Toelichtingen van de spreker Dominick Bertens: Voorgaande jaren is ingegaan op rubriceringsniveaus, risicogebieden en implicaties van die risico s. Handelen met voorkennis bijvoorbeeld kan nationaal en internationaal ernstige gevolgen hebben. Sectra Communications Dominick Bertens, Key Account Manager NL-NAVO Afluisterschandaal: Smartphone vereist beveiliging
Agenda Risicogebieden afluisteren NSA en PRISM In de media Sectra Sectra Panthon Master Class met Thomas Abrahamsson, M.Sc.CS Ter afsluiting Dit jaar Dit jaar zoomen zoemen we in we op sterk wat in op de wat media in de staat. media Het is staat. geen Het hypothese is geen hypothese meer, maar meer harde maar werkelijkheid harde werkelijkheid dat op immense geworden. schaal wordt afgeluisterd. De missie van Sectra is om de overheid te beschermen tegen afluisteren. Haar visie is dat dit dagelijks en op grote schaal gebeurd zonder dat mensen dit merken. Sectra werkt continu aan het verhogen van het beveiligingsbewustzijn. Dit bij zichzelf en haar klanten.
Risicogebieden afluisteren A) B) Met de komst van smartphones bestaat een grote flexibiliteit, met deze flexibiliteit komen onlosmakelijke risico s. A) Nabootsen antennemast, B) virussen, C) ID nabootsen en in het D) operator netwerk infiltreren. Afluisteren van radio of nep basisstation Afluisteren door Trojans / Malware C) D) Spoofing van identiteit Afluisteren door insider. Mens en techniek
In de media Ronald van Raak Lid van de Tweede Kamer. Bezorgd over afluisteren! Een geluidsfragment van BNR - Business News Radio - 2 e kamerlid Ronald van Raak, vertelt dat hij zich zorgen maakt over het afluisteren. Hij vertelt zelf regelmatig zeer vertrouwelijke gesprekken te voeren. Verder deelt hij wat hij eraan gedaan heeft om het onderwerp onder de aandacht te brengen. In een brief aan Ronald Plasterk, minister BZK, vraagt hij om aandacht en deelt hij zijn mening dat de overheid een eigen verantwoordelijkheid dient te nemen. Minister Plasterk verwijst echter door naar de EU in Brussel. Dit tot van Raak s teleurstelling. Van Raak oppert tot slot dat in eigen beheer nemen van bijvoorbeeld KPN een oplossing is NB: Later in de presentatie wordt hierop dieper ingegaan
In de media Amerikaanse NSA tapt specifiek af (PRISM) PRISM: Op grote schaal afluisteren van data en gesprekken NSA kan alle communicatie over internet zien o.a. vanaf smartphones Bron: (der Spiegel afgeleid interview Snowden) Geen massa spionage. Met name politiek of economisch gericht PRISM beschrijft methoden hoe en tijdlijnen waarin bepaalde informatie stromen worden afgetapt. Van e-mail tot social media en van VoIP verkeer tot File Transfer. Edward Snowden heeft hierover duizenden documenten naar de Pers gelekt.
In de media Initieel werd door de NSA beweerd dat PRISM als doel had om enkel Afrika en het Midden Oosten af te luisteren. Echter blijkt het aftapsysteem vele malen groter te zijn dan dat ieder zich kon voorstellen. Fouten : Er werd tòch massaal afgeluisterd
In de media Afluisteren en structureel tappen van data op grote schaal
In de media
In de media Zelfs Amerikanen protesteren tegen afluisterpraktijken en het feit dat hun Staat meta data opslaat over haar eigen burgers
In de media James Lewis, Center for Strategic and International Studies Afluisteren is niet van vandaag. Het bestaat al decennia en het is niet alleen US en UK die hierin actief zijn..
In de media Het nieuws stapelt zich maar op. Operators zijn verplicht mee te werken als het gaat om het aanleveren van gegevens.
In de media
In de media Beveiligen is het enige wat helpt
Netwerk in eigen beheer niet veilig Het in eigen beheer nemen van een netwerk is niet toereikend Economische spionage Politiek spionage In het interview met Ronald van Raak, lid 2 e kamer, werd geopperd dat in eigen beheer nemen van het operator-netwerk een oplossing is. Bij Belgacom was dit het geval. De Britse geheime dienst (GCHQ) wist echter te infiltreren en luisterde EU diplomaten, bewindslieden, de NAVO en andere internationale organisaties af. Spionage uit ideologische overwegingen Afluisteren door insider(s)
Netwerk in eigen beheer niet veilig Het in eigen beheer nemen van een netwerk is niet toereikend End-to-end encryptie draagt sterk bij aan de oplossing, mits correct geïmplementeerd Economische spionage Politiek spionage Spionage uit ideologische overwegingen Afluisteren door insider(s)
Sectra 30 jaar in de hoogwaardige crypto industrie Beursgenoteerd sinds 1999 en succesvol Zweeds/Nederlands, met 65 medewerkers EU Framework Vandaag: De mantelovereenkomst, 2010, houdt in: Leveringen aan alle Premiers, ministers van defensie, ministers van Buitenlandse Zaken, Permanent vertegenwoordigers en de EU Security Council Beveiligde spraak/sms communicatie Beveiligde netwerk communicatie Maatwerk ontwikkeling Services & consulting
Crypto voor veeleisende klanten EU in Brussel Diverse EU Presidenschappen NAVO Diverse Overheden, NL Ministernet Zweedse defensie EU Battlegroups Gripen Fighter EU Missies
Sectra s portfolio Interoperabiliteit Tiger XS Tiger 7401 Panthon Het portfolio van Sectra. Alle producten van Sectra zijn goedgekeurd tot op Dep.V. of zelfs Stg. Geheim als het gaat om de Tiger familie. De Tiger 7401 zal kunnen communiceren met Panthon per 31 maart 2014
Panthon phone integrity Panthon is een spraak en SMS beveiligingssysteem voor Android smartphones. Om eerst te zorgen dat de smartphone zijn integriteit behoudt heeft Sectra phone integrity in het leven geroepen. (Phone integrity is een set aan maatregelen) Bonding van het toestel met de MicroSD App en WiFi Whitelisting Malicious Apps System monitoring Panthon notificeert bij App calamiteiten Goedgekeurd door het Nationaal Bureau voor Verbindingsbeveiliging -NBV-
Sectra Panthon Beveiligde end-to-end spraak, SMS VoIP over 2G / 3G / WiFi Automatische 2G-mode voor GSM netwerken 256 bit AES met sessiesleutels Man in the Middle protectie
Sectra Panthon Gebruiksvriendelijke en beveiligde SMS functie Versleutelde opslag Afgeschermde groepen Beveiligd telefoonboek Centraal beheer Software updates over-the-air Meerdere ondersteunde smartphones
Secure Communication Gateway, SCGW CRL management Firewalls Internet Mobile Network Authenticatie Software en Phonebook updates VPN Client Network APN Panthon is een systeem met een eigen backend infrastructuur. De Secure Communication Gateway SCGW-. Door end-to-end versleuteling tussen de smartphones blijft de integriteit intact voor alle eindgebruikers. Local Network Radius SIP Server Download Server - SCGW - Secure Communications Gateway
Ter afsluiting Sectra 1e fabrikant wereldwijd met mobiel toestel goedgekeurd op SECRET Tiger XS is uniek in zijn soort met zowel NAVO als EU Secret goedkeuring Tiger 7401 is goedgekeurd: Stg. Geheim Panthon 3 is goedgekeurd voor Departementaal Vertrouwelijk en NATO Restricted Tiger 7401 is met Panthon interoperabel (31-03-2014)
Master Class Bezoek onze stand en laat u nader voorlichten door Thomas Abrahamsson, M.Sc.CS Sr. Product Manager Standnummer: C144
Dank voor uw aandacht Bezoek onze stand en/of bel voor een afspraak: Dominick Bertens 06 1253 0480 Key Accountmanager NL Government & NATO db@sectra.nl Sectra Communications BV Prinsessegracht 3, 2514AN, Den Haag Infosecurity standnummer: C144
Uw vragen?