De laatste Nieuwsbrief PI Platform Informatiebeveiliging

Transcriptie

1 De laatste Nieuwsbrief PI Platform Informatiebeveiliging Nummer 28 Het tweede 2003 Gedurende vele jaren heeft PI de leden een periodiek overzicht verschaft over in de pers verschenen berichten over gebeurtenissen die het vakgebied informatiebeveiliging raken. De laatste vijf jaar gebeurde dat in de vorm van deze nieuwsbrief. De kern van de nieuwsbrief werd gevormd door incidenten en wat daarover in de vorm van statistiek en onderzoek werd geschreven in de pers. Inmiddels is duidelijk geworden dat een groot deel van de leden een dergelijke dienstverlening niet meer nuttig acht. De nieuwsbrief heeft vooral diensten bewezen bij bewustwordingsacties en de behoefte aan ondersteuning daarvan door de nieuwsbrief is niet meer zo groot. Het bestuur heeft derhalve al weer enige tijd geleden, besloten de nieuwsbrief te beëindigen. Inmiddels zijn de contracten voor het bronnenmateriaal afgelopen en resteert nog een laatste nummer. Over de volgende onderwerpen zijn in het tweede van 2003 berichten in de pers verschenen: 1 Diefstal; 2 Natuurgeweld; 3 Fraude; 4 Storing; Opvallende zaken Nieuwe fenomenen: Phishing scam en PPMT 5 Virussen; 6 Hacking; 7 Internetgerelateerde dreigingen. Een nieuwe vorm van oplichting dient zich aan. Onder het mom van een of ander voorwendsel wordt via gevraagd (uit naam van een bekende organisatie) persoonlijke gegevens nog eens op te geven. De nepsites die er bedrieglijk echt uitzien, worden na een actie weer opgeheven. Vervolgens worden de verzamelde gegevens gebruikt om bankrekeningen te plunderen of webwinkels leeg te roven. Het Internet Fraud Complaint Center van de FBI zegt dat de klachten over identiteitsfraude weer toenemen. Volgens Gardner ging het in een jaar tijd om 3,4% van de Amerikaanse bevolking (7 miljoen personen). In de UK maakt men zich zorgen om een nieuwe dreiging die PPMT wordt genoemd. Het gaat hier om de stress die wordt veroorzaakt door het ontvangen en verzenden van s. De oorzaken van deze Pre en PostMail Tension zijn: 1

2 September angst dat de baas een persoonlijk mailbericht onder ogen krijgt (28%); - vrees voor verspreiding door de ontvanger van een mailtje met persoonlijke inhoud (61%); - moeite met de manier waarop een persoonlijk mailbericht moet worden geïnterpreteerd (52%); - ruzie met een vriend over de inhoud van een mailtje (6%); Gegevensverlies In de USA verwacht, volgens marktonderzoeker RoperASW, slechts 14% van de directeuren van bedrijven dat zij het risico lopen van gegevensverlies. Beveiligingsincidenten Nadat Microsoft voor de 25 e keer dit jaar heeft gewaarschuwd voor een beveiligingslek, meldt nu ook Cisco een lek in de routersoftware. Er is kennelijk maar een beperkte kwaliteitskeuring van software bij leveranciers. Overbodig verkeer Een Engels bedrijf dat adviseert over het gebruik van zakelijke correspondentie heeft onderzocht hoeveel kosten er gemoeid zijn met overbodige en onduidelijke berichten. Vele miljoenen ponden per jaar is het voor de hand liggende resultaat. Een dilemma De Belgische politiedienst die speurt naar kinderporno zit in een nieuwe behuizing maar de telefoonmaatschappij is nog niet klaar met de aansluitingen. Daardoor moeten de speurders op privé computers werken waardoor zij de kans lopen zelf te worden ontmaskerd als pedofielen. Energie Volgens EnergieNed is in 2002 het aantal stroomstoringen met 13% gestegen ten opzichte van De tijd die nodig was voor het verhelpen van de storing is gemiddeld met 2 minuten gestegen tot 84 minuten. Mochten er naar aanleiding van deze nieuwsbrief vragen of opmerkingen zijn, dan kunt u zich richten tot het secretariaat van PI Platform Informatiebeveiliging. 2

3 September2003 Colofon Doel van de PI Nieuwsbrief is in een korte publicatie de hoofdzaken weer te geven van gebeurtenissen die relevant zijn voor de praktijk van informatiebeveiliging. De nieuwsbrief wordt samengesteld op basis van knipsels uit Nederlandstalige kranten en tijdschriften. Het gaat daarbij steeds om gebeurtenissen die te maken hebben met Informatie en Communicatie Technologie. Vermeld worden gevallen waarin het optreden van deze gebeurtenissen tot negatieve (schadelijke) gevolgen heeft geleid. De correctheid van de berichten wordt door ons niet getoetst. Berichten over dreigingen zijn niet altijd een correcte weergave van de werkelijkheid. Meestal gaat het om een visie op de gebeurtenis vanuit één gezichtspunt. De werkelijkheid vraagt om het overwegen van meerdere standpunten. Daarom wordt getracht de berichtgeving te relativeren en terug te brengen tot zoveel mogelijk gekwantificeerde grootheden. Gebeurtenissen zijn op zichzelf feiten, de interpretatie van de ernst, de oorzaak en het wat leren wij ervan?, wordt aan de lezer overgelaten. Secretariaat PI Platform Informatiebeveiliging Postbus GC UTRECHT Telefoon: (030) Fax: (030)

4 1 Diefstal Diefstal van: Totaal aantal: Eerste Tweede computer of 3 computers Enkele/een aantal computers computers >10 computers Computeronderdelen/ -apparatuur Derde Vierde Bijzonderheden: In het provinciehuis in Assen werd in twee weken tijd drie maal ingebroken. Bij de laatste keer werden 17 computers meegenomen. De beveiliging wordt nu aangescherpt ; In ziekenhuizen in Alkmaar en Den Helder werden 25 3n 30 computers gestolen. Ook hier leidde deze ervaring tot een verscherping van de maatregelen. 2 Natuurgeweld Blikseminslag heeft ertoe geleid dat zes computers van de gemeente Workum moesten worden vervangen. Een computer kon worden gerepareerd. Bij een brand in een bedrijf in Geleen gingen de computers verloren evenals de administratie. Bij een brand in een meubelbedrijf in Tilburg werd een computer beschadigd van een bedrijf dat boven het meubelbedrijf was gehuisvest. 3 Fraude Eerst nu is bekend geworden dat vorig jaar een groot aantal bedrijven in Nederland het slachtoffer is geworden van grootschalige telefoonfraude. Het zou gaan om zogenaamde belhuizen die voor hun dienstverlening inbraken op de telefooncentrales van ondernemingen. 4 Storing Storingen in de voorzieningen voor telefonie komen geregeld voor. Met name kabels moeten het ontgelden bij werkzaamheden. Ook onder de benaming Computerstoring wordt veel narigheid gemeld. De storing blijkt evenwel vaak door verschillende oorzaken te ontstaan. Niet altijd wordt goed duidelijk wat de aard van de storing was. Een overzicht: 4

5 Aard van de storing Gevolg van de storing Omvang Duur Technische storing Software storing Heipaal door drie telefoonkabels Vastgelopen software Softwareproblemen Handmatige opname van aangiftes bij politie in Drente. Later moest de invoer alsnog in de computer worden ingebracht Bestanden konden alleen in dringende gevallen worden ingezien. Steunzenders vielen uit waardoor netwerk van O2 in Leeuwarden en omgeving plat lag. ADSL netwerk en telefoonverkeer in Maastricht uit de lucht. ADSL netwerk Amsterdam, Eindhoven, Rotterdam en Utrecht uit de lucht Nieuw computersysteem voor seinen en wissels in Noord-Holland functioneert slecht en hindert het treinverkeer. 4 dagen 1 dag 1 dag Enkele uren Meer dan een week Computerstoring Telefoonstoring vaste net Eindhoven 3 uur Computerstoring kassasysteem na invoering nieuwe softare computerstoring Computerstoring in netwerk Storing door werkzaamheden Storing tijdens aanpassing van apparatuur Een casus 80 AH supermarkten dicht. Enkele uren Bagage-afhandelingssysteem kon enkele duizenden koffers niet afhandelen Het bedrijf Cogas kan klanten geen jaarafrekening geven. Deze afrekening is nodig om in aanmerking te komen voor kwijtschelding van rioolrecht en afvalstoffenheffing. Vele gedupeerden in Almelo Politie en meldkamer in Eindhoven onbereikbaar Ontvangers van sms-berichten werden gebombardeerd door vele kopieën van dat bericht. 6 uur p.m. 40 minuten Een dag Een storing bij het rekencentrum van de Danske Bank in Denemarken heeft een week geduurd. De storing begon bij het onderhoud aan de voeding van een schijfeenheid. Stroomstoring leidde tot een crash van de schijfeenheid. De herstart na de reparatie (22 uur na het begin van de storing) leverde een serie van vier softwarefouten op in DB2 van IBM. Hierdoor was geen herstel van de gegevens mogelijk. Een van de fouten bleek al sinds 1997 te bestaan. Op de vierde dag na het begin van de storing was de database weer beschikbaar en kon worden begonnen met het herstel van de 5

6 gegevens. Vervolgens moesten de achterwege gebleven batches worden verwerkt. Uiteindelijk waren op dag 7 de diensten weer volledig beschikbaar. 4 Virussen De computers van het Westfries Gasthuis in Hoorn hebben als gevolg van een computervirus een week niet gefunctioneerd. Het ziekenhuis werkte met noodoplossingen en patiënten-gegevens op papier. Het W32.Blaster virus heeft de Universiteit Twente getroffen. Meer dan honderd computers op de campus weren besmet. Het Slammer virus is in een Amerikaanse kerncentrale binnengedrongen. Een beveiligings-monitor werd vijf uur platgelegd. Een ziekenhuis in Glasgow is getroffen door het MSBlast.D virus waardoor 1000 netwerkcomputers niet meer functioneerden. Voor de restore operatie was 16 uur nodig. In de tussentijd werd met papierendossiers gewerkt. In de periode juli 2001 tot eind 2002 kregen Amerikaanse bedrijven gemiddeld 113 virusbesmettingen per 1000 pc s te verwerken. De schade bedroeg gemiddeld per besmetting US$. 5 Hacking Hackpoging in Site van de gemeente Woerden Site van SCO Group De servers van internet provider Dot TK Draadloze netwerken TU Eindhoven en enkele bedrijfjes op het terrein van de TU Inhoud of effect Hackers plaatsten de tekst lik mijn reet op de site die een half uur later werd stilgelegd. Site was enkele uren onbereikbaar door een denial of service aanval. Meer dan websites werden erdoor platgelegd. Drie hoofdservers werden in een Ddos aanval getroffen. Twee studenten doorbraken de beveiliging van 35 van de 70 netwerken in het kader van een stageopdracht. 6 Internetgerelateerde dreigingen Volgens Internet Security Systems zijn in het tweede 2900 aanvallen en incidenten geregistreerd met een ongewoon hoog risico. Dat is 14% meer dan het eerste. In het eerste lag het aantal incidenten 37% hoger dan een daarvoor (2551). 6

7 De helft van de Nederlandse bedrijven heeft vorig jaar via het netwerk ongewenst bezoek gehad. Slechts 20% van de getroffen bedrijven det aangifte bij de politie. Uit onderzoek van Ernst&Young blijkt dat 60% van de onderzochte bedrijven meent dat de kans op aanvallen via Internet is toegenomen. De meerderheid vindt dat extra maatregelen noodzakelijk zijn maar de helft vindt dat het eigen bedrijf voldoende is beveiligd tegen cyberterreur. Opvallend is dat men vindt dat er beter beveiligd moet worden en dan vooral door de firma s waarmee men zaken doet. De onderzoekers concluderen dat het onderlinge vertrouwen dus niet zo groot is op het punt van de beveiliging. 7