Digitale (on)veiligheid. Sandor de Coninck: CTO & CISO Rijkswaterstaat

Transcriptie

1

2 Digitale (on)veiligheid Sandor de Coninck: CTO & CISO Rijkswaterstaat

3 groei van digitale (on)veiligheid Our complex society is a society at risk (U.Beck) 3

4 Digitalisering zit overal en neemt toe vroeger nu straks Generiek HVWN HWN HWS Vicnet, CVR RWS.nl, Telewerkportaal Active Directory Telefonie Calamiteitenruimte Netwerk Rekencentra in de IV/IT en de IA/OT IVS90 FIS RADAR/VTS Marifonie MMI Omroepinstallatie/ Audio Video bediening Bediencentrales, BopA Verkeersposten Bruggen Schutsluizen MTM, Matrixborden CDMS, DRIPS WKS BOSSonline Monica en Monibas Sattline UWW Camera's, CBA Tunnels Verkeerscentrales LMW, Meetpalen Waterberichtgeving; Aqualarm Chemmap,Sarmap, Oilmap, MAM, RAM, TAM RWsOS, HMCZ/HMCN BSS, BOS Matroos Crisis-laptops Keringen, Stuwen Keersluizen Spuien, Gemalen 4

5 RWS en cyber security RWS Security Centre ism Missie Kritieke Ondersteuning Teams: Governance, Risk en Compliance Security Operations Centre 7*24 Security by Design RWS Bedrijfsvertrouwelijk

6 RWS cyber securtity werkveld TU-Delft Northwave Fox-IT DCC IenM ProRail KPN / Cisco Siemens RWS regio s ABB CD/CIV/ GPO/ PPO Security centre NRN Provincies ISAC s AIVD Haven Rotterdam Min AZ Schiphol Waterschappen SOC SSC-ICT SOC Belasting dienst NCSC Defcert RWS Bedrijfsvertrouwelijk

7 Security Events Sinds medio 2017 zijn de MKS aangesloten op het Security Incident en Event Management Systeem (SIEM). Objecten aansluiten gestart in

8 Risico s in business termen Business gevolgen bij optreden risico s en niet tijdig/laat ingrijpen In huidige situatie gemiddeld 1 groot incident per jaar en enkele honderden kleine incidenten; Groot incident groot cyber incident is besmetting Tunnel of Kering waardoor instabiele werking en/of geringe bedieningsbetrouwbaarheid voor langere tijd (dagen tot weken) of Missie kritieke ketens. - Maatschappelijke impact: (mogelijk) doden en gewonden, beschadigd politiek imago, grote economische impact, bedrijfs imago. Klein incident klein cyber incident is : spioneren en of beinvloeden van databestanden, hacken van een wegkantstations, handelen van kwaadwillenden en / of onbevoegden in objecten buiten de Missie kritieke ketens. - Impressie (mogelijke) gevolgen voor de business: economische schade (loopt al snel in de vele miljoenen. Denk daarbij bijvoorbeeld aan voertuigverliestijden of wachttijden bij sluizen, schadeclaims) (persoons) data diefstal (oa politieke schade, overtreding AVG) Niet waarmaken van SLA afspraken en PIN s (zoals technische beschikbaarheid van de weg, levering verkeersgegevens, stremmingen vaarwegen en meldingen stremmingen, informatie waterveiligheid, hoogwaterbescherming etc). 8

9 Aanpak IJmuiden Proces eisen Classifica tie Systeem eisen RichtlijCSIR nen Definieren opdracht VERKEN - NING Definieren project ONTWIK - KELING: Inrichten project Project baseline SECURITY BY DESIGN BC Op - dracht Voorkeurs - variant MIRT 2 Voorkeursbesluit Gate 3 Definieren systeem ONTWIK - KELING Plan uitwerking Veiligh. Risico s CS Beveiligingspl business baseline an Project Plan Veiligh. Plan K ES OCD. SES Specificeren systeem Dialoog ONTWIK - KELING MIRT Uit 3 - TeMP OS MS Contract Kad voeringsbesluit voorbe - reiding PMP SRA V&V SDP TMP plan eisen requirements ( ) baseline OCD. Systeem ontwerp REALI - SATIE : Voor Ontwerp SSS - VO SSDD - VO IRS - VO STP SIT STP isat Functionele baseline Technisch ontwerp SSS - DO Technische baseline REALI - SATIE : Faaldel. PMS Definitief Ontwerp STD SIT STP SAT STD SAT SSDD - DO IRS - DO SRS - DO IDD - DO Detail ontwerp REALI - SATIE : Realisatie/bouw baseline SRR STD isat STP ifat Uitvoerings Ontwerp Bouw SDD - DO SSS S DR STD ifat SSDD IRS IDD STP FAT PDR SRS SDD STD FAT CDR Realiseren componenten Software implementatie Markt: Realisatie en V&V ISAT RWS: SCB en RWS - V&V Uit - voering FAT deelsysteem baseline STR Integreren componenten Deel - FAT systeem Incidenten Problems Changes. RWS: Ontwikkeling, Realisatie en Exploitatie Component testen Bouw en aanschaf componenten PAT comp. Inkopen componenten Technisch Systeem in fabriek Deel - systeem STR comp. componenten baseline Technisch Systeem on site REALI - SATIE: In Bedrijfs - stelling STR SAT Werkend systeem in operationele context STR isat Functionerend integraal Machinev. technisch dossier Systeem on site Handlei - site baseline dingen. Operationeel systeem in gebruik en in beheer in RWS Gate 4 Operationeel systeem baseline SIT Ingebruikname STR SIT SSS SSDD SDD IFAT fabriek baseline IRS Integreren deelsystemen STR ifat IDD REALI - SATIE S AT Ac - cep - tatie Integreren on site Oplevering ON EXPLOI - TATIE Gebruik, Beheer en Onderhoud WWA fase Functioneel systeem baseline Producten SRS Oplever dossier CMDB mijlpaal / baseline Document Systeem (deel) VITAAL? JA Sluizen(zuid,mid,nrd), Spui sluizen en gemaal. MONITORING? JA Alle 124 hosts(ics/scada) worden realtime 7*24 in de gaten gehouden en monitoren we op cyber incidenten van de bediening en besturing van dit complex. INCIDENTEN? JA Configuratie problemen(4x) bijv. ongewenste verbinding met het internet van binnen het complex naar buiten. Communicatie storingen bij bediening van objecten Detectie is zelflerend en na 2 maanden is er een basis waar afwijkingen op gemeld worden middels het incident proces. 9

10 Plan-A, Plan-B, Restrisico s Plan A: De reguliere situatie Techniek ontlast mensen, zo efficiënt mogelijk 100% Plan B: De terugvaloptie, als Plan A faalt Zo min mogelijk afhankelijk van techniek. Sterk afhankelijk van mensen en de kennis bij mensen Restrisico s: Als ook Plan B faalt Voor het management acceptabel, gezien impact en/of kans van voorkomen 0% Plan-A Plan-B Restrisico s 10

11 Tot slot! Cyber Security Beeld NL 2018 (14 juni 2018) Dreiging is permanent Sabotage & Verstoren grootste dreiging voor landen. Cysec als crimineel business model groeit. De basis beveiliging ontbreekt!!! NCSA 2018 (20 april 2018 aangeboden MR en accoord). Waarschuwing AIVD inzake vitale infrastructuur irt statelijke actoren. Complexiteit van de aanvallen neemt toe! Dit moet je samen in de keten doen!

12