![Page 1: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/1.jpg)
Building Automation Security
CLASSIFICATIE: OpenbaarKPN Managed Security Services
FHI 2018
1
The Cyber security landscape, current trends and
developments
![Page 2: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/2.jpg)
Intro – Wie ben ik
Portfoliomanager Security @KPN
12Y ervaring in cybersecurity
Fox-IT
Nederlands Forensisch Instituut
TNO Defensie en Veiligheid
Passie voor technologie
MBA (deels Technische Informatica)
Intelligence, privacy
CLASSIFICATIETITEL VAN DE PRESENTATIE2
![Page 3: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/3.jpg)
Vandaag: Building Automation Security
“Building automation systems en cybersecurity, moeten we ons zorgen
maken?”
Cybersecurity essentials
Wie zijn hackers?
Trends en ontwikkelingen in cybersecurity
Een BAS hack explained
Het cybersecurity landschap in Nederland
Samenvatting
CLASSIFICATIETITEL VAN DE PRESENTATIE3
![Page 4: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/4.jpg)
Cybersecurity essentials
CLASSIFICATIETITEL VAN DE PRESENTATIE4
![Page 5: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/5.jpg)
Wat zijn essentials?
“Cybersecurity is het vrij zijn van gevaar of schade veroorzaakt door
verstoring of uitval van ICT of door misbruik van ICT. Het gevaar of de
schade door misbruik, verstoring of uitval kan bestaan uit beperking van de
beschikbaarheid en betrouwbaarheid van de ICT, schending van de
vertrouwelijkheid van de ICT opgeslagen informatie of schade aan de
integriteit van die informatie”
Beschikbaarheid – betrouwbaarheid – vertrouwelijkheid - integriteit
CLASSIFICATIETITEL VAN DE PRESENTATIE5
![Page 6: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/6.jpg)
CLASSIFICATIETITEL VAN DE PRESENTATIE6
![Page 7: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/7.jpg)
CLASSIFICATIETITEL VAN DE PRESENTATIE7
Waarom cybersecurity?
Don’t argue with idiots….
![Page 8: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/8.jpg)
Cybersecurity en building automation systems (I)
2.7 miljard apparaten zijn gekoppeld in smart buildings ter verbetering van
operationale efficiency, veiligheid, comfort en functionaliteit.
2015 : 84% BAS-exploitanten maakt gebruik van op internet aangesloten
systemen. > 70% verleent remote access aan vendoren.
2015 : 29% BAS-exploitanten neemt cybersecurity maatregelen.
2018 : Gartner voorspelt dat 20% van alle smart buildings zal last hebben
gehad van digitaal vandalisme.
CLASSIFICATIETITEL VAN DE PRESENTATIE8
![Page 9: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/9.jpg)
CLASSIFICATIETITEL VAN DE PRESENTATIE9
Waarom cybersecurity?
Een wereld te winnen….
![Page 10: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/10.jpg)
Wie zijn hackers
CLASSIFICATIETITEL VAN DE PRESENTATIE10
![Page 11: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/11.jpg)
CLASSIFICATIETITEL VAN DE PRESENTATIE11
![Page 12: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/12.jpg)
CLASSIFICATIETITEL VAN DE PRESENTATIE12
![Page 13: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/13.jpg)
CLASSIFICATIETITEL VAN DE PRESENTATIE13
![Page 14: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/14.jpg)
CLASSIFICATIETITEL VAN DE PRESENTATIE14
![Page 15: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/15.jpg)
CLASSIFICATIETITEL VAN DE PRESENTATIE15
![Page 16: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/16.jpg)
Wie zijn hackers?
Journalisten
Statelijke actoren
Hacktivisten / white-hat hackers
Scriptkiddies
Concurrenten
Criminelen
CLASSIFICATIETITEL VAN DE PRESENTATIE16
Maar dreigingen kunnen ook komen van…..
Ontevreden medewerkers
Fraudeleuze medewerkers
Ingehuurd personeel
Leveranciers
Business partners
Supertargets
![Page 17: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/17.jpg)
Trends en ontwikkelingen
CLASSIFICATIETITEL VAN DE PRESENTATIE17
![Page 18: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/18.jpg)
CLASSIFICATIETITEL VAN DE PRESENTATIE18
![Page 19: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/19.jpg)
CLASSIFICATIETITEL VAN DE PRESENTATIE19
![Page 20: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/20.jpg)
CLASSIFICATIETITEL VAN DE PRESENTATIE20
![Page 21: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/21.jpg)
CLASSIFICATIETITEL VAN DE PRESENTATIE21
![Page 22: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/22.jpg)
Cybercrime te koop…
CLASSIFICATIETITEL VAN DE PRESENTATIE22
![Page 23: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/23.jpg)
Cybercrime als een RaaS en een CaaS model
CLASSIFICATIETITEL VAN DE PRESENTATIE23
Cybercrime as a service
Rent-a-hacker
Aanbod van diverse services
DDOS
Malware
Ransomware
Trojans, worms etc.
Afpersing/social media extortion
http://hireanhacker.com/
Ransomware as a service
“Philadelphia” – 389 dollar
Onbeperkte licentie
Promotie via YouTube
Ransomware-personalisatie
Stampado – 39 dollar
Simpele variant
Diverse betaalmodellen
Frozr Locker – 220 dollar
250 file extensions
Online support desk
![Page 24: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/24.jpg)
Cybersecurity en building automation systems
Mogelijke aanvallen op building automation systems:
Energy-demand shock
Het uitschakelen van de verwarming of koeling
Wijziging van beschermingsinstellingen en limieten (bij bv ketelhuizen)
Pompen en andere aandrijvingen in storingsmodus zetten
Data diefstal
Het uitzetten van alarmen of genereren van valse alarmen
Het inzetten van apparaten in een zombie netwerk
Veel Building Automation Systems zijn niet ontwikkeld met security-in-mind
CLASSIFICATIETITEL VAN DE PRESENTATIE24
![Page 25: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/25.jpg)
Cybersecurity beeld Nederland
Recent uitgekomen beeld 2018:
Sabotage en verstoring door staten grootste dreiging nationale
veiligheid.
Aanvallers blijven succesvol door ontbreken basismaatregelen.
Blijvend functioneren samenleving en economie afhankelijk van
cybersecurity.
Digitale dreiging is permanent
Risico via toeleveranciers is aanwezig
CLASSIFICATIETITEL VAN DE PRESENTATIE25
![Page 26: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/26.jpg)
Realiteit? Het gebeurt nú!
2012 : Target Hack
2013 : Google Wharf Australie gehackt
2016 : Lappeenranta DDOS attack
2016 – 2017: 4x hack op Seehotel Oostenrijk
2017 : >70% van alle CCTV in Washington DC gehackt
2018 : Camera’s sportschool Brabant gehackt
2018 : AIVD hackt ‘CozyBear’ hackers door CCTV
CLASSIFICATIETITEL VAN DE PRESENTATIE26
![Page 27: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/27.jpg)
Lappeenranta hack
Lappeenranta heeft 60.000 inwoners, ligt in Oost-Finland
Valtia is een service provider bedrijf, verantwoordelijk voor de centrale
verwarming en het warm-water-systeem in deze regio.
De systemen van Valtia werden bestookt met een DDOS aanval.
Twee appartementencomplexen zonder verwarming en warm water, in de
winter.
Bij opnieuw opstarten kwam het systeem vast in een loophole, waardoor
het hitte afgifte systeem niet meer werkte.
Systemen herstart, DDOS gerouteerd… probleem opgelost.
CLASSIFICATIETITEL VAN DE PRESENTATIE27
![Page 28: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/28.jpg)
Wat is het cybersecurity landschap?
Kwaadwillende
Cybersecurity bedrijven
Overheid
Universiteiten en onderzoeksinstellingen
Afnemers
In deze: BMS/BAS vendoren
Nauwelijks onderzoek naar building automation security… investeringen
vanuit Min.EZ en RVO naar Building Automation Security (BrAIN). Enige focus
vanuit overheid, universiteiten en onderzoeksinstellingen naar SCADA.
CLASSIFICATIETITEL VAN DE PRESENTATIE28
![Page 29: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/29.jpg)
Cybersecurity organisaties…
CLASSIFICATIETITEL VAN DE PRESENTATIE29
![Page 30: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/30.jpg)
Installateurs…
CLASSIFICATIETITEL VAN DE PRESENTATIE30
Enorme diversiteit in bedrijven, grootte en aantal werknemers…
![Page 31: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/31.jpg)
“Building automation systems en cybersecurity, moeten we ons zorgen maken?”
Half, we hebben een gezamenlijke uitdaging.
En er is nog een wereld te winnen voor wat betreft awareness.
Waar te beginnen?
Zorg voor digitaal bewustzijn;
Ontwikkel een architectuur met security-in-mind, zowel met de IT
componenten als met de BAS en identificeer risico’s;
Definieer een baseline, detecteer afwijkingen en blijf elke opzet testen.
Toekomst? Security als basis.
Een keurmerk voor installateurs, met trainingen, certificeringen en audits. 31
![Page 32: New The Cyber security landscape, current trends and developments … · 2018. 6. 22. · Intro –Wie ben ik Portfoliomanager Security @KPN 12Y ervaring in cybersecurity Fox-IT Nederlands](https://reader034.vdocuments.pub/reader034/viewer/2022051921/600ec2e91699ac5d8f3474a5/html5/thumbnails/32.jpg)
Vragen of informatie?
Suzanne Rijnbergen : [email protected]
CLASSIFICATIETITEL VAN DE PRESENTATIE32