Landschapskaart cyber security

Transcriptie

1 Landschapskaart cyber security Dit document biedt een (niet uitputtend) overzicht van initiatieven relevant op het thema cyber security. De lijnen waarlangs de initiatieven zijn georganiseerd komen overeen met de actielijnen van de Nationale Cyber Security Strategie uit 2011 en Introductie Het kabinet wil dat Nederland leidend wordt op het terrein van cyber security: De Nederlandse samenleving weet op een veilige manier optimaal gebruik te maken van de voordelen van digitalisering; Het Nederlandse bedrijfsleven en de wetenschap lopen voorop op het gebied van security- en privacy-by-design; Samen met zijn internationale partners vormt Nederland een vooruitstrevende coalitie voor het beschermen van fundamentele rechten en waarden in het digitale domein. Primair ligt het cyber security beleid onder regie van het ministerie van Veiligheid en Justitie. Ook andere ministeries hebben beleidsterreinen op het gebied van cyber security: - Veiligheid & Justitie > NCSC Verantwoordelijk voor cyber security beleid, coördinerend ministerie. Is zelf primair verantwoordelijk voor beleid en acties gerelateerd aan nationale veiligheid. - Economische Zaken Verantwoordelijk voor cyber security beleid in relatie tot het bedrijfsleven, in het bijzonder ICT (veilige hard-/software) en de vitale sectoren telecom en energie. - Rijksdienst & Wonen > ICCIO Verantwoordelijk voor cyber security in bedrijfsvoering Rijksoverheid - Binnenlandse Zaken > Taskforce BID Verantwoordelijk voor authenticatiestelsel en voor cyber security beleid voor decentrale overheden. - Defensie Verantwoordelijk voor het vijfde domein binnen de krijgsmacht: cyber (defensief/offensief). - Buitenlandse Zaken Verantwoordelijk voor Nederlands beleid t.a.v. cyber diplomatie - Vakdepartementen (VWS/ I&M/ SZW/ Financiën/ etc.) Verantwoordelijk voor ICT en bijbehorende security beleid in de vakdomeinen.

2 Daarnaast zijn er veel lopende initiatieven voor het digitaal veiliger maken van Nederland (denk aan bewustwording, informatie- en kennisdeling, ontwikkelingen over cyber dreigingen, organisaties voor respons bij ICT-crisissen) en organisaties die vanuit hun achtergrond en perspectief bijdragen aan strategie- en beleidsvorming en aan lopende initiatieven (o.a. Nederland ICT). 1. Strategisch Cyber Security Raad (Publiek-Privaat) - onafhankelijke adviesraad voor de Nederlandse regering - geeft gevraagd en ongevraagd advies - 14 leden komen uit publiek, privaat en wetenschap - Bart Hogendoorn, voorzitter Nederland ICT vertegenwoordigt de ICT leveranciers. Input vanuit de leveranciers wordt geleverd door de adviesgroep Cyber Security van Nederland ICT. Raad voor de Nationale Veiligheid (RNV) (Publiek) - Onderraad van de ministerraad, waarin de minister-president en de betrokken vakministers van Binnenlandse Zaken en Koninkrijksrelaties, Defensie, Justitie en Buitenlandse Zaken relevante vraagstukken in relatie tot de nationale veiligheid bespreken. De RNV is een belangrijk gremium bij de voorbereiding van het kabinetsbeleid aangaande de nationale veiligheid. CIO Platform (Privaat) - vereniging van CIO s en IT directeuren van private en publieke organisaties in Nederland. - Verenigt leden ondermeer in bestuurscommissie Informatiebeveiliging en Interest Group Informatiebeveiliging - Heeft checklist Informatiebeveiliging opgesteld voor leveranciers en heeft een eigen benchmark informatiebeveiliging ontwikkeld voor deelnemers aan het CIO Platform. - Organiseert met Nederland ICT dialoog gebruikers en leveranciers op cyber security VNO-NCW (Privaat) - VNO-NCW ondersteunt de ambitie uit de nationale cybersecuritystrategie en is bij uitvoering van vele acties hieruit nauw betrokken. - Onder andere dossiers op Cyber Security, ICT, Privacy en Criminaliteitsbeheersing 2. Tactisch operationeel Nationaal Cyber Security Centrum (NCSC) (Publiek-privaat, vnl publiek) - Onderdeel van NCTV van ministerie van Veiligheid en Justitie.

3 - Richt zich voornamelijk op sectoren die voor de samenleving van cruciaal belang zijn: de zogenaamde vitale sectoren. Daartoe behoren onder andere de energiebedrijven, de telecommunicatie en de financiële sector. Veelal is de publiek-private samenwerking tailormade. - Bundelen van kennis en expertise op het terrein van cyber security uit alle sectoren van de samenleving. Daarbij gaat het zowel om praktische kennis als om gegevens uit wetenschappelijk onderzoek. - Het organiseren van (publiek-private) samenwerking binnen het domein cyber security. - Bestaande samenwerkingsverbanden te onderhouden en verder te ontwikkelen (waaronder de Information Sharing and Analysis Centres (ISAC), Liaisons, DSC en o-irt-o). - Het prepareren en coördineren van ICT-crisisbeheersing in de hele keten. - GOVCERT geïncorporeerd. - CERT-functie (Computer Emergency Response Team). - Secretaris-functie binnen de ISAC s. - Jaarlijks Cyber Security Beeld. - Nationaal Crisisplan ICT. - Organisator voor tweemaandelijks Operationeel Incident Response Team overleg (o- IRT-o). Information Sharing and Analysis Centres (ISAC s) (Publiek-Privaat) - Publiek-private samenwerkingsverbanden waarbij de deelnemers onderling informatie en ervaringen uitwisselen over cyber security op tactisch niveau. - De ISAC s op financal institutions, multinationals, telecom, water, nuclear, energy, haven, airport, managed services providers en zorg. Operationeel Incident Response Team overleg (o-irt-o) (Publiek-Privaat) - Forum voor personen direct betrokken bij incidentafhandeling binnen grote private organisaties (ISP s, banken, multinationals) en publieke partijen (GovCERT, universiteiten) - Overleg van incidentresponseteams uit verschillende sectoren mee, zoals netwerk-en serviceproviders, banken en industrie. Vereniging Abuse Information exchange (Privaat) - verzamelt gegevens van zogenaamde reliable notifiers over botnetbesmettingen, analyseert die en verstrekt de gegevens aan de providers zodat die hun klanten kunnen waarschuwen in geval van een besmetting. - forum waar de leden van de vereniging relevante kennis en informatie kunnen delen. - Initiatief van KPN, Solcon, Tele2, UPC, XS4ALL, Zeelandnet, Ziggo en SIDN` Centrum voor Informatiebeveiliging en Privacybescherming (CIP) (Publiek-Privaat) - expertisecentrum voor informatiebeveiliging en privacybescherming van, voor en door overheidsorganisaties. Initiatief van de vier grote uitvoeringsorganisaties. Heeft zich

4 ontwikkeld tot een publiek-private netwerkorganisatie, waarin ook deskundige marktorganisaties als kennispartners deelnemen. European Network for Cyber Security (ENCS) (Publiek Privaat) - Testen, kennisdelen en training op het gebied van cyber security voor vitale infrastructuren zoals energie-, water- en telecomnetten en helpt zo eigenaren van infrastructuren zich beter te beveiligen tegen cyber crime. - Samenwerking Alliander, KEMA, KPN, Radboud Universiteit Nijmegen en TNO The Hague Security Delta (HSD) (Publiek-Privaat) - Samenwerkingsverband tussen overheid, wetenschappelijke instituties en bedrijfsleven op het gebied van kennis en innovatie op het gebied van cyber security, nationale en lokale veiligheid, bescherming van de kritische infrastructuur en forensics. ECP. Platform voor de informatiesamenleving (Publiek-Privaat) - neutraal platform van bedrijfsleven, overheid en maatschappelijke organisaties en heeft tot doel het gebruik van ICT in de Nederlandse samenleving te versterken. - Aandachtsgebieden zijn Visie & Vernieuwing, Veiligheid & Vertrouwen, Vaardigheden en Verbinding. - Onderdeel is Digivaardig & Digiveilig waarmee overheid en bedrijfsleven gezamenlijk investeren in het versterken van digitale vaardigheden en een veiligere digitale omgeving. - In programmacommissie Digiveilig zijn belangrijkste stakeholders vertegenwoordigd: verenigingen (CIO Platform, Nederland ICT, NVB, HCC), ministeries EL&I, V&J en individuele bedrijven (KPN, Vodafone, Ziggo, UPC, Microsoft). - Nederland ICT initiatief wordt met ondersteuning van Digiveilig uitgebreid naar nieuwe fase (bewustwording MKB-bedrijven). ICT Innovatieplatform Security & Privacy Veilig Verbonden (IIPVV) (Publiek-Privaat) - verenigt onderzoekers uit industrie en kennisinstellingen, gebruikers en vertegenwoordigers van de overheid in Nederland op het terrein van de ICT-veiligheid en privacy. - verbindt experts uit technische-, sociale- en maatschappijwetenschappelijke disciplines. - organiseren van het publieke en private commitment voor de uitvoering van de Cyber Security Research Agenda2 (NCSRA-II). 3. Operationeel Nationaal Responce Netwerk (Publiek-Privaat) - Het Nationaal Respons Netwerk is een actiegericht netwerk van organisaties die geloven in het belang van deze samenwerking en die hierin willen investeren

5 - Nationaal Cyber Security Centrum en ICT-responsorganisaties uit publieke en private sectoren bundelen hun ervaring, kennis en capaciteit op het gebied van Incident Respons. Nationaal Detectie Netwerk (NDT) (Nu Publiek, later ook Privaat) - samenwerking voor het beter en sneller waarnemen van digitale gevaren en risico's. - Samenwerking tussen NCTV, AIVD, MIVD en het Directoraat-Generaal Organisatie en Bedrijfsvoering Rijk (BZK) onder verantwoordelijkheid van het ministerie van Veiligheid en Justitie om te komen tot een NDT. - Later aangevuld en uitgewerkt met organisaties uit de vitale sectoren, ICT- dienstverleners, belangengroeperingen en verschillende publieke, private en publiek-private samenwerkingsverbanden. Joint Sigint Cyber Unit (JSCU) (Publiek) - Operationeel sinds Gezamenlijk team van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en Militaire Inlichtingen- en Veiligheidsdienst (MIVD) - Doel is het vergaren van inlichtingen via cyberoperaties en het onderzoeken en voorkomen van dreigingen, aanvallen en spionage gericht tegen Nederlandse computernetwerken. Defensie Cyber Commando (Publiek) - Opgericht in Onderdeel van Defensie dat cybercapaciteiten voor defensieve taken, inlichtingen en als onderdeel van militaire operaties bundelt. - streeft op het gebied van onderzoek en ontwikkeling, opleiding en personeel naar maximale samenwerking. Naast andere departementen ook met publieke partners, kennisinstellingen en het bedrijfsleven. Nationaal Bureau voor Verbindingsbeveiliging (NBV) (Publiek) - onderdeel van AIVD. - ondersteunen bij de beveiliging van bijzondere informatie, zoals staatsgeheimen, bij de rijksoverheid. - evalueert en ontwikkelt beveiligingsproducten en geeft adviezen over de inzet daarvan aan gebruikers en organisaties. - Onderdeel is de Nationale Distributie Autoriteit (NDA), verantwoordelijk voor de uitgifte van software en apparatuur gebruikt om staatsgeheime informatie te beveiligen. DefCERT (Publiek) - DefCERT beschermt de infrastructuur van Defensie. - Identificeert bestaande en toekomstige dreigingen, informeert eigenaren en systeemverantwoordelijken en treedt op als coördinatiepunt bij het oplossen van dreigingen en incidenten. (Inter)nationale samenwerking is daarbij van belang.

6 4. Decentraal Taskforce BID (Publiek) - Begin 2013 door minister Plasterk (BZK) voor een periode van twee jaar in het leven geroepen. - Ingesteld om het onderwerp informatieveiligheid hoog op de agenda te krijgen bij bestuurders en topmanagement van alle overheidslagen, vnl. decentraal. Informatiebeveiligingsdienst Gemeenten (VNG/KING) (Publiek) - Het preventief en structureel ondersteunen van gemeenten bij het opbouwen en onderhouden van bewustzijn op informatiebeveiliging. - Het leveren van integrale coördinatie en concrete ondersteuning op gemeente specifieke aspecten in geval van incidenten en crisissituaties op het vlak van informatiebeveiliging. - Gerichte projectmatige ondersteuning op deelgebieden om informatiebeveiliging in de praktijk van alle dag naar een hoger plan te tillen, bijvoorbeeld aan het ICT- Beveiligingsassessment DigiD. 5. Cybercrime Nationale Politie (Publiek) - Uitbreiding van specifieke onderdelen zoals THTC. - Electronic Crimes Taskforce (ECTF) tegen bankenfraude. - Team ter Bestrijding van Kinderpornografie en Kindersekstoerisme (TBKK). - Team High Tech Crime (THTC) tegen de meest geavanceerde vormen van cybercrime. Nationaal Forensisch Instituut (NFI) (Publiek) - cyber forensics Kenniscentrum Cybercrime Rechtspraak (Publiek) - verzamelt en beheert kennis en informatie over cybercrime voor alle rechtbanken en gerechtshoven in Nederland. Het Kenniscentrum Cybercrime is onderdeel van het Gerechtshof s-gravenhage. - verschaft juridische en praktische kennis over cybercrime en basisinformatie over computertechnologie aan rechters, raadsheren en gerechtsambtenaren in Nederland - bindt zich niet aan commerciële marktpartijen en maakt geen gebruik van gespecialiseerde politie- of OM-onderdelen, om zo de onafhankelijkheid van de rechtspraak te borgen. 6. Meldpunten Meldpunt Cybercrime (Publiek) - Politiemeldpunt op het internet. Bij dit meldpunt kan melding gemaakt worden van kinderporno, kindersekstoerisme en terrorisme (afkomstig uit Nederland) op of via het internet.

7 Centraal Meld- en Informatiepunt Identiteitsfraude en -fouten (CMI) (Publiek) - Initiatief van de Nederlandse overheid. Het meldpunt geeft voorlichting over identiteitsfraude en over het voorkomen ervan. Meldpunt Kinderporno (Privaat) - particuliere stichting die zich bezighoudt met de bestrijding van verspreiding van afbeeldingen van seksueel misbruik van kinderen op het internet. - Gesteund door het Ministerie van Veiligheid en Justitie, de Europese Commissie, en ondernemingen uit de ICT-sector. Meldpunt Meld Misdaad Anoniem (Publiek) - Onafhankelijke stichting die anonieme meldingen doorstuurt naar publieke en private partners, zoals de politie en andere opsporingsdiensten. 7. Onderzoek en onderwijs Platform voor Informatiebeveiliging (PvIB) (Privaat) - Beroepsvereniging voor information security professionals in Nederland - Kenniscentrum op het gebied van Informatiebeveiliging in Nederland. - Platform waar informatie, kennis en ervaring over informatiebeveiliging wordt verzameld, verbeterd, verrijkt en weer wordt uitgedragen. ISF Orange Chapter (Privaat) - Netwerk van Chief Information Security Officers (CISO) van de Nederlandse en Belgische afdeling van het wereldwijde Information Security Forum - Kennisdeling t.b.v. professionaliseren CISO 8. Koepelorganisaties Nederland ICT (Privaat) - Branchevereniging van bedrijven in IT, Telecom, Internet en Kantoortechnologie - Nederland ICT draagt bij aan het vergroten van digitale veiligheid in Nederland vanuit de kennis en expertise van de ICT-branche, ondermeer in de strategie- en beleidsvorming en met precompetitieve dialogen voor concrete cyber security oplossingen. - Verenigt branche in verschillende groepen: - Adviesgroep Cyber Security - Telecom werkgroep cyber security - Overleg telecomfraude - Initiatief voor verhogen actiegerichtheid m.b.t. informatiebeveiliging bij MKBondernemingen: i.s.m. programma Digiveilig.

8 - Organiseert met CIO Platform dialoog gebruikers en leveranciers op cyber security en veiligheid van ICT. 9. Toezichthouders (Publiek) College Bescherming Persoonsgegevens (CBP) OPTA Agentschap Telecom Inspectie Openbare Orde en Veiligheid Autoriteit Financiële Markten (AFM) 10. Internationaal Information Security Forum (ISF) (Publiek Privaat) - Onafhankelijke organisatie. - Missie is key issues op het gebied van information security en risk management te onderzoeken, verhelderen en op te lossen. International Watch and Warning Network (IWWN) (Publiek) - wereldwijd netwerk van overheidsvertegenwoordigers uit vijftien landen op het gebied van beleid, en operationele uitvoering ingeval van een internationaal ICT-incident. Global Conference on CyberSpace (GCCS) (Publiek Privaat) - in april 2015 in Nederland; - stakeholders met verschillende achtergronden spreken met elkaar over de dreigingen in het cyber domein. - de driehoek economische en maatschappelijke groei, internetvrijheid, openheid en grondrechten en veiligheid staat centraal. Internet Governance Forum (IGF) (Publiek Privaat) - jaarlijks terugkerend multi-stakeholder platform voor discussie en afstemming rond de toekomst van internet. Naast beleidskwesties om de duurzaamheid, veiligheid, stabiliteit en ontwikkeling van internet te bevorderen, is het IGF ook een belangrijke plek om nieuwe opkomende kwesties, risico s en uitdagingen te identificeren en onder de aandacht te brengen van relevante partijen. EU cybersecuritystrategie (Publiek) - in 2013 verschenen - samenwerking tussen de Europese Commissie en de hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid

9 - cyberspace veerkrachtig maken - terugdringen cybercriminaliteit - cyberdefensiebeleid- en capaciteit ontwikkelen in het kader van het gemeenschappelijke veiligheids- en defensiebeleid (GVDB) - industriële en technologische voorzieningen voor cyberbeveiliging ontwikkelen; - een coherent internationaal cyberbeveiligingsbeleid voor de Europese Unie uitstippelen en de kernwaarden van de EU bevorderen. Nederlands EU voorzitterschap in 2016 (Publiek) - Versterking CERT samenwerking. - Behouden open standaarden, content en interoparabiliteit van het internet. - Stimuleren van innovatie op veilige ICT producten. - Veiligheidseisen voor nieuwe en bestaande ICT. European Cyber Crime Centre EC3 (Publiek) - Onderdeel van Europol. - Tegengaan van cybercrime gepleegd door georganiseerde groepen om groot crimineel gewin te verkrijgen, zoals fraude. - Cybercrime dat een grote impact heeft op het slachtoffer zoals online seksuele uitbuiting van kinderen. - Cybercrime dat de kritische infrastructuur en informatiesystemen in de Europese Unie aantast. Virtual Global Taskforce (VGT) (Publiek-Privaat) - internationaal samenwerkingsverband van opsporingsinstanties (waaronder Interpol en Europol), non-gouvernementele organisaties (NGO's) en de private sector. - Doel is bestrijding van seksueel misbruik van kinderen via het internet.