Cyber? Mij een zorg!

Theo van der Plas

Programmadirecteur Digitalisering

en Cybercrime

18 april 2018

11 juli 2017

Post-Maslov

‘Het is niet de sterkste soort die

overleeft …

… het is degene die zich het beste

kan aanpassen.’

(Charles Darwin, 1859)

WannaCry ransomware used in widespread attacks all over the worldBy GReAT on May 12, 2017. 5:30 pm

Op vrijdag 12 mei dook in de loop van de dag de ransomware WannaCry op. In korte

tijd besmette de malafide software tienduizenden computers in bijna honderd landen.

Waar komt deze malware vandaan en wat kun je ertegen doen?

Gepubliceerd: 13 mei 2017 14:06 op nu.nl

Wat gebeurt er in de Nederland en de wereld?

Wereldwijde ransomwarecampagne legt Engelse ziekenhuizen platDoor Mark Hendrikman, vrijdag 12 mei 2017 18:58

De Spaanse telecom- en internetprovider Telefónica en meerdere Engelse ziekenhuizen zijn

tegelijkertijd schijnbaar door dezelfde ransomware getroffen. De ziekenhuizen hebben tijdelijk

bijna hun gehele digitale infrastructuur stilgelegd en alleen spoedgevallen worden nog

behandeld.

Zorgen:

1. Crisis en continuïteit

2. Criminaliteit

3. combinatie van 1 en 2

Cybercrisis

Dreiging Incident Crisis

Hotel betaalt cybercriminelen na vergrendelen sleutelsysteemMaandag 30 januari 2017, 09:31 door Redactie, 6 reacties

Een Oostenrijks hotel heeft cybercriminelen omgerekend 1500 euro in bitcoin betaald

nadat het sleutelsysteem door ransomware was vergrendeld en gasten niet meer hun

kamers in konden. Volgens het hotel was het al drie keer eerder door cybercriminelen

aangevallen, maar wisten ze nu het sleutelsysteem uit de lucht te halen.

Cybercrime

Autoriteit Persoonsgegevens – soort datalekken 2017

1e kwartaal 2e kwartaal 3e kwartaal 4e kwartaal

Persoonsgegevens verstuurd of afgegeven aan verkeerde ontvanger 55% 56% 61% 65%

Apparaat, gegevensdrager en/of papier kwijtgeraakt of gestolen 13% 11% 8% 8%

Brief of postpakket kwijtgeraakt of geopend retour ontvangen 5% 6% 8% 6%

Hacking, malware en/of phishing 4% 4% 2% 3%

Persoonsgegevens van verkeerde klant getoond in klantportaal 3% 2% 2% 2%

Persoonsgegevens per ongeluk gepubliceerd 2% 4% 3% 3%

Persoonsgegevens bij oud papier gezet <1% <1% <1% <1%

Persoonsgegevens nog aanwezig op afgedankt

apparaat/gegevensdrager0% <1% <1% <1%

Overig 17% 17% 15% 13%

Alle criminaliteit digitaliseertVoorbeeld: darkweb is het platform voor illegale handel

Cybercrime wordt eenvoudigerVoorbeeld: opkomst cybercrime as a service (RAT’s, Ransomware, Phishing)

Cybercrime wordt complexerVoorbeeld: Carbanak

Trends in cybercrime

High Tech Crime: Carbanak

Een prijslijst voor info darkweb

Bron: http://securityaffairs.co/wordpress/65261/cyber-crime/cybercriminal-underground.html

(gepubliceerd 10 nov. 2017)

Kijk op de veranderende wereld: KC Akerboom:

De digitalisering van veiligheid heeft het politiewerk

fundamenteel veranderd.

De winst die we als politie afgelopen jaren behaald

hebben in het fysieke domein, mag niet teniet worden

gedaan door ongeziene criminaliteit in de digitale wereld.

PG V.d. Burg:

Over vijf jaar helft van de misdaad door cybercriminelen.

…binnendringen van computers is de fietsendiefstal van

de toekomst…

Senior Raadsheer Hof DH Baardman:Rechtbanken en Gerechtshoven een cybercrimekamer

Strategische kompasDe politie van overmorgen ….

1. … is verbonden met wijk, web en wereld

2. … werkt in nieuwe veiligheidscoalities samen, met publieke en private partners, vanuit ieders grootste toegevoegde waarde

3. … is door intelligence en technologie optimaal ondersteunend aan het politiewerk en state of the art

4. … is actief transparant over wat we doen en wat we niet doen

5. … is een gezonde, wendbare organisatie, die zorg draagt voor onze mensen, talent en vaardigheden ontwikkelt en een aantrekkelijke werkgever is.

“Strategie is

i e ts wat je doet ,

niet ie ts wat je

hebt”

Cybercrime strategie Politie

Doel: In 2020 is de weerbaarheid van de Nederlandse

samenleving tegen cybercrime verhoogd

Aantasting business model door:

• kleinere slagingskans

• hogere kosten

• grotere pakkans

Aanpak cybercrimeOpsporing

Schade

beperken

Slachtoffer

notificatie

Verstoring

Preventie

Successen…

Eerste indruk van de zorgsector

Kanttekeningen bij het beeld:

Dark number? (geen aangifte of melding)

Geen specifieke sectorenscheiding

Modus operandi - criminelen

1. Ransomeware 2. Hacking 3. Phishing

Doelgroep

Tandarts, Ziekenhuis, Huisarts

Zorgbedrijf, Apotheek, Ouderenzorg, Fysio

Het doel kan divers zijn: data, credentials artsen,

salarisadministratie, toegang mailserver et cetera

Oorzaken

- ontbreken beleid (functiescheiding, 4-ogen)

- verouderde hard- en/of software

- generieke accounts

- onderscheppen/afkijken wachtwoorden

- malware, virussen

- beperkte compartimentering data

Typen verdachten (alg. + zorgsector)

- tieners (amateurs / professionals)

- ‘gewone’ crimineel (csv’s)

- buitenland (professionals)

- ex-werknemer (rancuneus)

- ex (wraak/kwaad)

Hoe (medische) info verkrijgen?

1. social engineering

2. surface, deep, dark web

Combinatie van beide

Social engineering - methoden

Voorkomen is beter dan genezen (en vaak goedkoper)

• Focus op mens + middelen

(uitschakelen browser of uitsluiten usb-mogelijkheden)

• Bewustwording

• Segmentatie van (gevoelige) data

• Nice to know / need to know (functiescheiding)

• Up-to-date software / virusscanner

• (Automatisch) back-ups maken

• Log-files bijhouden én controleren

• Onderhoud nauw contact met de CISO

• Wachtwoordbeleid

• En organiseer continuiteit!

Slachtoffer cybercrime?

Minimaal:

1. aangifte / melding bij de politie

2. overhandigen (digitaal) bewijs

3. licht instanties in (AP, Z-Cert, …)

4. serieus lek/incident: interne en externe communicatie naar

partners, medewerkers, samenleving, (potentiele) slachtoffers

Een melding bij de AP is geen aangifte!

En nu…

• Eigen huis op orde

• ISAC, Z-CERT

• Samenwerking lokaal, regionaal en nationaal

• Never waste a good crisis

Waakzaam en Dienstbaar……ook in het digitale domein