NICCsamen tegen cybercrimeNICCsamen tegen cybercrimeNICCsamen tegen cybercrime

Publiek-private samenwerking in het Informatieknooppunt Cybercrime

NICC

ICTU

Bezoekadres Wilhelmina van Pruisenweg 104

2595 AN Den Haag

Postadres Postbus 84011, 2508 AA Den Haag

T 070 888 79 46 / nicc@ictu.nl

www.samentegencybercrime.nl

Publiek-private samenwerking in het Informatieknooppunt Cybercrime

Overzicht van resultaten Informatieknooppunt Cybercrime

‘Het Informatieknooppunt is niet hét antwoord op het probleem, maar draagt wel bij aan de oplossing. Als je vindt dat het niet goed gaat met ICT-security, moet je als overheid en marktpartijen informatie delen en daarnaar handelen. Het Informatie-knooppunt was opgezet als experiment, maar de ervaringen zijn zo positief dat we ermee doorgaan.’ Mark Frequin, EZ

Opsporing en vervolging van cybercrime? Heel belangrijk, maar niet dé oplossing voor het probleem. Voorkómen is beter. Daarom brengt het programma NICC publieke en private partijen samen in dé Nationale Infrastructuur ter bestrijding van Cybercrime. Het kloppende hart van deze Nationale Infrastructuur is het Informatieknooppunt Cybercrime. Private en publieke partijen strijden daarin zij aan zij tegen cybercrime.

Voor elke sector geldt dat 1x per 6-10 weken een bijeenkomst van de desbetreffende ISAC wordt georganiseerd. De frequentie is afhankelijk van de behoefte van de sector. Voor het thematisch

overleg rondom process control security worden enkele malen per jaar sectoroverstijgende activi-teiten ontwikkeld.

Start Informatieknooppunt

Oktober 2006

‘Het gaat goed. Publiek-private samen - wer king en de keuze voor bottom-up werken vanuit vertrouwen zijn de belangrijk-ste succes factoren. Het programma NICC koppelt partijen vanuit de toegevoegde waarde die zij voor elkaar hebben. NICC doet dit door haar kennis te gebruiken voor het koppelen van partijen en niet door te trachten de problemen van anderen op te lossen.’ Boele Staal, NVB

De Europese Commissie waarschuwde in mei 2007 expliciet voor de toename van cybercrime. De internationale georganiseerde misdaad heeft het internet ontdekt en bedient zich van de meest geavanceerde technieken. Cybercriminelen opereren vanuit landen waar ze weinig of geen last hebben van politie en justitie.Juist de bedrijfstakken waar we als maatschappij sterk van afhankelijk zijn, vormen een interessant doelwit. Niet alleen van cybercriminelen die uit zijn op financieel gewin, maar ook van terroristen.

Een aanval op bijvoorbeeld de energievoor ziening of de financiële sector zou de maatschappij ernstig kunnen ontwrichten.Daarom benoemde het NICC in 2006 de vitale sectoren als prioriteit binnen de Nationale Infra-structuur ter Bestrijding van Cybercrime.

Cybercrime professionaliseert

5

November 2006

De financiële sector sluit zich als FI-ISAC als eerste aan bij het Informatieknooppunt Cybercrime.

Start FI-ISAC nieuwe stijl

De harde feiten

80 procent van de vitale infrastructuur in Nederland is in handen van de private sector. Die is zelf verantwoordelijk voor het nemen van maatregelen om cybercrime te bestrijden.Veel kennis over cybercrime-dreigingen zit echter bij publieke organisaties zoals KLPD, AIVD en GOVCERT.NL.Bij de start van het programma NICC in 2006 was er nog nauwelijks sprake van structurele samen-werking, kennisdeling en informatie-uitwisseling tussen publieke en private partijen.

6

November 2006

De diverse ISACs hebben samen met GOVCERT.NL, AIVD en NICC enkele vertrouwelijke factsheets geschreven over dreigingen die op dit moment actueel zijn.

In de factsheets wordt aangegeven wat de dreiging betreft en welke maatregelen getroffen kunnen worden om incidenten te voorkomen.

Factsheets (phishing, cross-site scripting, two-factor authenticatie, kwetsbaarheden DNS-server, Mifare-chip)

Het programma NICC is in 2006 gestart met een project om vertegenwoordigers van vitale secto-ren en relevante publieke partijen samen om de tafel te krijgen binnen het Informatieknooppunt Cybercrime.Dit Informatieknooppunt is uitgegroeid tot een permanent netwerk van professionals op het terrein van cybercrime en ICT-security.

Het uitgangspunt is dat bedrijven zelf de goede maatregelen zullen treffen als ze van de juiste informatie worden voorzien en een goede risico-inschatting kunnen maken. Door een intensieve informatiedeling over incidenten, dreigingen en good practices kunnen de deelnemers aan het Informatieknooppunt zelf incidenten voorkomen. Zo wordt de BV Nederland beschermd, en tege-lijkertijd de continuïteit van de afzonderlijke organisaties gewaarborgd.

De oplossing: het Informatieknooppunt Cybercrime

7

November 2006

Dit betreft een dienst die door de FI-ISAC is ontwikkeld en door de NVB is gefinancierd. Het geeft de banken informatie over mogelijk misbruik van bankinformatie op het internet.

Start CMIS (Cybercrime Monitoring and Investigation Service)

‘Door deelname aan de ISACs is ons netwerk sterk uit-gebreid. Het Informatieknooppunt biedt ook continuïteit. Dat maakt ons werk makkelijker, omdat we snel en op een eenvoudige en efficiënte manier met onze partners in contact komen. Voor ons is de structurele samenwerking en informatie deling heel waardevol.’ Elly van deN Heuvel, GOVcert.nl

Het Informatieknooppunt is gebaseerd op het model voor ‘Information Exchange’ van het Centre for the Protection of National Infrastruc-ture (CPNI) in het Verenigd Koninkrijk.Dit model is opgebouwd uit diverse overleggen waarin vertegenwoordigers van bedrijven per sector onderling vertrouwelijke informatie uit-wisselen. Zo’n overleg wordt een Information Sharing and Analysis Center (ISAC) genoemd.

De ISACs zijn gerangschikt rondom een kern bestaande uit de AIVD, het Team High Tech Crime van de KLPD en GOVCERT.NL. Vertegenwoor-digers daarvan zijn bij elk ISAC-overleg aanwezig. Zij brengen hun eigen inhoudelijke kennis en netwerk over cybercrime in. Relevante informatie sluizen ze met goedkeuring van de deelnemers door van het ene sectoroverleg naar het andere.Het programma NICC is facilitator en aanjager in alle overleggen.

Vitale informatie delen

9

November 2006

Vanuit de FI-ISAC is het experiment NTD gestart, waarbij de banken phishing sites, die ze zelf niet of heel moeilijk uit de lucht kunnen halen, kunnen melden bij GOVCERT.NL. Deze partij

gebruikt vervolgens haar internationale netwerk om de phishing sites alsnog uit de lucht te laten halen. Dit experiment wordt als zeer succesvol gezien.

Experiment Notice-and-Take-Down (NTD) in de bancaire sector

De kracht van het Informatieknooppunt zit in de werkwijze. Het Informatieknooppunt is ingebed in een apart overheidsprogramma, het NICC. Dat biedt een vertrouwde omgeving voor natio-nale en internationale partners.

Een kleine kern van publieke partijen bestaande uit het programma NICC, KLPD, AIVD en GOVCERT.NL:

faciliteert de sectorale overleggen en •de werkgroepen; identificeert intersectorale onderwerpen; • draagt relevante kennis en informatie over naar •andere sectoren;

initieert intersectorale activiteiten; • initieert, financiert en stuurt onderzoek ten •behoeve van de aangesloten sectoren; verbindt partijen binnen de Nationale • Infrastructuur ter Bestrijding van Cybercrime; verwijst partijen die niet direct deelnemen aan •het Informatieknooppunt naar het netwerk; zorgt er als vliegwiel voor dat de ingezette bewe-•ging voortgezet en uitgebreid wordt.

Het programma NICC zorgt er als neutrale partij voor dat de in het Informatieknooppunt op-gebouwde kennis wordt verspreid over de gehele Nationale Infrastructuur ter bestrijding van Cybercrime.

Werkwijze is kracht

10

De ITM is ontwikkeld en gefinancierd door de banken in samenwerking met het NICC. De ITM is uitgevoerd door KPMG. Het geeft inzicht in de

dreigingen/kwetsbaarheden, die gepaard gaan met enkele nieuwe producten die de banken op dit moment ontwikkelen.

Start Information Threat Monitor

April 2007

De succesfactoren van het Informatieknooppunt

Vertrouwde omgevingContinuïteitOnpartijdige positieVraaggestuurd vanuit de sectorOverheid als facilitatorVeilige ICT-infrastructuurWaarde voor elke betrokken partijFlexibiliteit in de uitvoeringInbreng informatie vanuit de overheidspartijenFocus op cybercrime en ICT-securityVormgeven en stroomlijnen van de analysefunctieCentrale vliegwielfunctieIntersectorale uitwisselingInternationaal netwerk

11

april 2007

De drinkwaterbedrijven sluiten zich in de Water-ISAC aan bij het Informatieknooppunt Cybercrime.

Start Water-ISAC

Samen tegen Cybercrime

Het Informatieknooppunt is een succes. In twee jaar tijd is de broodnodige informatie-uitwisseling tussen publieke en private partijen tot stand gekomen. Halverwege 2008 zijn er zeven ISACs operationeel. Dat aantal groeit nog steeds (zie kader). Leden van een ISAC krijgen toegang tot kennis en ervaringen van andere partijen in hun eigen sector, andere sectoren en de deelnemende overheidsorganisaties. Via deze deelnemers wordt bovendien kennis ontsloten van organisaties waar zij contacten mee hebben, zoals (universitaire) onderzoeksinstituten, forensische bedrijven en adviesorganisaties. Het programma NICC werkt samen met organisaties als het CIO Platform

Nederland, de International Instrument Users Association (WIB) en de Federatie voor technologie branches (FHI). Het Informatie-knooppunt is een condensatiepunt van netwerken, kennis en informatie. Het bedrijfsleven waardeert het inzicht in de kennis en informatie die door overheidspartijen ter beschikking wordt gesteld. De publieke partijen profiteren van informatie over de ontwikkeling van incidenten binnen de diverse sectoren, en van de maatregelen die private partijen nemen om hun weerbaarheid te verhogen. De kernwoorden voor deze succesvolle uitwisse-ling zijn vertrouwen en waarde.

12

MEI 2007

Door TNO is in opdracht van het NICC een benchmarkstudie uitgevoerd naar het niveau van SCADA Security bij de drinkwaterbedrijven, die participeren in de Water-ISAC. Dit heeft geleid

tot een totaalrapport voor de gehele sector, maar ook tot specifieke rapporten over de afzonderlijke bedrijven.

Start benchmark SCADA Security drinkwater-bedrijven

Aangesloten sectoren

2006

FI-ISAC: Nederlandse financiële instellingen•

2007

Water-ISAC: drinkwatersector•

Energy-ISAC: gas- en elektriciteitsbedrijven•

Airport-ISAC: Schiphol Airport•

2008

Multinationals-ISAC: internationaal opererende •

organisaties met het hoofdkantoor in Nederland

Spoor-ISAC: organisaties op het Nederlandse spoor•

PCS-ISAC: het eerste thematische, sectoroverstijgende •

overleg over security rondom SCADA en process control

systems

Met de Rotterdamse Haven wordt momenteel een onder-

zoek naar ICT-kwetsbaarheden uitgevoerd. Hieruit kan

een Haven-ISAC voortvloeien. Ook de Academische Zieken-

huizen tonen interesse. Onder leiding van de OPTA komt

een aantal toezichthoudende, hand havende en opsporende

overheidspartijen zoals KLPD, OM, Politie, Consumen-

ten Autoriteit, AFM en GOVCERT.NL bijeen. Momenteel

wordt onderzocht of dit overleg aan zal haken op het

Informatie knooppunt Cybercrime. ICT-leveranciers

overwegen een ISAC-Kantoor auto matisering en een ISAC-

Procesautomati sering. Daarnaast wordt gesproken over

een permanent overleg voor de Internetsector in

Nederland.

13

Juni 2007

Het kennisdelen op Europees niveau begint ook op gang te komen. De SCADA Good Practices voor de drinkwatersector is in het Engels vertaald en ter beschikking gesteld aan

de EuroSCSIE. Een vragenlijst voor de vendors op het gebied van proces automatisering (PA) krijgt op Europees niveau invulling.

Start participatie in onder andere European Scada and Control Systems Information Exchange (EuroSCSIE)

Informatie deel je alleen met iemand die je vertrouwt. Dat vertrouwen moet opgebouwd worden, en gewaarborgd door goede spelregels.

Alle deelnemers zijn op naam lid van een ISAC. De vaste bezetting garandeert continuïteit, zodat deelnemers elkaar leren kennen en vertrouwen.Deelname is vrijwillig, maar niet vrijblijvend. Wie zitting neemt, moet een actieve bijdrage leveren aan het overleg: halen én brengen.Informatie wordt ingedeeld volgens een vertrouwelijk heidscode, van wit voor openbare informatie tot rood voor uiterst vertrouwelijke zaken (zie kader). Degene die de informatie inbrengt, beslist over de vertrouwelijkheidsgraad.

Door in een sfeer van absoluut vertrouwen open-lijk te praten over kwetsbaarheden en incidenten, krijgen publieke en private partijen een beter overzicht over mogelijke dreigingen, zwakke plekken en (keten)afhankelijkheden. En misschien nog wel belangrijker: alle deelnemers kunnen profiteren van bewezen effectieve maatregelen.

Vertrouwen

14

Juni 2007

De drinkwater- en energiebedrijven die partici-peren in de Water-en Energy-ISAC krijgen de mogelijkheid om zich aan te sluiten op de Monitoringsdienst

van GOVCERT.NL. Enkele drinkwater- en energiebedrijven maken hier gebruik van.

Start aansluiten bedrijven op de Monitoringsdienst van GOVCERT.NL

Het stoplichtmodel

Rood

Geheime informatie die alleen bestemd is voor de

deel nemers aan het overleg. Deze informatie wordt

mondeling gedeeld en mag niet buiten het Informatie-

knooppunt worden gedeeld.

Geel

Beperkt geheimgehouden informatie die alleen mag wor-

den gedeeld met mensen binnen de eigen organisatie die

deze informatie nodig hebben om maatregelen te nemen.

Groen

Deze informatie mag gedeeld worden met meerdere

mensen binnen en buiten de organisatie, maar publicatie

in druk of op het web is verboden.

Wit

Openbare informatie die onbeperkt verspreid

mag worden.

Wie informatie inbrengt in een ISAC-overleg, geeft daar zelf een

vertrouwelijkheidscode aan. De code is ingedeeld in stoplichtkleuren:

15

Juli 2007

Vanuit de FI-ISAC is het initiatief ontstaan om met enkele samenwerkingspartners activiteiten en communicatie-uitingen af te stemmen. Doel is het gezamenlijk werken aan blijvend veilig

Start Round Table Internet Banking Security (met banken, ISPs, Anti-Virus vendors, GOVCERT.NL en NICC)

‘Het belang van het programma NICC is heel groot. Zonder hen was het Informatieknooppunt niet van de grond gekomen. Zij zijn ook belangrijk voor de continuïteit. Als ISAC zijn we nog maar kort bezig en het kost tijd om het overleg goed draaiende te krijgen.’ Dick Brandt, TNT POST, voorzitter multinationals-ISAC

Waarde

Deelname aan een ISAC moet nut hebben. Zo niet, dan neemt de animo voor het Informatie knoop-punt snel af. Een gegarandeerde meerwaarde is afhankelijk van enkele concrete factoren:

de sector levert de voorzitter; • de sector bepaalt de inhoud en de agenda •van het overleg; voortdurend interessante input vanuit de •deelnemers; flexibel inspringen op vragen van de deelnemers;• continuïteit: naarmate de groep langer bij elkaar •is, durft men gevoeligere informatie te delen en neemt de waarde van het overleg toe; een neutrale partij faciliteert het overleg en •fungeert als vliegwiel.

17

internetbankieren. Deze partijen zijn inmiddels diverse malen in wisselende samenstelling bij elkaar geweest en dat heeft tot concrete uitwerking geleid van een aantal onderwerpen:

– Herkenning Veilige Klant PC – Malware Sharing – Roadmap Veilig Internetbankieren – Visie banken op Veilig Internetbankieren

De kruisbestuiving tussen publieke en private sector levert toegevoegde waarde voor alle deelnemers. Een belangrijke meerwaarde voor alle deelnemers is het opbouwen van een perma-nent netwerk. Ook buiten de ISAC-bijeenkomsten weten de deelnemers elkaar nu te vinden voor informeel overleg en uitwisseling van kennis. Voor bedrijven zijn vooral onderwerpen als business continuïteit en het tegengaan van fraude belangrijk. In een veilige omgeving kunnen zij overleggen over cybercrime -dreigingen en beveiligings thema’s. Van de deelnemende overheidspartijen en sectorgenoten krijgen zij waardevolle informatie die ze kunnen gebruiken ter verbetering van hun ICT-security.

De overheid heeft vooral belang bij het bescher-men van de vitale infrastructuur en het voor-kómen van criminaliteit. Met haar bijdrage aan het Informatie knooppunt geeft zij invulling aan de doelstelling van het kabinet op het gebied van cybercrime en ICT-security: preventie door mid-del van kennis deling, informatie-uitwisseling en bewustwording.

Meerwaarde voor alle partijen

18

September 2007

De gas- en electriciteitsbedrijven sluiten zich in de Energy-ISAC aan bij het Informatieknooppunt Cybercrime.

Start Energy-ISAC

In het Informatieknooppunt kunnen KLPD, AIVD en GOVCERT.NL informatie brengen én halen die nodig is voor de bescherming van zowel de vitale sectoren als economische belangen. Via dit platform wordt het mogelijk security-gerelateerde vraagstukken in één keer op de agenda te krijgen bij een brede doelgroep. De overheidspartijen kunnen hun tactiek op het gebied van opsporing en vervolging zeer gericht aanpassen op basis van de input van private partijen. Daar plukt het bedrijfsleven weer de vruchten van.

19

In de eerste bijeenkomsten van de Energy-ISAC hebben de deelnemers diverse good practices met elkaar gedeeld over de inrichting van risico-

management en het maken van een business case voor security.

Start uitwisseling van Good Practices energiesector

September 2007

‘Het Informatieknooppunt is een plek waar je gevoelige informatie kunt delen met elkaar. Dat kan alleen als je erop kunt vertrouwen dat de afspraken die je maakt ook worden opgevolgd. Het moet ook resultaat opleveren. Notice and Take Down, het daadwerkelijk uit de lucht halen van sites, is bijvoorbeeld een succes.’ Geo Aldershof, VNO NCW

‘It would make it easier to cooperate if we could get more stable and similar arrangements internationally, with similar roles and responsibilities. You need stability and continuity of people to establish the necessary trust base.’ Steve Cummings, cpni uk

In de beginperiode van het Informatieknooppunt lag de nadruk op het delen van informatie. Al snel werd besloten gezamenlijk nieuwe informatie te ontwikkelen die knelpunten kan wegnemen. In de bancaire sector is bijvoorbeeld een Information Threat Monitor opgezet. Ook zijn er round tables over internet banking security gestart met banken, internet service providers, security software ven-dors en overheidspartijen.

De Water-ISAC nam het initiatief tot het opstellen van SCADA Good Practices in de drinkwatersector. In de energiesector is een benchmark opgezet voor process control security. In overleg met publieke en private partijen in de Rotterdamse haven is een onderzoek naar ICT-kwetsbaarheden opgezet.

Samen nieuwe kennis ontwikkelen

23

Oktober 2007

Op basis van de hierboven genoemde benchmark is in opdracht van het NICC door TNO een docu-ment opgesteld met 39 SCADA Good Practices voor de Nederlandse drinkwatersector. Met deze

good practices kunnen de drinkwaterbedrijven zelf aan de slag om maatregelen binnen hun eigen organisatie te nemen.

Start document SCADA Good Practices voor de Nederlandse drinkwatersector (SCADA Security Good Practices for the Drinking Water Sector)

De strijd tegen cybercrime kan niet alleen op nationaal niveau worden gevoerd. Binnen diverse ISACs (zoals de FI-ISAC en de Multinationals-ISAC) vinden deelnemers elkaar omdat de internationale component van cybercrime hen voor specifieke problemen stelt.Het programma NICC zorgt voor internationale kennisuitwisseling door contacten te leggen met vergelijkbare buitenlandse organisaties als het CPNI (Verenigd Koninkrijk), SEMA (Zweden), Melani (Zwitserland) en het Bundesamt für Sicherheit in der Informationstechnik (Duitsland). Het programma NICC werkt ook samen met

andere initiatieven op het gebied van ICT- security, bijvoorbeeld met ENISA (European Network and Information Security Agency), het SANS Institute en de Meridian. De informatie uit de EuroSCSIE (European SCADA and Control Systems Information Exchange) zorgt binnen diverse ISAC-overleggen voor toegevoegde waarde.

Internationaal

24

Enkele organisaties die actief zijn op Schiphol verzamelen zich in de Airport-ISAC en sluiten zich aan bij het Informatieknooppunt Cybercrime.

Start Airport-ISAC

November 2007

Cybercriminelen passen hun methodes voort-durend en in razend tempo aan. In het Informatie-knooppunt worden nieuwe dreigingen meteen gesignaleerd. Een greep uit de successen van het Informatieknooppunt:

er is in korte tijd een • waardevol platform ontstaan waarin cybercrime-gerelateerde vraagstukken snel opgepakt en uitgewerkt kunnen worden; de uitwerking en toetsing van een • hacking- scenario in de energiesector vanuit het Programma Nationale Veiligheid; Notice-and-Take-Down • phishing-experiment met GOVCERT.NL en de banken;

de verspreiding en bespreking van informatie •rondom het dossier van de Mifare-chip; het bespreken van relevante dreigingen vanuit •specifieke landen, inclusief aanbevelingen om risicobeperkende maatregelen te nemen; overleg over de nieuwste modus operandi van •criminelen rondom internetbankieren, inclusief het bespreken van preventieve maatregelen; het bespreken van de potentiële kwetsbaarheden •van process control systemen in de energiesector, die in het internationale netwerk waren gecon-stateerd.

Successen

25

Vanuit de Water-ISAC worden in verschillende werkgroepen de good practices verder uitgewerkt en besproken in de vergaderingen.

Start uitdieping SCADA Good Practices

December 2007

Sectoroverschrijdende initiatieven

Inmiddels komen ook sectoroverschrijdende kennisdeling en informatie-uitwisseling op gang. Een goed voorbeeld daarvan zijn de initiatieven rondom SCADA en process control systems, die in diverse sectoren van vitaal belang zijn voor het operationele proces. Daarvoor is een speciaal sectoroverschrijdend PCS-ISAC opgezet.

Het programma NICC speelt een belangrijke rol in het ontwikkelen van sectoroverschrijdende analyses. Door onderzoek te financieren en de resultaten te delen met aangesloten sectoren, wordt deelname aan het Informatieknooppunt nog interessanter.

21

September 2007

Op verzoek van het Programma Nationale Veiligheid is binnen de Energy-ISAC in een tweetal sessies een uitwerking gemaakt van

een hacking scenario op de energie-infrastructuur in Nederland.

Start uitwerking scenario Hacking binnen de energiesector

‘Alleen vertrouwen kan leiden tot openheid van informatie. De voortrekkersrol van het NICC is belangrijk; het netwerk werpt zijn vruchten af. Inmiddels delen de deelnemers ook informatie buiten het FI-ISAC overleg om als er directe actie nodig is.’ wim hafkamp, rabobank, voorzitter fi-isac

alle Europese FI-ISAC-achtige initiatieven • bereiden een Europees uitwisselplatform voor, samen met ENISA en CERT-Hungary; • round table bijeenkomsten met de banken, inter-net service providers en security software vendors; SCADA-security benchmark en SCADA Good •Practices in de drinkwatersector; process control security benchmark in de energie-•sector.

Bewustzijn

Deelname aan het Informatieknooppunt vergroot het bewustzijn over beveiliging tegen cybercrime bij het hogere management. Een goed voorbeeld is de benchmark SCADA-security, die op initiatief van de Water-ISAC is uitgevoerd binnen de drink - watersector. De rapporten hierover zijn tot op de hoogste managementniveaus binnen de drink-waterbedrijven besproken en hebben geleid tot investeringen in ICT-security.

27

De multinationals met een hoofdkantoor in Nederland en een beursnotering aan de AEX-index sluiten zich in de Multinationals-ISAC aan bij het Informatie knooppunt Cybercrime.

Start Multinationals-ISAC

Februari 2008

‘Vooral in de ISACs die het langst bestaan, zoals de banken en de waterleidingbedrijven, heeft deelname geleid tot meer vertrouwen tussen de marktpartijen en de politie. We zijn veel verder gekomen in het delen van informatie.’ Fred Westerbeke, KLPD

Blijven bouwen aan beveiliging

Door de activiteiten van het Informatieknooppunt staat het onderwerp ICT-security binnen twee jaar tijd zowel bij de publieke als de private partijen bovenaan de agenda. Dat is een goed begin. Maar security is meer dan ICT alleen.

Op termijn zal een goede afstemming nodig zijn van ICT-security met de fysieke en personele aspecten van het security-beleid. Alleen als al deze aspecten goed op elkaar afgestemd zijn, kunnen de maatschappij en het bedrijfsleven ver-zekerd zijn van een zo goed mogelijke bescherming tegen cybercrime.

Daarvoor is een volwassen Informatieknooppunt Cybercrime essentieel. De komende jaren zal het Informatieknooppunt daarom verder worden uitgebreid en versterkt. Speerpunten zijn het aansluiten van meer sectoren, het opzetten van intersectorale ISACs en het versterken van het internationale netwerk.Als kloppend hart van de Nationale Infrastruc-tuur ter bestrijding van Cybercrime is en blijft het Informatieknooppunt hét platform waarop private en publieke partijen in volledige openheid en vertrouwen beveiligingsvraagstukken effectief kunnen aanpakken.

29

NS en Prorail sluiten zich in de Spoor-ISAC aan bij het Informatieknooppunt Cybercrime.

Start Spoor-ISAC

Maart 2008

‘Het sterkste punt van het programma NICC is dat het zich niet laat verleiden tot uitvoering. Dan verzand je niet in operationele problematiek en kun je onafhankelijkheid garanderen. Het doel is zuiver partijen bij elkaar brengen om informatie te delen.’ kees buis, cio platform nederland

Bijlage 1: vertrouwen en waarde

De hoofddoelstelling van het Informatieknoop-punt is het verbeteren van de informatie-uitwisse-ling over cybercrime tussen publieke en private partijen in Nederland.Het Informatieknooppunt draagt hier ook daad werkelijk aan bij. Uit onderzoek blijkt dat zowel de publieke als de private partijen de uitwis seling van informatie in het Informatie-knooppunt belangrijk vinden.

De private partijen waarderen dat zij inzicht krijgen in de kennis en informatie van de over-heidspartijen. Zij zijn vooral geïnteresseerd in

dreigingsinformatie, modus operandi, opkomende risico’s en toekomstige ontwikkelingen. De overheidspartijen hebben baat bij inzicht in de ontwikkeling van incidenten binnen de sectoren en in de maatregelen die private partijen treffen om hun weerbaarheid tegen cybercrime te verhogen.

Het Informatieknooppunt is dus belangrijk voor het tot stand brengen van informatie-uitwisseling over cybercrime. Belangrijke voorwaarden voor het realiseren van deze informatie-uitwisseling zijn vertrouwen en waarde.

31

April 2008

Vanuit de Energy-ISAC is het verzoek gekomen om een soortgelijk onderzoek als in de drink-watersector uit te voeren voor de gas- en

elektriciteitsbedrijven. In opdracht van het NICC heeft de combinatie HEC/VKA dit onderzoek uitgevoerd.

Start benchmark process control security energiebedrijven

Stellingen

Vertrouwen is de basis van informatiedeling. Vertrouwen wordt bereikt in kleine

groepen, waarin mensen elkaar

persoonlijk kennen.

Het opbouwen van vertrouwen kost

tijd en vergt een investering.

Ervaringen

Spelregels (waaronder Stoplichtmodel) om

vertrouwensbasis te bouwen zijn belang-

rijk als basis voor het overleg.

Deelnemersrichtlijnen.

Deelnemers zijn op naam lid van het

overleg. Vaste bezetting (continuïteit).

Uit de ervaring met de lopende sectorale

overleggen blijkt dat het opbouwen

van vertrouwen minimaal een jaar kost.

Pas dan is het niveau bereikt dat vertrou-

welijke ‘rode’ informatie wordt gedeeld.

bijlage 1

Vertrouwen

32

De partijen op Schiphol zoeken naar de onderlinge afhankelijkheden en de potentiële kwetsbaar heden die daarmee gepaard gaan. De deelnemers geven presentaties waarbij ze hun eigen risico-analyses

met elkaar delen. Gezamenlijke projecten, zoals GMI (Geïntegreerde Meldkamer Infrastructuur) langs de meetlat van ICT-security gelegd.

Inventarisatie van onderlinge afhankelijkheden van partijen op Schiphol

Mei 2008

Beschamen van vertrouwen zorgt voor

vertraging. Het kost veel tijd om vertrou-

wen opnieuw op te bouwen.

Elke partij moet waarde uit het overleg

halen. Anders neemt de animo om tijd en

energie te steken in dit soort initiatieven

snel af.

Waarde van het overleg kan per

deelnemer variëren.

Participatie is vrijwillig maar niet vrij-

blijvend. Van deelnemers wordt een

actieve houding in de overleggen

verwacht.

Het bewaken daarvan vergt continue

inspanning van de faciliterende partij.

Het vergt ook voortdurend interessante

input vanuit de deelnemers. Er moet

flexibel op de vraag van de deelnemers

ingesprongen kunnen worden (vraag-

gestuurd werken). De sector heeft het

voortouw bij het vaststellen van de

agenda voor de bijeenkomsten (sector

in de lead).

Voor de private sector zit het belang van

deelname in onderwerpen als Business

Continuïteit en tegengaan van fraude.

Voor de overheid zit het belang in

bescherming van vitale infrastructuur en

voorkomen van criminaliteit.

Waarde

33

NS en Prorail delen binnen de Spoor-ISAC elkaars risico-analyses en maken daarbij een inventa ri - s atie van de applicaties/infrastructuren die door

beide partijen gezamenlijk worden gebruikt. Daarbij wordt een inschatting gemaakt van mogelijke risico’s.

Inventarisatie van onderlinge afhankelijkheden van NS en Prorail

Mei 2008

Stellingen

Waarde groeit met investeren en

vertrouwen.

Waarde wordt bepaald door de relevantie

van de onderwerpen die op de agenda

komen.

Het netwerk zorgt voor een structuur

om ‘peers’ te vinden, ook buiten de

overleggen om.

Ervaringen

Naarmate de groep langer bij elkaar is,

neemt de waarde van het overleg toe.

Continuïteit is daarbij belangrijk.

De onderwerpen kunnen specifiek zijn

voor de sector. Binnen de sector moet

overeenstemming zijn over de poten tiële

cybercrime-problemen.

Het feit dat mensen elkaar kennen, zorgt

ervoor dat er veel gemakkelijker onderlinge

contacten ontstaan. Ook buiten de ver-

gaderingen om zoekt men elkaar op, zowel

binnen de sector als tussen publieke en

private partijen.

vervolg waarde

bijlage 1

34

Op 21 mei werd het eerste Process Control Security Event georganiseerd. De voorbereidingscommis-sie werd gevormd door vertegenwoordigers uit de sectoren die participeren in het Informatieknoop-

punt en enkele andere relevante spelers uit het pro-gramma NICC (CIO Platform Nederland, WIB, FHI, TU Delft). Deze dag was de eerste stap in de vorming van een PCS-ISAC over process control security.

Start PCS-ISAC

Mei 2008

Het netwerk kan onder andere worden

gebruikt voor actuele onderwerpen.

Er is een platform gecreëerd waarin

informatie snel kan worden gedeeld.

Ervaringen

Door deelname aan het Informatieknoop-

punt ontstaan informele netwerken. Ook

buiten de vergaderingen om zoekt men

elkaar op, zowel binnen de sector als tussen

publieke en private partijen. Het netwerk is

een platform voor snelle informatiedeling.

Enkele voorbeelden:

•intweesessiesheeftdeenergiesectorvan-

uit het Programma Nationale Veiligheid

een hacking scenario uitgewerkt en getest;

•verspreidingenbesprekingvaninformatie

rondom het dossier van de Mifare-chip;

•besprekingvanrelevantedreigingen

vanuit specifieke landen;

•besprekingvannieuwemodusoperandi

bij phishing-aanvallen op banken;

•besprekingvandepotentiëlekwetsbaar-

heden in process control systemen in de

energiesector die vanuit het internationale

netwerk waren geconstateerd.

Het Informatieknooppunt is ook een

condensatiepunt van netwerken. Naast de

netwerken van de relevante overheidspar-

tijen participeren ook de private bedrijven

in diverse internationale netwerken. De

kennis en informatie vanuit die netwerken

komt samen in de overleggen van het In-

formatieknooppunt en kunnen daar op hun

waarde worden getoetst.

35

Intersectoraal worden hier initiatieven ontplooid. Een tweede Event vindt plaats op 4 december bij de TU Delft.

Bijlage 2: vertrouwen

Om kennis- en informatiedeling te initiëren en op gang te houden is het van belang om een omgeving te creëren waarin op efficiënte en effectieve wijze een vertrouwensbasis kan worden opgebouwd en duur-zaam in stand kan worden gehouden. De volgende criteria bleken hierbij van belang:

Om kennis- en informatiedeling te initiëren en op gang te houden hebben de sectoren een omge-ving nodig waarin zij op efficiënte en effectieve wijze een vertrouwensbasis kunnen opbouwen en duurzaam in stand kunnen houden. Dat kost tijd en vergt een investering van de deelnemers.Uit de ervaringen met de lopende sectorale over-leggen blijkt dat men pas na een jaar het niveau bereikt dat de meest vertrouwelijke informatie wordt gedeeld.

Criteria voor het opbouwen van vertrouwen1. Een vertrouwde omgeving2. Continuïteit3. Een onpartijdige positie4. Vraaggestuurd vanuit de sector5. De overheid als facilitator6. Een veilige ICT-infrastructuur

36

Mifare-chip (RFID)

Juni 2008

Vanuit enkele ISACs heeft een groep specialisten de impact van de kwetsbaarheid van de Mifare-chip in kaart gebracht, alsmede passende

tegenmaatregelen. Belangrijke input hiervoor is de factsheet die is opgesteld door GOVCERT.NL en de AIVD.

Een vertrouwde omgeving Continuïteit Een onpartijdige positie

Voor het creëren van een vertrouwde

omgeving zijn duidelijke, door deelnemers

zelf onderschreven spelregels nodig,

vast gelegd in deelnemersrichtlijnen (het

‘stoplichtmodel’).

Vertrouwen wordt opgebouwd in kleine

groepen waarin mensen elkaar persoonlijk

kennen. Een vaste bezetting in de kern van

het Informatieknooppunt vergroot het

onderlinge vertrouwen.

Het Informatieknooppunt moet helder

gepositioneerd zijn, zowel beleidsmatig

als operationeel. De positie van het Infor-

matieknooppunt moet duidelijk zijn voor

minimaal de komende vijf jaar. Deelnemers

zijn op naam lid van het overleg. Deze

vaste bezetting garandeert continuïteit.

Alleen een onpartijdig Informatieknoop-

punt kan optreden als intermediair tussen

de diverse organisaties. Het Informatie-

knooppunt kan dus geen beleidsmakende

organisatie zijn, maar wel inhoudelijke

input voor beleid leveren. De verbinding

met de betrokken beleidsdepartementen

moet goed zijn vormgegeven.

Vertrouwen

37

Start onderzoek ICT kwetsbaarheden havensector

Juni 2008

Het NICC heeft, in nauwe samenwerking met een begeleidingscommissie (bestaande uit het Rotterdamse Havenbedrijf, Deltalinqs, Douane en Zeehavenpolitie), een onderzoek geïnitieerd

dat inzicht moet geven in de ICT-kwetsbaarheid van de Rotterdamse Haven. Dit onderzoek is uitgevoerd door de combinatie HEC/VKA.

Vraaggestuurd vanuit de sector De overheid als facilitator Een veilige ICT-infrastructuur

De sectoren zijn leading, onder meer doordat

zij de voorzitter van het overleg aanwijzen.

De sectoren bepalen in sterke mate zelf de

onderwerpen die op de agenda komen.

Als overheidspartij is het gemakkelijker

om bepaalde vertrouwelijke informatie

te verzamelen, bewerken en analyseren.

Het Informatieknooppunt is een natuurlijk

aanspreekpunt voor (overheids)contacten in

Nederland en vooral ook internationaal.

Naarmate er grotere informatiestromen op

gang komen, ontstaat er meer behoefte aan

een veilige ICT-infrastructuur om het proces

van het delen van gevoelige informatie beter

te kunnen faciliteren. Deze behoefte wordt

nog groter bij een verdere uitbouw van de

analysefunctie.

Het Informatieknooppunt werkt samen met

GOVCERT.NL aan het realiseren van een

veilige ICT-infrastructuur.

De informatievoorziening gebeurt in lagen,

overeenstemmend met de kleurcodering van

het stoplichtmodel: per sector, sectorover-

schrijdend of voor een breed publiek.

bijlage 2

vervolg vertrouwen

38

XxStart participatie in het Programma Comité van de Europese SANS Conference

Juni 2008

Het NICC participeerde in de voorbereiding van de eerste Europese SANS Conference rond process control security, die in september 2008 in Amsterdam is gehouden.

Bijlage 3: waarde

Zowel publieke als private partijen moeten waarde kunnen halen uit het overleg. Anders neemt de animo om tijd en energie te steken in het Informatieknooppunt snel af.

Participatie aan het Informatieknooppunt is vrij-willig, maar niet vrijblijvend. Van de deel nemers wordt een actieve houding in de over leggen verwacht. De deelnemers zijn ervoor verantwoor-delijk voortdurend interessante input te leveren. Naarmate de groep langer bij elkaar is, neemt de waarde van het overleg toe. Continuïteit is daarbij belangrijk.

De relevantie van de besproken onderwerpen bepaalt de waarde van een overleg. Dit wordt gewaarborgd door de sector het initiatief te geven bij het vaststellen van de agenda voor de bijeenkomsten.

Criteria voor waarborgen waarde1 . Waarde voor elke betrokken partij2. Flexibiliteit in de uitvoering3. De overheid brengt informatie in4. Focus op cybercrime en ICT-security5. Vormgeven/stroomlijnen analysefunctie 6. Centrale vliegwielfunctie7. Financiële middelen8. Intersectorale uitwisseling9. Nationaal én internationaal (Europees) netwerk

39

Start participatie in het Programma Comité van de Meridian 2008

Juli 2008

Het NICC participeerde in de voorbereiding van de Meridian 2008 die in oktober 2008 in Singapore werd gehouden.

Waarde voor elke betrokken partij Flexibiliteit in de uitvoering De overheid brengt informatie in

Elke deelnemer aan het overleg moet waarde

uit het Informatieknooppunt kunnen halen.

Deze waarde kan voor elke partij anders zijn.

Voor de overheid is bijvoorbeeld bescherming

van de vitale belangen belangrijk. De private

sector hecht waarde aan business continuïteit.

De sectoren zijn verschillend qua problema-

tiek, structuur en behoeften. Zij hebben dus

behoefte aan maatwerk. De snelheid waar-

mee op actuele onderwerpen kan worden in-

gesprongen, bepaalt voor een belangrijk deel

het succes van het Informatieknooppunt.

Een betrouwbaar, informeel netwerk maakt

het voor de overheid mogelijk om snel

belangrijke onderwerpen te delen met de

betrokken sectoren.

De specifieke expertise en toegang tot infor-

matiebronnen van bijvoorbeeld GOVCERT.

NL, AIVD en KLPD zijn van grote toegevoegde

waarde voor het Informatieknooppunt.

Expertise wordt (wederzijds) opgebouwd bij

en gedeeld tussen bestaande organisaties

die een functie vervullen binnen de Natio-

nale Infrastructuur. De deelnemers van de

overheidspartijen zijn niet gedetacheerd op

een centrale plek. Ze participeren vanuit hun

eigen organisatie in het Informatieknoop-

punt. Zo wordt maximaal gebruik gemaakt

van de kennis uit deze organisaties.

Waarde

bijlage 3

40

Bedrijfsspionage

Augustus 2008

Binnen de Multinationals-ISAC is bedrijfs-spionage een punt van aandacht. Hierop worden onderling incidenten en good practices uitgewis-seld. Hierbij geeft de AIVD belangrijke input.

Focus op cybercrime en ICT-security

Ook blijven de organisaties beter betrokken

bij het Informatieknooppunt en in bredere

zin bij de Nationale Infrastructuur tegen

Cybercrime.

Het Informatieknooppunt wil geen kennis

dubbel opbouwen, maar verbindt en versterkt

juist bestaande organisaties en initiatieven.

Het Informatieknooppunt creëert een

win/win-situatie voor publieke en private

partijen. Het focust niet alleen op het vitale

karakter van sectoren, maar heeft ook

aandacht voor onderwerpen die te maken

hebben met business continuïteit of

cybercrime voor financieel gewin.

Overigens is dat laatste in het kader van

criminaliteitspreventie ook voor de overheid

een belangrijke kwestie.

De sectoren vinden dat de versnipperdheid

van het thema ICT-security/ Cybercrime

verwarrend werkt. Ze willen dat dit gestroom-

lijnd wordt.

Vanuit de ervaringen in het buitenland (onder

meer Groot-Brittannië en Zwitserland) blijkt dat

het verstandig is om eerst op de verschillende

deelterreinen (ICT en Fysiek/Personeel) tot

een volwassen ontwikkeling te komen. Daarna

kunnen de verschillende deelaspecten rondom

security geïntegreerd worden aangepakt.

De aangesloten sectoren zien ook dat deze

thema’s binnen hun eigen organisaties nu nog

door verschillende mensen of organisaties

worden opgepakt. Het verschil zit vooral in de

dynamiek binnen de verschillende security-

pijlers. De dreigingen binnen ICT veranderen

vele malen sneller dan binnen het domein van

fysiek/personeel. Er is wel een goede afstem-

ming nodig.

41

Start participatie in de MPCSIE (Meridian Process Control Security Information Exchange)

Augustus 2008

Het NICC participeert in de opzet van een wereldwijd uitwisselingsplatform op het gebied van process control systems, als afgeleide van de Meridian.

Vormgeven/stroomlijnen analysefunctie Centrale vliegwielfunctie

Op dit moment is het Informatieknooppunt ge-

richt op informatiedeling (Information Sharing,

ofwel de IS van ISAC). De sectoren hebben ook

behoefte aan de ontwikkeling van een Analysis

Center (AC van ISAC).

De afzonderlijke publieke partijen die in het

Informatieknooppunt betrokken zijn (KLPD,

AIVD en GOVCERT.NL) vullen de analyse-

functie nu gedeeltelijk in. Deze functie moet

echter ofwel worden versterkt bij één van de

betrokken partijen, dan wel als aparte functie

binnen het Informatieknooppunt worden

belegd. De analysefunctie moet input

genereren voor het Informatieknooppunt

en omgekeerd.

Een vliegwielfunctie is nodig om de infor-

matie-uitwisseling permanent op gang te

houden en van nieuwe (bijvoorbeeld intersec-

torale en nationale) impulsen te voorzien. Dit

kan met een kleine kern van mensen worden

gedaan. De faciliterende rol die het NICC

momenteel heeft in het Informatieknooppunt

is essentieel.

De kracht van de vliegwielfunctie zit in het

mobiliseren van bestaande partijen en het

verbinden van organisaties onderling. Het

gaat dus vooral niet om het overnemen van

taken, maar om verbinden en versterken.

De werkwijze van verbinden en versterken

vergt een bepaald type medewerker binnen

het Informatieknooppunt. De competenties

moeten vooral gericht zijn op het bouwen

en onderhouden van relaties, het kunnen

opereren binnen complexe en soms gevoelige

context, het analyseren van de rode draden

over de sectoren heen, het bij elkaar brengen

van relevante partijen, ondersteunend en

sturend tegelijk kunnen zijn.

bijlage 3

vervolg waarde

42

Financiële middelen Intersectorale uitwisseling

Het Informatieknooppunt heeft financiële

middelen nodig om onderzoek te kunnen

laten doen en extern advies in te kunnen

winnen. Het doel hiervan is om zaken

ook in breder verband te plaatsen. In de

toekomst kan budget ook worden ingezet

voor bijvoorbeeld trainingen, factsheets

en trend rapportages.

De sectoren zijn steeds meer afhankelijk van

elkaar. Beveiligingsthema’s in de verschil-

lende sectoren komen overeen.

Het aansluiten van meerdere sectoren bij het

Informatieknooppunt maakt het mogelijk

deze thema’s over de sectoren heen op te

pakken. Dit is efficiënter en effectiever. Het

Informatieknooppunt maakt een snelle kop-

peling van sectoren op relevante onderwer-

pen mogelijk.

Om deze intersectorale kennisuitwisseling te

stimuleren, is er in het Informatieknooppunt

een vaste kern van mensen nodig die kennis

sectoroverschrijdend kunnen verspreiden.

De kennis kan bovendien gedeeld worden in

een nationaal én internationaal (Europees)

netwerk.

43

Nationaal én internationaal

De opbouw van een netwerk met soort-

gelijke partijen in het buitenland krijgt

steeds meer toegevoegde waarde. De strijd

tegen cybercrime is immers bij uitstek een

internationale aangelegenheid. Dit blijkt al

uit de informatie die vanuit de EuroSCSIE

(European Scada and Control Systems In-

formation Exchange) wordt verkregen. Dit

zorgt voor extra meerwaarde in de diverse

overleggen, waar dit thema speelt. Een

zelfde stap wordt momenteel gezet binnen

de financiële sector.

Vanuit de verschillende initiatieven zijn

inmiddels goede contacten opgebouwd

met vergelijkbare initiatieven als CPNI

(Groot-Brittannië), SEMA (Zweden),

Melani (Zwitserland) en BSI (Duitsland).

Het is belangrijk dat het Informatieknoop-

punt dergelijke contacten in de toekomst

continueert en uitbreidt.

bijlage 3

(Europees) netwerk

vervolg waarde

44

In de tabel op de volgende pagina worden de deelnemende organisaties aan het Informatie knooppunt Cybercrime genoemd. Enkele voor-beelden van functies van de deelnemers uit deze bedrijven zijn:

• Securitymanagers• Corporate(Information)SecurityOfficers• SeniorICTSecurityspecialisten• ICT-managers• AdviseursInformatiebeveiliging• Processcontrol(security)managers• Processcontrol(security)specialisten• Riskmanagers

Bijlage 4: deelnemende organisaties

45

FI-ISAC Water-ISAC Energy-ISAC

ABN AMRO

Achmea Staalbankiers

Bank Nederlandse Gemeenten

(BNG)

Currence

De Nederlandsche Bank (DNB)

Equens

Fortis

Friesland Bank

ING / Postbank

Nederlandse Vereniging

van Banken (NVB),

mede namens

de kleine banken

Rabobank

SNS Reaal

Van Lanschot Bankiers

Brabant Water

DZH

Evides

Oasen

PWN

VEWIN

Vitens

Waterbedrijf Groningen

Waterleidingmaatschappij

Drenthe

Waternet

WML

Delta

Electrabel

ENECO

EnergieNed

E-ON Benelux

Essent

Gasunie

NUON

Shell/NAM

TenneT

bijlage 4

46

Bij alle overleggen nemen vanuit de overheid GOVCERT.NL, AIVD en KLPD (Team High Tech Crime)

deel. De overleggen worden gefaciliteerd, ondersteund en gefinancierd door het NICC.

Airport-ISAC Multinationals-ISAC Spoor-ISAC Rotterdamse Haven

Douane / Belastingdienst

KLM

Koninklijke Marechaussee

Schiphol

Schiphol Telematics

LVNL

Aircraft Fuel Supply

Ahold / Albert Heijn

Akzo Nobel

DSM

Heineken

Océ

Philips

Shell

TNT Post

Unilever

NS

Prorail

PCS-ISAC

Organisaties uit de Water-ISAC,

Energy-ISAC, Airport-ISAC,

Multinationals-ISAC, Spoor-

ISAC, alsmede organisaties

uit de sectoren Olie & Chemie,

Nucleair, Ziekenhuizen, Leveran-

ciers, Consultancy-organisaties.

Deltalinqs

Douane / Belastingdienst

Gemeentelijk Havenbedrijf

Rotterdam

Zeehavenpolitie Rotterdam

47

Programma

Annemarie Zielstra (ICTU)programmamanager

Auke Huistra projectleider Informatie- knooppunt Cybercrime

Manou Aliprogrammaondersteuner

48

Het programma NICC is een ICTU-programma. De opdrachtgever is het Ministerie van Econo mische Zaken. Het motto van ICTU is: overheden helpen beter te presteren met ICT. ICTU bundelt kennis en kunde op het gebied

van ICT en overheid. Voor en met overheids-organisaties voert ICTU diverse projecten uit. Zo wordt beleid omgezet in concrete projecten voor de overheid. Meer informatie? Kijk op www.ictu.nl.

Uitgave

NICC

Redactie

Tekstbureau De Nieuwe Koekoek, Utrecht

Ontwerp

OSAGE / communicatie en ontwerp, Utrecht

Fotografie

Marcel Rozenberg, Schiedam

Druk

OBT / TDS printmaildata, Schiedam

oktober 2008

‘It would make it easier to cooperate if we could get

more stable and similar arrangements internation-

ally, with similar roles and responsibilities. You need

stability and continuity of people to establish the

necessary trust base.’

Steve Cummings, cpni uk

‘Alleen vertrouwen kan leiden tot openheid van

informatie. De voortrekkersrol van het NICC is be-

langrijk; het netwerk werpt zijn vruchten af. Inmid-

dels delen de deelnemers ook informatie buiten het

FI-ISAC overleg om als er directe actie nodig is.’

wim hafkamp, rabobank, voorzitter fi-isac

‘Het Informatieknooppunt is niet hét antwoord op

het probleem, maar draagt wel bij aan de oplossing.

Als je vindt dat het niet goed gaat met ICT-security,

moet je als overheid en marktpartijen informatie de-

len en daarnaar handelen. Het Informatie knooppunt

was opgezet als experiment, maar de ervaringen zijn

zo positief dat we ermee doorgaan.’

Mark Frequin, EZ

Opsporing en vervolging van cybercrime?

Heel belangrijk, maar niet dé oplossing

voor het probleem. Voorkómen is beter.