20111208_Cybersecuritybeeld-Nederland-1.pdf

(850 KB) Pobierz
Cybersecuritybeeld
Nederland
December 2011
>
<
GOVCERT.NL
>
GOVCERT.NL
hét Cyber Security en Incident Response Team van de Nederlandse overheid, werkt aan de digitale veiligheid van
Nederland door het voorkomen en afhandelen van ICT-veiligheidsincidenten.
Dagelijks geeft GOVCERT.NL waarschuwingen en adviezen aan overheidsorganisaties en organisaties met een
publieke taak. GOVCERT.NL werkt daarbij nauw samen met nationale én internationale partners in het publieke
en private domein.
>
1
1.1
1.2
1.3
Inhoudsopgave
Samenvatting
Actoren
Dreigingen
Informatiegerelateerde dreigingen
Systeemgerelateerde dreigingen
Indirecte dreigingen
Hulpmiddelen
Kwetsbaarheden
Menselijke en organisatorische factoren
Technische factoren
Nieuwe ontwikkelingen
3
3
3
4
5
5
6
6
6
6
7
Inleiding
Context
Cybersecuritybeeld Nederland
Opbouw
11
11
11
12
2
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
Actoren
Staten
Private organisaties
Burgers
Hacktivisten
Scriptkiddies
Beroepscriminelen
Terroristen
Eigenschappen van actoren
15
15
16
16
16
16
16
17
17
3
3.1
3.2
3.2.1
3.2.2
3.2.3
3.3
3.3.1
3.3.2
3.4
3.4.1
3.4.2
3.4.3
3.5
Dreigingen
Soorten dreigingen
Informatiegerelateerde dreigingen
Digitale spionage
Publicatie van persoonsgegevens of vertrouwelijke informatie
Digitale identiteitsfraude
Systeemgerelateerde dreigingen
Gerichte verstoring van vitale infrastructuur
Verstoring van (online)dienstverlening
Indirecte dreigingen
Verstoring van bedrijfsvoering door malwarebesmetting
Verstoring van bedrijfsvoering door aanval bij een derde partij
Verstoring van dienstverlening door aanval bij een derde partij
Dreigingsoverzicht
21
21
21
21
24
25
25
26
26
27
27
27
27
28
4
4.1
4.2
4.3
Hulpmiddelen
Exploits
Malware
Botnets
31
31
31
32
5
5.1
5.1.1
5.1.2
5.1.3
5.2
5.2.1
5.2.2
5.3
5.3.1
5.3.2
Kwetsbaarheden
Menselijke en organisatorische factoren
Onvoldoende aandacht voor beveiliging
Onvoldoende herijking van verouderde versleutelingstechnieken
Gedetailleerde vastlegging en verwerking van privacygevoelige informatie
Technische factoren
Kwetsbaarheden van soft- en hardware
Zwakheden in infrastructurele protocollen van internet
Nieuwe ontwikkelingen
Vermindering van beheersbaarheid bij uitbesteding en cloud
De groei van mobiliteit maakt misbruik aantrekkelijker
35
35
35
36
38
39
39
41
43
44
44
6
7
Referenties
Begrippenlijst
47
51
>
Samenvatting
ICT is doorgedrongen tot in de haarvaten van onze maatschappij en haar functioneren is ervan afhankelijk
geworden. ICT is echter feilbaar en kwetsbaar en de opgeslagen of uitgewisselde informatie, al dan niet in
gemanipuleerde vorm, is waardevol. Er zijn tal van partijen die misbruik willen maken van die kwetsbaarheden
of toegang willen krijgen tot informatie, eventueel met het doel om die te manipuleren of te publiceren. De
beveiliging van informatie, systemen en netwerken − kortweg cybersecurity − is om die reden een onderwerp
om serieus te nemen.
Vanwege het grote belang van cybersecurity is in 2011 een Nationale Cybersecuritystrategie geformuleerd.
Een van de actielijnen die de strategie beschrijft, is de realisatie van adequate en actuele dreigings- en
risicoanalyses. Het voor u liggende Cybersecuritybeeld Nederland is de eerste stap in de uitvoering van
die actielijn.
Dit eerste Cybersecuritybeeld is primair gericht op het
beschrijven van dreigingen in het ICT-domein voor de
Nederlandse situatie. De nadruk ligt daarbij op moed-
Belangen
willig handelen en dus niet op dreigingen als gevolg
(Assets)
van bijvoorbeeld menselijk falen. Het cybersecurity-
beeld is geen volledige risico-analyse (zie figuur 1),
omdat te beschermen belangen grotendeels buiten
beschouwing blijven en weerbaarheid slechts in
algemene zin wordt beschreven. Secundair in het beeld
Weerbaarheid
Dreigingen
is de beschrijving van relevante actoren, hulpmiddelen
(Controls)
(Threats)
en kwetsbaarheden. Het Cybersecuritybeeld Nederland
is primair de basis voor het overwegen en nemen van
maatregelen en is met nadruk niet bedoeld als
uitputtende incidentrapportage.
Figuur 1. Componenten van een risico-analyse
Actoren
Een dreiging kan uitgaan van diverse typen actoren: statelijke actoren, private organisaties, terroristen,
hacktivisten, scriptkiddies en beroepscriminelen. De grootste dreiging gaat in potentie uit van statelijke actoren.
Zij beschikken het best over noodzakelijke capaciteiten. Ook van beroepscriminelen gaat een grote dreiging uit.
Beroepscriminelen kunnen verschillende digitale aanvallen uitvoeren en veroorzaken het merendeel van alle
cyberincidenten. Dit laat onverlet dat ook hacktivisten en scriptkiddies zich bezighouden met verstoring en
misbruik van ICT. Terroristen gebruiken ICT vooral instrumenteel voor realisatie van hun doeleinden, zoals
propaganda bedrijven en zieltjes winnen. Statelijke actoren, private organisaties en burgers vormen potentiële
doelwitten voor dreigingen.
Dreigingen
De dreigingen zijn onderverdeeld in drie hoofdcategorieën: informatiegerelateerde dreigingen,
systeemgerelateerde dreigingen en indirecte dreigingen. Binnen deze drie categorieën komt een aantal
prominente dreigingen naar voren die grotendeels zijn ontleend aan ontwikkelingen en incidenten die tijdens
de rapportageperiode (eind 2010 - 15 september 2010) hebben plaatsgevonden.
3>

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin