbare browser,
in de ICT-response-keuken van een collega! Eén van onze medewerkers
met de andere de laptop wordt de aanval uitgevoerd. Het resultaat is dat
heeft in 2009 stage gelopen bij AusCERT in Australië. Andersom heeft een
‘het slachtoffer’ aan den lijve ondervindt wat er met zijn computer gebeurt
medewerker van IVENT, onderdeel van Defensie, stage gelopen bij ons.
wanneer hij een kwaadaardige site bezoekt of phishingmail opent. Ook wordt gedemonstreerd wat de hacker vervolgens met de computer van
Kennis backbone CERT-functie
het slachtoffer kan doen. Een andere demo toont de mogelijkheden van
We investeren in kennis delen, vermeerderen en verbeteren omdat het
een zogenaamde ‘banking trojan’. Ten slotte hebben we een demonstratie
de ‘backbone’ van onze CERT-functie is. Met onze informatie willen we
die duidelijk maakt wat de veiligheidsrisico’s van onvoldoende beveiligde
het bewustzijn van dreigingen vergroten en inzicht geven in maatregelen
websites zijn.
Pagina 12
Jaaroverzicht_2009
GOVCERT.NL
Naar inhoudsopgave
07_Juli | Publieksinformatie
Waarschuwingsdienst nauw betrokken bij succesvolle campagne ‘Veilig Internetten’ Op maandag 27 juli lanceert minister Hirsch Ballin van Justitie de Postbus 51 campagne over ‘Veilig Internetten’. GOVCERT.NL is nauw betrokken bij het ontwikkelen ervan. Uit effectmetingen van de Rijksvoorlichtingsdienst blijkt dat deze campagne hoog scoort als het gaat om effectiviteit en waardering en dat deze één van beste campagnes van postbus 51 is van het afgelopen decennium.
Aanstekelijk en spraakmakend
Stijging in aantal bezoekers van Waarschuwingsdienst.nl
Voor het eerst in de geschiedenis van de Postbus 51 campagnes is ge-
De site van Veilig Internetten verwijst naar de Waarschuwingsdienst en
bruik gemaakt van een zogenaamde ‘viral’. Dit is een filmpje dat als het
deze website mocht zich verheugen in 13564 unieke bezoekers vanaf de
ware ‘rondwaart’ op internet of - in het geval van de campagne - binnen
site van Veilig Internetten. Onze website Waarschuwingsdienst.nl werd
een sociaal netwerk zoals Hyves. Een goede ‘viral’ is zo aanstekelijk dat
in de periode van de campagne in vergelijking met 2008 29% vaker be-
het op grote schaal door kijkers wordt doorgestuurd.
zocht.
Waarschuwingsdienst.nl waarschuwt Nederlandse computergebruikers tijdig voor aanvallen van internetcriminelen en voor ernstige lekken in software
Drive van Waarschuwingsdienst.nl Het zoeken naar nieuwe wegen om onze doelgroepen te informeren en daarmee Nederland veiliger te maken, is een drive van Waarschuwingsdienst.nl. Daarom zijn we in 2009 gestart met de vernieuwing van onze website om de leden en bezoekers nog meer op maat te waarschuwen
En dat gebeurde inderdaad. Hyves kent zo’n 8 miljoen leden. De viral is 7
voor actuele dreigingen vanaf het internet.
miljoen keer rondgestuurd en 5 miljoen keer bekeken. Uit de reacties is ge-
Alle waarschuwingen staan op Waarschuwingsdienst.nl. Ernstige waar-
bleken dat de campagne mensen aan het denken heeft gezet. Dat kwam
schuwingen versturen we ook op verzoek per sms- of mailbericht. Dit laat-
vooral doordat in het filmpje de suggestie werd gewekt dat persoonlijke
ste is een gratis service. Eind 2009 hebben we 66.913 leden die e-mail
informatie (afkomstig van het eigen Hyves profiel) werd misbruikt door een
of sms-alerts ontvangen en 27.685 mensen ontvangen de maandelijkse
‘fake’ internetcrimineel Voor veel mensen was de campagne een eerste
nieuwsbrief. Er zijn in 2009 totaal 67 waarschuwingen verstuurd: 26 per
‘confrontatie’ met internetcriminelen.
sms en email en 41 alleen op de website.
Pagina 13
Jaaroverzicht_2009
GOVCERT.NL
Naar inhoudsopgave
Waarschuwingen in 2009 15
Aantal
10 5 0
jan
feb
mrt
apr
mei
jun
jul
aug sep
okt
nov dec
Maanden
alleen op website website + sms
Onderwerpen nieuwsbrieven Waarschuwingsdienst.nl 2009: Maand
Onderwerp
Januari
De levensloop van software
Februari
Safer Internet Day 2009: de kunst van het online opvoeden
Maart
Internetbankieren
Maart – extra editie
Conficker worm: Wat kun je er tegen doen?
Mei
Vakantiegeld besteden aan een nieuwe computer? Checklist voor de winkel
Juni
Trends in internetveiligheid
Juli/aug
Vakantie-editie
September
Mobiele telefoon met internetpret
Oktober
Kwaadaardige software via sociale netwerken
November
Een tweedehands computer kopen of verkopen
December
Hoe herken je een hoax?
Pagina 14
Jaaroverzicht_2009
GOVCERT.NL
Naar inhoudsopgave
08_Augustus | Organisatie en dienstverlening
Verhuizing GOVCERT.NL biedt betere basis voor professionele dienstverlening Op donderdag 27 augustus verhuist GOVCERT.NL naar een grotere ruimte op dezelfde etage. Voor de buitenwereld verloopt alles geruisloos. De nieuwe huisvesting is nodig om onze dienstverlening ook voor de toekomst professioneel en verantwoord uit te kunnen voeren.
Onze dienstverlening bestaat uit twee kerntaken:
Concrete resultaten van onze dienstverlening
• Het afhandelen van ICT-incidenten en het beperken van schade en
• 8760 uur beschikbaar geweest voor afhandelen van incidenten
• Het voorkomen van ICT-incidenten door preventie en preparatie.
• 777 beveiligingsadviezen verstuurd • 19 beveiligingsadviezen op één dag (recordaantal)
GOVCERT.NL is een kleine overheidsorganisatie met grote impact.
• Resultaat klanttevredenheidsmeting deelnemers 7,6 • 65 waarschuwingen op waarschuwingsdienst.nl • 15 organisaties uit verschillende (Europese) landen ben
Afhandelen van incidenten
interesse in de software die we ontwikkelen ter onder
ICT-gerelateerde incidenten doen zich regelmatig voor en veroorzaken
steuning van monitoring en incident response
steeds meer schade. GOVCERT.NL staat daarom 24 uur per dag, 7 dagen
• 8 organisaties werken met Taranis
per week, 365 dagen per jaar paraat om deelnemers te ondersteunen bij
• 6 ondertekenen een gentlemen’s agreement voor
het afhandelen van deze incidenten en de schade ervan te minimaliseren.
het gebruik van de Honey Spider Tool
We beschikken hierbij over specifieke informatie, kennis en ervaring en
• 5 factsheets
kunnen een uitgebreid netwerk van contacten inschakelen om schade te
• 2 whitepapers
beperken of te voorkomen.
• Symposium scoort 8,4 (record) • Betrokken bij Postbus 51 campagne Veilig Internetten
Voorkómen van incidenten
die als beste scoort over het afgelopen decennium.
Het voorkómen van incidenten is de tweede kerntaak van GOVCERT.NL. Dat doen we door tijdig actuele dreiginginformatie te geven en praktisch maatwerkadvies en best practices voor zelfbescherming. Daarnaast signaleren we trends en stellen we onze expertise beschikbaar voor het beantwoorden van Kamervragen. Ook de Waarschuwingsdienst.nl is een belangrijk instrument in het voorkomen van incidenten bij eindgebruikers binnen de overheid, het bedrijfsleven en bij burgers thuis.
Pagina 15
Jaaroverzicht_2009
GOVCERT.NL
Naar inhoudsopgave
GOVCERT.NL wordt het hele jaar door gevraagd om presentaties te geven in diverse gremia, op symposia en tijdens andere sessies. We vinden bewustwording en kennisdeling cruciaal voor de bestrijding van cybercrime. Tegelijkertijd krijgen we zoveel aanvragen, dat we niet aan alle verzoeken kunnen voldoen.
Een selectie uit onze optredens in binnen- en buitenland: Forum
Onderwerp
International Information Integrity
Trends in Cybercrime
Institute (I-4) AFCEA (platform voor de defensie-
Trends in Cybercrime
industrie) Curriculum voor CIO’s van de
De rol van GOVCERT.NL in
rijksoverheid
cybersecurity en incident response
Diverse ISAC's
Beveiligingsrisico’s van GSM
Diverse ISAC's
Trends in cybercrime
Haagse Hogeschool
Incident Response en CERTS
GOVCERT.NL Symposium
Crisiscommunicatie
GOVCERT.NL Symposium
Beveiliging van webapplicaties
FIRST, Kyoto
Samenwerking CERT’s
GOVCERT Australië
Publieksvoorlichting
CERT/CC
Monitoring
Department of Homeland Security
Samenwerking en strategie
ISF Orange/Grey Chapter
Web 2.0 Security
TU Delft
De toekomst van cryptografie
Dag van de Wetgeving
ICT en Privacy
SANS Community Night
Odd one out!
Formatie De kerntaken van GOVCERT.NL zijn in 2009 gerealiseerd door: • 1 general manager • 9 security-adviseurs • 5 kennisadviseurs incl. pers en communicatieadvies • 2 adviseurs nieuwe diensten.
Pagina 16
Jaaroverzicht_2009
GOVCERT.NL
Naar inhoudsopgave
09_September | Incidenten
Reeks grote incidenten vergroot roep om meldplicht De zomer van 2009 kenmerkt zich door enkele grote en impactvolle ICT-incidenten. De security specialisten van GOVCERT.NL waren veel, soms dag en nacht, in touw om bij deelnemers op locatie problemen op te lossen. De grote ICT-incidenten bij de overheid zoals die zich voordeden, hebben invloed op de dienstverlening van de overheid. Waar die dienstverlening op het spel staat en niet meer gegarandeerd kan worden, is het belangrijk om oorzaken en oplossingen grondig aan te pakken.
In september analyseerden we de zomerse gebeurtenissen. De inciden-
over het melden van incidenten. In oktober 2009 opende staatssecretaris
ten bleken met name het gevolg te zijn van het onvoldoende opvolgen
Ank Bijleveld-Schouten van Binnenlandse Zaken en Koninkrijksrelaties ons
van de adviezen van GOVCERT.NL. Het implementeren van een advies is
symposium ’Initiating Change’ en meldde onomwonden haar zorgen: zij
overigens niet altijd gemakkelijk: het installeren van een software-update
zegde toe te onderzoeken of er een mogelijkheid is voor een meldplicht
bij een grote organisatie kost tijd en inzet. Een advies van GOVCERT.NL is
van incidenten bij Rijksoverheden. NB: Dit is iets anders dan het melden
niet bindend of verplicht, maar kan naar goeddunken van de ontvanger
van incidenten door bedrijven en overheden waarin de privacy van perso-
worden opgevolgd. Dat daaraan soms geen prioriteit wordt gegeven is
nen in het geding is. Door een meldplicht kan de overheid en in het bijzon-
begrijpelijk. Maar niet als onveiligheid het gevolg is.
der GOVCERT.NL zich namelijk beter prepareren. Ook riep de staatssecretaris op om de adviezen van GOVCERT.NL beter en sneller op te volgen.
Cybersecurity en informatiebeveiliging is een gezamenlijke verantwoordelijkheid van alle overheidsorganisaties.
Incidenten in 2009
Afgehandelde acties op
phishingincidenten (NTD’s)
Aantal
Cumulatief
Aantal
Cumulatief
jan
5
5
3
3
feb
7
12
3
6
mar
9
21
8
14
apr
17
38
3
17
mei
3
41
1
18
jun
8
49
5
23
jul
14
63
1
24
aug
11
74
3
27
sep
6
80
0
27
Staatssecretaris
okt
5
85
1
28
Het enorme beroep dat in de zomer is gedaan op de capaciteit van onze
nov
9
94
2
30
organisatie, was aanleiding om te kijken naar verbetering van afspraken
dec
8
102
7
37
Uit de analyse die GOVCERT.NL uitvoerde, bleek een andere omissie: we hebben geen volledig inzicht in alle incidenten die zich afspelen bij de rijksoverheid, doordat ze niet allemaal bij GOVCERT.NL worden gemeld. Overheidsorganisaties zijn namelijk niet verplicht ICT-incidenten te melden bij GOVCERT.NL. Het instellen van zo’n meldplicht zou GOVCERT.NL meer inzicht geven in de risico’s binnen de overheid en zou ervoor zorgen dat de overheid zich beter kan prepareren op Incident Response. Daarnaast kunnen patronen tussen aanvallen zichtbaar worden, maar vooral op preventief vlak zouden we effectiever kunnen werken.
Pagina 17
Jaaroverzicht_2009
GOVCERT.NL
Naar inhoudsopgave
10_Oktober | Advies en waarschuwingen
Drukste patchmanagementdag in de historie van GOVCERT.NL
Dinsdagavond, 13 oktober 2009: het Security Team van GOVCERT.NL is van 19.00 uur tot 23.00 uur bezig met de zogenaamde ‘Microsoft Tuesday’. Maandelijks komt Microsoft met alle updates, de zogenaamde patches van de verschillende softwareproducten. In de wandelgangen heeft deze dag de titel ‘Microsoft Tuesday’ gekregen bij GOVCERT.NL. Die dag is de drukste patchmanagementdag in onze historie: we brengen 19 adviezen uit. Er wordt hard mogelijk gewerkt om alle informatie snel te verwerken, de ernst te bepalen en berichten te versturen naar de deelnemers. Ook waarschuwen we leden van Waarschuwingsdienst.nl per email en sms.
Tijdens de patchdag op 13 oktober brengen we 19 adviezen uit waarmee
De top 10 van drukste advisory-dagen in het bestaan van
34 beveiligingslekken worden verholpen. Omdat zich soms meerdere lekken
GOVCERT.NL:
in één product voordoen, kan het gebeuren dat er meer beveiligingslekken Datum
Aantal
1
10-04-2009
19
2
13-08-2008
18
3
13-02-2007
18
4
13-05-2008
17
5
10-10-2006
16
6
08-02-2005
15
7
15-10-2008
15
Tuesday’. De informatie die Microsoft dan vrijgeeft, is van belang voor
8
12-08-2009
15
zowel deelnemers als thuisgebruikers, dus moet meteen worden verwerkt.
9
15-04-2009
14
Internetcriminelen gebruiken namelijk vaak dezelfde informatie om snel
10
14-12-2004
14
zijn dan adviezen. Het Security Team van GOVCERT.NL is op de tweede dinsdag van de maand altijd volledig geprepareerd op ‘Microsoft
Onze dienstverlening aan deelnemers gaat zo ver, dat we persoonlijk contact opnemen bij ernstige dreigingen. Ook volgen meteen email- en smsberichten vanuit Waarschuwingsdienst.nl
de zwakke plekken voor hun kwade doelen te misbruiken. Dit ’window of opportunity’ moet zo klein mogelijk blijven. Ook andere leveranciers komen
Advisories
regelmatig met patches: soms ook op een vast moment, soms meteen
Voor de deelnemers zijn de advisories van GOVCERT.NL van belang voor
wanneer deze beschikbaar is.
het voorkómen van incidenten. Altijd als er een beveiligingslek, software-update, worm of virus gesignaleerd is waarmee de systemen van onze deelnemers geraakt kunnen worden, publiceert GOVCERT.NL een advisory, waarin oorzaak, gevolgen, relevante systemen en eventuele oplossingen opgesomd worden. In totaal zijn er in 2009 777 advisories uitgebracht, waarvan 373 nieuw en 404 updates. Een update bevat nieuwe informatie van een al eerder gesignaleerd probleem, waarvoor bijvoorbeeld een oplossing is gevonden of waarover meer informatie beschikbaar is gekomen.
Pagina 18
Jaaroverzicht_2009
GOVCERT.NL
Naar inhoudsopgave
De advisories van GOVCERT.NL worden ingeschaald op impact en kans. Deze criteria worden voorzien van een kwalificatie Low, Medium of High. Deze kwalificatie geeft aan hoe urgent de waarschuwing is. Een advisory met het kwalificatie High/High is dus bijzonder belangrijk. In 2009 zijn er 8 High/High-advisories gepubliceerd, waarvan 4 in de maand september. Dit had te maken met een aantal ernstige lekken in Microsoft Windows en ernstige kwetsbaarheden in TCP, het protocol dat de basis vormt van het internet.
Advisories in 2009 100 90 80 70 60 50
Aantal
40 30 20 10 0
jan
feb
mrt
apr
mei
jun
jul
okt
nov dec
Maanden
updates nieuw
Pagina 19
aug sep
Jaaroverzicht_2009
GOVCERT.NL
Naar inhoudsopgave
11_November | Deelnemers
Interactie met onze deelnemers is belangrijk
Op 24 november vindt in Den Haag een overleg plaats met vertegenwoordigers van onze deelnemers, alle overheidsorganisaties. De opkomst is groter dan het aantal geregistreerde aanmeldingen en stoelen moeten bijgeplaatst en broodjes gedeeld worden. Op het programma staan naast de reguliere agenda, twee presentaties over de beveiliging van netwerkapplicaties. Ieder kwartaal overlegt GOVCERT.NL met haar deelnemers, telkens op locatie bij één van de deelnemers.
De vertegenwoordigers van onze deelnemers heten ook wel DSC’ers: De-
dit jaar een tevredenheidmeting gehouden over de dienstverlening van
partment Security Contacts, onze contactpersonen als het gaat om pre-
2008/2009. Via dit klanttevredenheidsonderzoek onderzoeken we functi-
ventie, kennisuitwisseling en incidentafhandeling. In een sfeer van vertrou-
oneren op operationeel niveau en kunnen deelnemers aangeven hoe zij
welijkheid wisselen met de DSC’ers informatie uit over technische security
onze dienstverlening ervaren. 50% van de deelnemers heeft meegewerkt
en beveiligingsmaatregelen binnen de verschillende organisaties. Ook
aan het onderzoek, dat resulteerde in een klanttevredenheid met een sco-
worden incidenten doorgenomen: hoe is het incident in de pers besproken
re van 7,6.
en wat is de visie van de deelnemer zelf op wat er is gebeurd? Een deelnemer schrijft: “Mijn beoordeling van Govcert is goed tot uitste-
Ook al zijn onze deelnemers tevreden over ons, toch blijven we ons inzetten voor nog betere producten en diensten.
kend. Vragen worden altijd snel en adequaat beantwoord. De verstrekte informatie is goed.” Vanzelfsprekend krijgen we ook verbeterpunten aangedragen, die we ter harte nemen en waarmee we ons voordeel doen. Zo zijn we erop geattendeerd dat we de administratieve afhandeling van za-
Foto en herintake
ken als bijvoorbeeld accounts en contactgegeven voor onze deelnemers
Om iedere deelnemer maatwerkadvies te kunnen geven, maken we van
kunnen verbeteren.
iedere deelnemer een ‘foto’, een overzicht van de hard- en sofware van onze deelnemers. Hierdoor ontvangt een deelnemer alleen waarschuwin-
3 nieuwe deelnemers in 2009
gen van GOVCERT.NL die van toepassing zijn op producten die een deel-
Het beleid van 2008 om niet actief nieuwe deelnemers te werven, is nog
nemer daadwerkelijk in productie heeft.
steeds van toepassing; dit heeft te maken met de grenzen aan de formatie
Als deelnemers een aantal jaar gebruik maken van onze services, biedt
van GOVCERT.NL en de mate waarin wij de kwaliteit van onze dienstverle-
GOVCERT.NL een herintake aan op locatie van de deelnemers. Onze se-
ning kunnen handhaven bij uitbreiding op grote schaal van nieuwe deelne-
curity specialisten gaan persoonlijk langs om de ‘foto’ te actualiseren en
mende organisaties. We werven dus niet, maar een eigen initiatief om deel
de producten en diensten van GOVCERT.NL te bespreken.
te mogen nemen, nemen wij serieus in overweging. In het afgelopen jaar hebben het ICT-bedrijf van de Rechterlijke Organisatie (ICTRO), de Stich-
Klanttevredenheidsonderzoek (KTO)
ting Internet Domein Registratie (SIDN) en de Gemeente Haarlemmermeer
Natuurlijk is GOVCERT.NL geïnteresseerd in de mening van onze deelne-
dit verzoek aan ons gericht en zijn deelnemer geworden.
mers over de kwaliteit van onze dienstverlening en daarom hebben we ook
Pagina 20
Jaaroverzicht_2009
GOVCERT.NL
Naar inhoudsopgave
De volgende overheidsorganisaties zijn deelnemer: (n.b. organisaties die vanwege privacy niet genoemd willen worden, zijn uiteraard niet in dit overzicht vermeld). Deelnemer
Deelnemer
Agentschap NL
Ministerie van Defensie
Agentschap Telecom, agentschap MinEZ
Ministerie van Economische Zaken
Algemene Rekenkamer
Ministerie van Financien
Autoriteit Financiële Markten (AFM)
Ministerie van Justitie
Basisadministratie Persoonsgegevens en Reisdocumenten (BPR)
Ministerie van Justitie (GDI)
Belastingdienst
Ministerie van Justitie (IND)
Centraal Bureau voor de Statistiek (CBS)
Ministerie van Landbouw, Natuur en Voedselkwaliteit
Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG)
Ministerie van Onderwijs, Cultuur en Wetenschap
Dienst Uitvoering Onderwijs (DUO)
Ministerie van Sociale Zaken en Werkgelegenheid
College ter Beoordeling Geneesmiddelen (CBG)
Ministerie van Verkeer en Waterstaat
Dienst Justitiële Inrichtingen (DJI)
Ministerie van Volksgezondheid, Welzijn en Sport
DigiD
Ministerie van Volkshuisvesting, Ruimtelijke Ordening en Milieubeheer
Gemeente Amsterdam
Nederlands Forensisch Instituut (NFI)
Gemeente Breda
Nederlandse Mededingingsautoriteit (NMA)
Gemeente Den Haag
Octrooicentrum Nederland (OCN)
Gemeente Haarlemmermeer
Onafhankelijke Post en Telecommunicatie Autoriteit (OPTA)
Gemeente Heusden
Openbaar Ministerie, Parket Generaal
Gemeente Purmerend
Overheid.nl (OPN)
Gemeente Rotterdam
Prorail
ICTRO
Provincie Flevoland
ICTU
Provincie Friesland
ICTU PIP
Raad van State
Instituut Collectie Nederland (ICN)
Raad voor de Rechtspraak
Ivent
Rijksdienst voor het Wegverkeer (RDW)
IVW Inspectie Verkeer en Waterstaat (IVW)
RijksInstituut voor Volksgezondheid en Milieuhygiene (RIVM)
Kadaster
Rijkswaterstaat (RWS)
Koninklijk Nederlands Meteorologisch Instituut (KNMI)
SIDN
Logius
TenneT
Ministerie van Algemene Zaken
Tweede Kamer
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
vts Politie Nederland
Ministerie van Buitenlandse Zaken
Pagina 21
Jaaroverzicht_2009
GOVCERT.NL
Naar inhoudsopgave
12_December | Nationale Veiligheid
ICT-veiligheid is een gezamenlijke verantwoordelijkheid van overheid en private partijen Op 10 december 2009 hebben de ministeries van Economische Zaken en Binnenlandse Zaken en Koninkrijksrelaties het startsein gegeven voor het project ‘Ontwerp ICT Response Board’. Het project komt voort uit het voornemen van de overheid om een ICT Response Board in te richten. Doel ervan is om de effecten van grootschalige ICT-uitval op de maatschappij en het bedrijfsleven zoveel mogelijk te beperken en te zorgen voor aansluiting op de huidige crisisorganisaties.
De ICT Response Board biedt private en publieke partijen de gelegenheid
Dreigingsscenario’s
om, tijdens een (dreigende) ICT-verstoring, maatregelen af te stemmen
De strategie Nationale Veiligheid heeft onder andere tot doel om een hel-
en de overheid te adviseren over te nemen crisisbeheersingsmaatregelen.
der beeld te krijgen van de dreigingen die op Nederland afkomen. De
De functie, inrichting en samenstelling van de ICT Response Board wordt
bevindingenrapportage Nationale Risicobeoordeling heeft een reeks van
onderzocht in dit project. Als resultaat worden één of meerdere inrich-
deze dreigingen in kaart gebracht in de vorm van 33 scenario’s.
tingsvarianten opgeleverd aan de opdrachtgevers, de ministeries van EZ
GOVCERT.NL is lid van de projectgroep ICT-verstoring en intensief be-
en BZK.
trokken bij de beschrijving van twee van deze scenario’s. De dreigingen beschrijven de verstoring van ‘All-IP’-dienstverlening binnen Nederland en
GOVCERT.NL helpt de effecten van grootschalige ICT-uitval op de maatschappij en het bedrijfsleven zoveel mogelijk te voorkomen.
een moedwillige verstoring van de ICT van een vitale sector. Beide scenario’s hebben een hoge impact. ICT- verstoring en –uitval is minder zichtbaar, maar helaas een niet minder waarschijnlijk risico voor de Nederlandse samenleving, zo blijkt uit de
Eén van de belangrijkste uitgangspunten van het project is dat het resul-
risicobeoordeling. Het maakt tevens duidelijk dat versterking nodig is in
taat tot stand komt in goede samenwerking van zowel publieke als private
weerbaarheid en ICT-response. Daarbij gaat het om samenwerking zowel
partijen. In de projectuitvoering wordt dan ook nauw samengewerkt met
tussen publieke en private partijen, als de publieke partijen onderling en
vertegenwoordigers uit de energie-, bancaire- en telecomsector.
de versterking van de kennispositie van de publieke sector bij grootschalige ICT-verstoringen.
Strategie Nationale Veiligheid Het project is één van de activiteiten die voortvloeit uit de inventarisatie van
GOVCERT.NL heeft vanuit haar rol in diverse projectgroepen in 2009 bij-
mogelijke risico’s rondom grootschalige ICT- of Telecom-infrastructuurver-
gedragen aan bewustwording rondom de kans op en de effecten van
storingen onder de strategie Nationale Veiligheid. Om ervoor te zorgen
ICT-verstoringen. Daarbij hebben we zowel aandacht gevraagd voor het
dat Nederland geen slachtoffer wordt van de gevolgen van een dergelijke
oplossen van eventuele verstoringen als het voorkómen van die eventuele
grootschalige uitval, hebben de ministeries EZ en BZK verschillende pro-
verstoringen.
jecten geïnitieerd om Nederland beter te beschermen.
Pagina 22
Jaaroverzicht_2009
GOVCERT.NL
Naar inhoudsopgave
Wilhelmina van Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag T 070 888 7 555 E
[email protected] I www.govcert.nl
Colofon GOVCERT.NL is het Computer Emergency Response Team van de Nederlandse overheid. Vragen over de inhoud van dit jaaroverzicht kunt u richten aan
[email protected] of telefonisch via 070-8887555. Dit jaarverslag is gepubliceerd onder de voorwaarden beschreven in de Creative Commons Naamsvermelding-Niet-Commercieel-Gelijk Delen 3.0 Nederland Licentie. Dit jaaroverzicht 2009 is digitaal beschikbaar gesteld in juni 2010.
Naar inhoudsopgave