Ontwikkelingen van Cybercrime. Invloed op Elektronische dienstverlening

Transcriptie

1 Ontwikkelingen van Cybercrime Invloed op Elektronische dienstverlening 1

2 Inhoud Ontwikkeling Internet Cybercrime Motieven Slachtoffers en daders Aanval internetbankieren Cyber Theft Ring (FBI) Nationale Cyber Security Strategie (NCSS) Elektronische Dienstverlening (EDV) Interne en Externe voordelen Innovatieprogramma B-dossier Cybercrime & E-dienstverlening Hoe erg is het? Hoe erg kan het worden? Wat kunnen we er tegen doen? 2

3 Ontwikkeling Internet Internet: uitval connectie initieert nieuwe connectie Militair Communicatie netwerk ARPA Ontwikkeling variant Universiteiten NSF Huidige internet beheert door ICANN Internet Corporation for Assigned Names and Numbers 1990 World Wide Web protocol Nu: 2 miljard gebruikers: Informatief: Online database, Google Sociaal: Hyves, Facebook, MSN, etc. El. Dienstverlening: winkelen, bankieren, overheid. 3

4 Cybercrime: Motieven Cybercrime: any crime involving computer/network Grabowsky: Virtual Criminality: Old wine in new bottles Motieven criminaliteit: Inkomsten genereren, Macht, Lust, Wraak, etc. Twee soorten computer crime: Directe aanval computer/netwerk: Computer virussen, Denial-of-service, Malware Indirect misbruik computer/netwerk: Cyberstalking, Fraude, Identity theft, Information warfare, Phishing 4

5 Cybercrime: Slachtoffers en daders Schaalvergroting Cybercrime door Internet Miljoenen potentiële slachtoffers Via met spam, virussen en malware Via social networks met social engineering Toename aantal potentiële daders Geringe pakkans door opereren uit landen waarmee geen uitleveringsverdrag is Aanbod Criminele deeloplossingen via internet: malware, botnets, money mules, etc. 5

6 Cybercrime: Aanval Internetbankieren Criminele organisatie en aanval internetbankieren Malware ontwikkeld en verkocht via e-bay Malware infecteert PC s met Zeus (botnet) Bancaire inloggegevens verzameld en verkocht Gerichte Social engineering om klant naar valse website te dirigeren en autorisatie te krijgen Vals overgeboekte rekeningen via katvangers (money mules) overgeboekt naar buitenland Bronnen: FBI Cyber Theft ring en artikel Peter Olsthoorn in Webwereld. 6

7 Cybercrime: Cyber Theft Ring (FBI) 7

8 Cybercrime: Phishing & Internetbanking Bron: Maarten Bras, Master Thesis De Digitale Bivakmuts, Erasmus univ. Attenderen Mobiliseren Activeren Vervreemden 8

9 Nationale Cyber Security Strategie NCSS: Min. Verstappen (V&J) aan TK Aanpak Publiek Privaat: inrichten Cyber Security Raad Strategiebepaling inrichten Nationaal Cyber Security Centrum - Kennisdeling Integrale dreigings- en risico-analyses Vergroten weerbaarheid tegen Cyberdreigingen Effectieve responscapaciteit versterken Versterking keten opsporing vervolging Budgetafstemming Publiek/Privaat/Wetenschap Eerste initiatief: oprichting Bankenteam voor aanpak digitale criminaliteit door KLPD, Landelijk Parket, Banken 9

10 EDV: Interne en Externe voordelen Elektronische Dienstverlening (EDV) niet nieuw: Geldautomaat grote besparing banktransacties. EDV: Kostenbesparing, betere kwaliteit dienstverlening Interne bedrijfsvoering: Digitalisering archieven, verificatie gegevens, HR-zaken (CAO a la carte), incidentrapportage, declaraties, online bestellingen, enz. Externe dienstverlening: aangifte belasting, digitale aanvraag vergunning of uittreksel met DigiD, BurgerServiceNummer, e-formulieren, Basisregistraties. 10

11 EDV: Innovatieprogramma B-dossier Project Burger- en Bedrijvendossier (B-dossier): Samenwerking Telematica instituut, Belastingdienst, Gemeente Den Haag, ICTU, SVB en UWV Ondersteuning inrichters Elektronische overheid met inrichting integrale, vraaggestuurde elektronische dienstverlening Gebruikersonderzoeken (Re-integratieproces, Expats Wonen en Werken in Nederland, Starten Onderneming): Gepersonaliseerde diensten: Aanpassen diensten aan voorkeuren/behoeften groepen burgers en bedrijven Integratie diensten met achterliggende bedrijfsprocessen en publiek/private collega-organisaties (efficiëntie en kwaliteit) 11

12 Cybercrime & EDV: Hoe erg is het? Recente aanvallen Hackers: Anonymous: Payback: DDoS Sony after legal action on George Hotz Playstation: hack PlayStation Network and theft credit card numbers Assange: Anti-wikileak action triggered DDoS on Amazon, Paypal, Mastercard, Visa and Swiss Bank Postfinance Conspiracy Rings of Fire: Rabobank: DDoS op internetbankieren 12

13 Cybercrime & EDV: Hoe erg wordt het? Fox-IT, Ronald Prins:... op veel vitale plekken kun je nu digitaal inbreken en veel schade berokkenen: drinkwaterbedrijven, elekticiteitscentrales, onze dijkbewaking. KLPD/Fox-IT: oprollen crimineel botnet Bredolab (2010) China: met Ghostnet bedrijfs-spionage in 103 landen Israel: Stuxnet computerworm tegen Iran, Cyber warfare Stellingen: Prive-PC is niet te beveiligen tegen malware Bedrijfsserver is niet te beveiligen tegen DDoS aanval 13

14 Cybercrime & EDV: Wat doen we er tegen? Awareness websites NVB website Veilig Bankieren Getsafeonline: Publiek/private UK website: publiek, overheid, bedrijfsleven Publiek/private samenwerking Informatieknooppunt Cybercrime CPNI (tot NICC): ISAC, FI-ISAC, 14

15 Cybercrime & EDV: Wat doen we er tegen? Wat werkt: Detectie + Notice & Takedown (Fox-IT + GovCerts) Zou het helpen om: Klant in staat stellen internetbedrijf/overheid te verifiëren Wederzijdse authenticatie: individueel certificaat/token Gecombineerd met wederzijdse challenge-response Klant te voorzien van opstartschijf/usb voor prive-pc: Hiermee aanloggen op authentieke websites Bank, Bedrijven, Overheid onafhankelijk van eventuele malware op zijn computer Voorbeelden: Duitse bank, producten zoals Ironkey Andere mogelijkheden??? 15