en crisisbeheersing

Recommendations

Info

Cybersecurity en Alert Online Cybercrime en digitale spionage blijven grootste dreigingen Cybersecuritybeeld Nederland 2015 ■■ Pieter Rogaar en Koen Sandbrink Nationaal Cyber Security Centrum Cybercrime en digitale spionage blijven de grootste bedreigingen voor de digitale veiligheid in Nederland. Geopolitieke ontwikkelingen, zoals internationale conflicten of politieke gevoeligheden, hebben daarop een grote invloed. Dat blijkt uit het Cybersecuritybeeld Nederland (CSBN) 2015 dat het Nationaal Cyber Security Centrum in oktober publiceerde. Cybersecuritybeeld Nederland csbn 2015 Het CSBN komt in nauwe samenwerking met publieke en private partners tot stand. Doel is het bieden van inzicht in ontwikkelingen, belangen, dreigingen en weerbaarheid op het gebied van cybersecurity over de periode april 2014 tot en met april 2015. Trends Het CSBN laat zien dat de in voorgaande Cybersecuritybeelden gesignaleerde trends doorzetten in 2015. In de afgelopen jaren groeide de aandacht voor de afhankelijkheid van ICT. Landen hechten steeds meer belang aan het internet en ICT wordt vaker onmisbaar. Het inzicht in het aantal incidenten begint toe te nemen, waarmee ook het nemen van maatregelen om cybersecurity te vergroten, gerichter kan gebeuren – voor grotere en kleinere organisaties. Phishing en cryptoware blijven echter een bedreiging voor heel Nederland. Criminelen zetten cryptoware (gijzelvirussen) steeds vaker in om hun doeleinden te bereiken. In tegenstelling tot andere malware blokkeren de criminelen met cryptoware de toegang tot gegevens met behulp van encryptie. De bereidheid van mensen en organisaties om de criminelen losgeld te betalen, zorgt voor hoge gemiddelde opbrengsten per doelwit voor criminelen. Phishing (het “vissen” naar inlog- en andere gegevens van gebruikers) speelt een sleutelrol bij het uitvoeren van gerichte digitale aanvallen. Phishing-e-mails in gerichte aanvallen zijn voor gebruikers vaak nauwelijks te herkennen. Met een geslaagde phishingcampagne krijgen aanvallers toegang tot interne netwerken van organisaties en de daar opgeslagen informatie. Staten maken steeds vaker gebruik van digitale aanvallen en cyberoperaties. Het doel is om hun belangen te behartigen en om geopolitieke verhoudingen of ontwikkelingen te beïnvloeden. Digitale aanvallen zijn een aantrekkelijk alternatief voor én aanvulling op conventionele militaire en spionagemiddelen. Conflicten, aanslagen of politieke gevoeligheden waren het afgelopen jaar veelvuldig aanleiding voor digitale aanvallen. Een trend die we ook vorig jaar hebben gesignaleerd, is de centrale rol van softwarekwetsbaarheden in het tekortschieten van digitale veiligheid. De belemmeringen die organisaties ervaren bij het installeren van updates, zorgen ervoor dat ze het installeren ervan soms achterwege laten. Zo lang de updates niet geïnstalleerd zijn, blijven delen van hun netwerk kwetsbaar. Actoren die bijvoorbeeld via phishing of zero-daykwetsbaarheden binnendringen, bewegen zich door zulke kwetsbaarheden verder door het netwerk. Met software op nieuwe plaatsen, zoals medische apparatuur of als onderdeel van het Internet der Dingen, neemt het belang van veiligheid verder toe. Helaas blijkt de software in deze apparaten regelmatig elementaire kwetsbaarheden te bevatten. Updates, die vaak handmatig geïnstalleerd moeten worden, zijn door de aard van deze apparaten niet eenvoudig te installeren. Kernbevindingen Cybersecuritybeeld Nederland 2015 • Cryptoware en andere ransomware is het cybercriminele businessmodel bij uitstek. • Geopolitieke spanningen manifesteren zich steeds vaker in (dreigende) inbreuken op digitale veiligheid. • Phishing wordt veel gebruikt in gerichte aanvallen en is dan voor gebruikers nauwelijks te herkennen. • Beschikbaarheid wordt belangrijker nu alternatieven voor ICT-systemen verdwijnen. • Kwetsbaarheden in software zijn nog altijd de achilleshiel van digitale veiligheid. 22 | Magazine nationale veiligheid en crisisbeheersing 2015 - nr. 5
Cybersecurity en informatiedeling: Good practices in bouwblokken ■■ Hasse de Graaff Adviseur publiek-private samenwerking, Nationaal Cyber Security Centrum ■■ Allard Kernkamp Adviseur cybersecurity, TNO Why What Strategic Tactical Informatiedeling is internationaal één van de meest gehoorde oplossingen voor het versterken van de cyberresilience voor vitale infrastructuur. Er zit echter een wereld van verschil tussen het concept van informatiedelen en het daadwerkelijk doén. In Nederland hebben we hiermee veel ervaring opgedaan, onder andere in de Information Sharing and Analyses Centers (ISAC’s) 1 . Internationaal wordt er vaak gevraagd hoe Nederland dit onderwerp in de praktijk tot een succes heeft gemaakt. Daarom heeft het NCSC aan TNO gevraagd om een “good practice” guide te schrijven over de Nederlandse ervaringen van informatiedeling op het gebied van cybersecurity. Door onze kennis en ervaring om te zetten in bouwblokken en dit internationaal te delen, kunnen we anderen helpen vergelijkbare informatiedeling initiatieven op te zetten. Iets waar Nederland bij internationale informatie-uitwisseling op den duur ook weer baat bij heeft. Samenwerking is de sleutel tot succes Cybersecurity uitdagingen zijn te veelzijdig, te complex en ontwikkelen zich te snel om als partij alleen aan te pakken 2 . Dit geldt ook voor onze vitale infrastructuur. Continu veranderende cyberdreigingen en de daaruit volgende noodzaak om Nederland meer cyberresilient te maken, zijn belangrijke uitdagingen voor overheid en bedrijfsleven. Omdat een groot deel van de vitale processen in onze nationale infrastructuur beheerd wordt door private organisaties, is publiek-private samenwerking een effectieve oplossing gebleken. Het nut van informatiedelen Informatiedelen is geen doel op zich. Het wordt gebruikt om onzekerheid te reduceren in de prestaties en continuïteit van een organisatie, een vitale sector of keten van meerdere organisaties. Samenwerking door informatiedeling tussen organisaties, intersectoraal en internationaal, van het MKB tot multinationals en overheden is nodig om dreigingen het hoofd te bieden. Deze informatiedeling kan bestaan uit het uitwisselen van good practices, dreigingsinformatie, visies op trends en ervaringen van genomen maatregelen. Welke informatie uitgewisseld wordt, hangt enerzijds af van het organisatieniveau (zie figuur) en anderzijds in welk onderdeel van de veiligheidsketen professionals werkzaam zijn. How Execution Operational Technical De belangrijkste bouwblokken Het rapport bevat een stapel aan good practice bouwblokken. Het is te gebruiken door professionals die zich al dagelijks met informatiedeling bezig houden, maar kan ook de beginner in dit complexe werkveld behoeden om in grote valkuilen te stappen. De bouwblokken zijn geput uit ervaringen opgedaan in het cybersecurity domein, maar lijken goed toepasbaar in andere domeinen. Een drietal van de fundamentele bouwblokken zijn: • “Informatiedelen is een mindset, geen verplicht vinklijstje uit een norm of standaard.” Deze uitspraak geeft aan hoe belangrijk het is tussen de oren te hebben waarom je informatie wilt delen. Het is geen verplicht nummer, maar kan een enorme aanvulling betekenen voor de eigen kennis en de situational awareness van de organisatie. Het verplichten van informatiedelen haalt de kracht uit het informatiedelingsprincipe en laat mensen juist denken in beperkingen hoe minimaal te voldoen aan de verplichting. • Vertrouwen in en wederzijds respect voor elkaar. Bij gebrek aan vertrouwen zal men niet snel informatie delen, waardoor er voor de ander ook geen (informatie)waarde ontstaat. Het delen van incidentinformatie bijvoorbeeld is niet zomaar wat. Je vraagt organisaties hun diepste geheimen te delen 3 . En als iemand informatie deelt waar jij wat aan hebt, zal je op jouw beurt eerder genegen zijn om zelf ook na te denken wat informatief is voor de ander. • Als je een informatiedelingsgroep wilt bouwen, is het belangrijk vooraf en onderling te bepalen wat het doel van de informatiedeling is. Het delen van sectorale good practices verschilt van het delen van informatie over verdachte fraudetransacties en bepaalt in sterke mate hoe je dit organiseert. Bovenstaande opsomming doet de overige bouwblokken tekort. Voor meer informatie zie: https://www.gccs2015.com/ building-public-private-cooperation-cyber-security. 1 https://www.ncsc.nl/samenwerking/publiek-private-samenwerking/isacs.html 2 https://www.ncsc.nl/organisatie/nationale+cybersecurity+strategie 3 S.D. Personick and C.A. Patterson, “Critical Information Infrastructure Protection and the Law: An Overview of Key Issues”, 2003. Magazine nationale veiligheid en crisisbeheersing 2015 - nr. 5 | 23
Page 1 and 2: Magazine 13 e jaargang 2015 nr. 5 N
Page 3 and 4: Voorwoord Voor u ligt een nieuw the
Page 5 and 6: kan Nederland stappen zetten om de
Page 7 and 8: Dronegebruik bij de brandweer Ogen
Page 9 and 10: verwijderen of te “blurren”. Af
Page 11 and 12: Vervolgactiviteiten De komende tijd
Page 13 and 14: Rijkswaterstaat en satellieten ■
Page 15 and 16: Satellietinformatie ten behoeve van
Page 17 and 18: SST (Space Surveillance and Trackin
Page 19 and 20: Natuurbrandbeheersing en satellietd
Page 21: Aardobservatiedata, een kansrijk in
Page 25 and 26: Onderwijs en bedrijfsleven geven te
Page 27 and 28: Cyberdreigingen boven water ■■
Page 29 and 30: Leerprogramma Cyber Security In aan
Page 31 and 32: Crowdmanagement bij Sail Amsterdam
Page 33 and 34: Instrumenten van crowdmanagement In
Page 35 and 36: Figuur 1: Visualisatie van de eleme
Page 37 and 38: Ook burgemeesters op de proef geste
Page 39 and 40: OTO nog meer het fundament van een
Page 41 and 42: IBC op maat Belangrijkste uitdaging
Page 43 and 44: Convenant versterkt samenwerking bi
Page 45 and 46: etrokken partijen tijdens opgeschaa
Page 47 and 48: De ervaringen tijdens De Ridderhof,
Page 49 and 50: De lessen van Diemen De Onderzoeksr
Page 51 and 52: Colofon Redactieadres Magazine nati

en crisisbeheersing

Create successful ePaper yourself

Delete template?

Save as template?