7 april 2010 ICT-Office: Digitale Veiligheid in Nederland Nationale Infrastructuur tegen Cybercrime...

Click here to load reader

download 7 april 2010 ICT-Office: Digitale Veiligheid in Nederland Nationale Infrastructuur tegen Cybercrime (NICC)

of 33

  • date post

    08-Jun-2015
  • Category

    Documents

  • view

    222
  • download

    0

Embed Size (px)

Transcript of 7 april 2010 ICT-Office: Digitale Veiligheid in Nederland Nationale Infrastructuur tegen Cybercrime...

  • Dia 1
  • Dia 2
  • 7 april 2010 ICT-Office: Digitale Veiligheid in Nederland Nationale Infrastructuur tegen Cybercrime (NICC)
  • Dia 3
  • 7 april 20108 januari 2009
  • Dia 4
  • 7 april 2010 Filosofie bestrijding Cybercrime Winst te halen uit voorkomen Alleen mogelijk door samenwerking Hierin zeer belangrijke rol voor private sector Echter ook taak weggelegd voor de overheid Sterke focus op de preventie
  • Dia 5
  • 7 april 2010 Informatieknooppunt Cybercrime
  • Dia 6
  • 7 april 2010 Informatieknooppunt Cybercrime Situatie Nederlandse samenleving kwetsbaar voor Cybercrime Geldt zeker ook voor de vitale infrastructuur Complicaties Sectoren zijn zelf verantwoordelijk, samenwerking op basis van vrijwilligheid Weinig informatie-uitwisseling tussen de partijen Weinig sprake van gestructureerde publiek-private samenwerking Hoofdvraag Hoe kan de weerbaarheid van de vitale sectoren tegen Cybercrime worden verhoogd? Antwoord Inrichting van een Informatieknooppunt Cybercrime conform het model van information exchanges van het CPNI (Engeland) Per sector uitwisseling van (vertrouwelijke) informatie met duidelijke spelregels Sector bepalend bij te behandelen onderwerpen (levert ook de voorzitter)
  • Dia 7
  • 7 april 2010 Succesfactoren: Vertrouwen Waarde Informatieknooppunt Cybercrime
  • Dia 8
  • 7 april 2010 Informatieknooppunt Cybercrime Ht permanente netwerk waar publieke en private professionals elkaar ontmoeten Ht platform voor kennis deling en informatie- uitwisseling Ht makel- en schakelpunt van de Nationale Infrastructuur tegen Cybercrime
  • Dia 9
  • 7 april 2010 Belangrijke succesfactoren
  • Dia 10
  • 7 april 2010 Informatieknooppunt Cybercrime StartSector Nov 2006 ( vanaf 2003)FI-ISAC (Financial Institutions) Apr 2007Water-ISAC (drinkwater) Sept 2007Energy-ISAC (Gas en Electriciteit) Nov 2007Airport-ISAC (Schiphol) Febr 2008Multinationals-ISAC Maart 2008Spoor-ISAC Mei 2008PCS-ISAC (Process Control Systems) Oktober 2008Academische Ziekenhuizen Januari 2009Haven-ISAC (Rotterdam) Januari 2009Telecom-ISAC
  • Dia 11
  • 7 april 2010 FI-ISAC Gestart in 2006 (en voorganger zelfs al in 2003) Leden: ING, Rabobank, ABN AMRO, Fortis, SNS Reaal, Friesland Bank, Van Lanschot Bankiers, Currence, Equens, BNG, DNB, NVB GOVCERT.NL, KLPD, AIVD, NICC Issues: Internet banking security (Financial related crime) Skimming IT security in brede zin (waaronder Awareness)
  • Dia 12
  • 7 april 2010 Energy-ISAC Gestart in 2007 Leden: Gasunie, TenneT, NAM/Shell, Nuon, Essent, Delta, E-on Benelux, Electrabel, Enexis, Alliander, Stedin GOVCERT.NL, KLPD, AIVD, NICC Issues: IT security in brede zin (waaronder Awareness) Process Control Security Smart Meters (Advanced Metering Infrastructure) - 2010
  • Dia 13
  • 7 april 2010 Multinationals-ISAC Gestart in 2008 Leden: Shell, Unilever, AkzoNobel, DSM, Philips, TNT Post, Ahold, Heineken, Oc GOVCERT.NL, KLPD, AIVD, NICC Issues: IT security in brede zin (waaronder Awareness) Process Control Security Bedrijfsspionage
  • Dia 14
  • 7 april 2010 Airport-ISAC Gestart in 2008 Leden: Schiphol Group, KLM-Air France, Schiphol Telematics, logistieke bedrijven (vracht, brandstof) Douane/Belastingdienst, Marechaussee, GOVCERT.NL, KLPD, AIVD, NICC Issues: Ketenafhankelijkheden = kwetsbaarheid Awareness campagnes
  • Dia 15
  • 7 april 2010 Telecom-ISAC Gestart in 2009 (Spin-off van NCO-T) Leden: KPN, Vodafone, T-Mobile, Ziggo, UPC, COLT, BbNed, Tele2 GOVCERT.NL, KLPD, AIVD, NICCC Issues: Resilience, Business Continuteit Afhankelijkheid andere sectoren Financieel gerelateerde cybercrime
  • Dia 16
  • 7 april 2010 Thematisch: SCADA/PCS Gezamenlijk thema door ISACs genitieerd Analyses en handreikingen Benchmark 2007 SCADA informatiebeveiliging Drinkwatersector, in 2008 Energie SCADA Security Good Practices drinkwater (2007) Benchmark 2010 Process Control sectoren Energie, Drinkwater en Nucleair
  • Dia 17
  • 7 april 2010 Thematisch: SCADA/PCS PCS Events Are you aware?/ Are you in control? / Control IT! / Manage IT! Round Table met CIOs / DG Energie en Telecom PCS publicatie voor het management Roadmap to secure Process Control Systems (2010)
  • Dia 18
  • 7 april 2010 Informatieknooppunt Cybercrime Bepalende factoren: Vertrouwen Waarde
  • Dia 19
  • 7 april 2010 Why would I tell you? Bron: Sharing Culture Assessment Workbook CPNI
  • Dia 20
  • 7 april 2010 Vertrouwen Ben ik de juiste persoon om informatie te delen?: I know how to get the information to the right people I know that my information is important I know that I am empowered to share I know I can control what happens with what I share I know that what I share will help others I know others will reciprocate I know others will act with my interests at heart I know I am trustworthy Bron: Sharing Culture Assessment Workbook CPNI
  • Dia 21
  • 7 april 2010 Vertrouwen Bloeit in kleine groepen, met steeds dezelfde deelnemers. Is persoonlijk. Klein beginnen en groeien. Een groep inkrimpen is lastiger. Vertrouwen en waarde groeien gezamenlijk op, maar vergen blijvend investeren Groeit echter langzaam Bij beschamen vertrouwen vertraging en veel moeilijker om vertrouwen weer op te bouwen
  • Dia 22
  • 7 april 2010 Uitwisseling van (vertrouwelijke) informatie met duidelijke spelregels Spelregels zijn belangrijk om vertrouwen op te bouwen en ook te houden Stoplichtenmodel Vertrouwen opbouwen kost tijd!
  • Dia 23
  • 7 april 2010 Waarde Wat krijg je? Hoe hoger het vertrouwen, des te beter het delen (gevoelige incidenten, actuele kwetsbaarheden en opkomende kwetsbaarheden) Structuur om peers te vinden (ook buiten de bijeenkomsten om) Horizon scanning en opkomende risicos Hoe groter de toegevoegde waarde, hoe meer individuen zullen investeren. Moet je ook blijvend bewijzen Waarde groeit met investeren en vertrouwen!
  • Dia 24
  • 7 april 2010 Waarde Resultaten - Publiek Privaat netwerk op het onderwerp Cyber Security in het domein van de Vitale Infrastructuur in NL (en daar buiten) - De organisaties kunnen zelf betere Risico Analyses maken - Onderzoek, bijv.: - Benchmark PCS Security Drinkwater en Energie sector - Good Practice Guide Process Control Security Drinkwater - ICT kwetsbaarheden onderzoek Schiphol Airport and Rotterdamse Haven - Information Threat Monitor (FI-ISAC)
  • Dia 25
  • 7 april 2010 Waarde Resultaten - Gedragscode Notice-and-Take-Down - Notice-and-Take-Down phishing sites van de banken (samen met GOVCERT.NL en de banken) - Brochure Information Exchange (Samen tegen Cybercrime) - Information Exchange in a box (samen met CPNI en versie 2 met ENISA) - Red Blue Team training Process Control Security bij INL (in samenwerking met DHS) - Roadmap to secure process control systems (binnen de vitale infrastructuur) - IN PROGRESS
  • Dia 26
  • 7 april 2010 Activiteiten 2010 - Informatieknooppunt Cybercrime - o.a. gezamenlijk overleg Water-ISAC en Energy-ISAC - Internationaal - NEISAS, European FI-ISAC, EuroSCSIE, Meridian, MPCSIE - Information Exchange in a box - ENISA-conferentie op 16-17 maart in Amsterdam - Onderzoek Nationale Security Awareness Maand (als uitvloeisel Meridian) - CAET (Capaciteitsanalyse Elekriciteit en Telecom)
  • Dia 27
  • 7 april 2010 Activiteiten 2010 - 1-meting benchmark PCS Energy-ISAC en Water-ISAC - 0-meting benchmark PCS Nucleair-ISAC - Generiek Oefendraaiboek Process Control Systemen Water- ISAC (betaald door VEWIN, uitgevoerd door de bedrijven zelf) - Roadmap to secure Process Control Systems (met TNO) - Activiteiten op themas als: Outsourcing/Cloud computing Smart meters/smart grid ??
  • Dia 28
  • 7 april 2010 Samenwerking loont als je hetzelfde doel voor ogen hebt!
  • Dia 29
  • 7 april 20108 januari 2009
  • Dia 30
  • 7 april 2010 Nieuwe organisatie 2010 - 2 functies: Platform en CERT - Binnen platform verbreding van onderwerpen: Fysiek, Personeel, ICT - Geleidelijke overgang - Nu bezig met verkenning samen met de vitale sectoren
  • Dia 31
  • 7 april 2010 ICT in Informatieknooppunt - Nog niet bestaande overleggen: Managed Service Providers Security Vendors (producten en diensten) Security Consultants - Samenwerking op themas: Outsourcing / Cloud Computing Smart grids / smart meters
  • Dia 32
  • 7 april 2010 Annemarie Zielstra Programmamanager NICC M +31 6 18307879 E annemarie.zielstra@ictu.nlannemarie.zielstra@ictu.nl Auke Huistra Project manager Informatieknooppunt Cybercrime M +31 6 21479272 E auke.huistra@ictu.nlauke.huistra@ictu.nl Vragen?
  • Dia 33