ontwikkeling ict respons board ontwikkeling van een concept voor de versterking van de bestrijding...
TRANSCRIPT
Ontwikkeling ICT Respons Board
Ontwikkeling van een concept
voor de versterking van de bestrijding
van grootschalige ICT-verstoringen
Douwe Leguit – Govcert.nl
@ICT~Office - 7 april 2010
Strategie en ontwikkelingenStrategie en ontwikkelingen
Concept ICT Respons BoardConcept ICT Respons Board
Eerste Resultaten ICT Respons BoardEerste Resultaten ICT Respons Board
Over Govcert.nlOver Govcert.nl
GOVGOVCCEERRTT
.NL.NL
Onderdeel van
GovernmentGovernmentComputerComputerEmergencyEmergencyResponseResponseTeamTeamNederlandNederland
Missie Govcert.nl
Het verhogen van het niveau van informatiebeveiliging binnen de Nederlandse samenleving door
samenwerking, kennisdeling en de afhandeling van ICT-gerelateerde
incidenten en grootschalige calamiteiten.
Huidige organisatorische ophanging
Min. BZK
DG BK DG V DG OBR
Logius
Informatie-beveiliging
…
Govcert.nl
Waarschuwingsdienst.nl
Govcert organigram
General ManagerElly van den Heuvel
Security TeamAart Jochem
KenniscentrumEelco Stofbergen
Nieuwe DienstenDouwe Leguit
Ondersteuning
Kennisdeling
Preventie Monitoring
Response
Dienstverlening van GOVCERT.NL
Risicomanagement
Tijdigewaarschuwing
Goedevoorbereiding
Adequatereactie
Doelgroepen
> Publieke sector (overheid)> Organisaties met een publieke taak> Burger en MKB
> Jaarlijks meer dan…130 incidenten600 adviezen en 100 alerts15 kennisproducten7x24x365 bereikbaar voor incidenten45000 unieke virussen gevangen Actieve waakdienst 365 dagen van 9-21 uur
> Trendrapport> Symposium> Erkende rol in (inter)nationaal netwerk
Govcert VandaagGovcert Vandaag
Kennisdeling
> Website ▪ www. Waarschuwingsdienst.nl
> Alerts (e-mail & sms)> Maandelijkse nieuwsbrief
Waarschuwingsdienst.nl
Nationaal
Internationaal
Response:
• EGC
• FIRST
• NATO
• TF-CSIRT
• AusCert
• CERT/CC
• US-CERT
• APCERT
• Team Cymru
Policy and prevention:
• ENISA
• EU – EPCIP
• OECD
• NATO
• ITU
• OVSE
• IWWN
Strategie en ontwikkelingenStrategie en ontwikkelingen
Concept ICT Respons BoardConcept ICT Respons Board
Eerste Resultaten ICT Respons BoardEerste Resultaten ICT Respons Board
Over Govcert.nlOver Govcert.nl
Strategie en ontwikkelingenStrategie en ontwikkelingen
Meerjarenstrategie Govcert
> Nationale positie; groter bereik & effectiviteit
> Formeel borgen (inter)nationale
samenwerking
> Versterken organisatorische en personele
basis Samen Meer Bereik(en) voor een veilige en stabiele
informatiesamenleving
Organisatieverandering
> Bundeling krachten GOVCERT.NL, NICC & NAVI▪ Platformtaak (intermediair)▪ CERT-taak▪ Gericht op partijen met een vitaal belang
Actuele projecten
> ICT Response Board> Oefeningen ICT verstoringen (Cyber Storm
III)> Nationaal Trendrapport Cybercrime
Strategie en ontwikkelingenStrategie en ontwikkelingen
Concept ICT Respons BoardConcept ICT Respons Board
Eerste Resultaten ICT Respons BoardEerste Resultaten ICT Respons Board
Over Govcert.nlOver Govcert.nl
filmpje
Programma Nationale veiligheid
CapaciteitsadviesElektriciteit en Telecom/ICT
(CAET)
Thema ICT verstoring
Weerbaarheid
ResponsRespons ICT
Respons Energie
ICT Respons Board
Projectgroep ICT verstoringen
Werkconferentie ICT verstoringen
IRB GOVCERT
IRB Capgemini
OefenenBeleids-
draaiboekNationale Crisis
organisatie
Nationale Veiligheid - ICT
Scenario’s ICT-verstoring
Noodzaak voor samenwerking
> Realistische keuzes en afwegingen> Lacune tussen operationeel en strategisch niveau> Gerichte aanpak bij grootschalige ICT-verstoringen> Borging van communicatiestructuren
maatschappelijke
doelen
technische
mogelijkheden
belangen mandaat
ICT Respons huidige situatie
NCCNCC
LOCCLOCC
DCC-EZDCC-EZ
NCO-tNCO-t
Govcert.nlGovcert.nl
Andere overheidspartijenAndere overheidspartijen
THC-KLPDTHC-KLPD
AIVDAIVD NCTbNCTb
O-IRT-OO-IRT-O
Andere private partijenAndere private partijen
KPN-CERTKPN-CERT
SurfCertSurfCert
Concept ICT Respons Board (IRB)
> Bundeling van expertise (publiek en privaat) om
> bij een grootschalig ICT-incident of dreiging
> snel en deskundig te kunnen samenwerken,
> teneinde efficiënt en effectief te kunnen reageren op
> (potentiële) ICT-verstoringen
Principes ICT Respons Board
> Samenwerking van publiek en privaat> Gebruikmakend van bestaande structuren,
organisaties en overleggen> Aansluiting bij vitale sectoren en
crisisorganisaties Rijk> Flexibel in opzet en structuur> Inbreng advies IRB bij crisisorganisaties Rijk
geborgd> Respons, maar ook voorbereiding daartoe > Vroegtijdig informatie verspreiden t.b.v.
voorkoming
5 Kerntaken ICT Respons Board
> Monitoring> Triage> Advies> Respons> Coördinatie (nationaal en internationaal)
Flexibele opschaling
Waakvlam•monitoring•triage
Eerste mobilisatie•advies•respons
Brede mobilisatie•coördinatie•respons
Meerwaarde
> Betere ingangen bij vitale sectoren en crisisorganisaties
> Betere informatievoorziening & besluitvorming
> Passende crisismaatregelen & communicatie
> Gecoördineerde respons op ICT-vlak
> Vroegtijdige informatie t.b.v. preparatie: voorkomen
Betere bescherming van de samenleving tegen
en het beperken van de impact van
ICT-verstoringen & dreigingen.
Tijdslijn IRB
> 10 dec 2009: kick-off> 8 febr: 1e workshop IRB - verkenning> 8 maart: 2e workshop IRB – toetsing> April: 3e workshop IRB - validatiesessie> Eind april: oplevering eindrapport> Daarna: Aanbieding aan 4DG-overleg
Strategie en ontwikkelingenStrategie en ontwikkelingen
Concept ICT Respons BoardConcept ICT Respons Board
Eerste Resultaten ICT Respons BoardEerste Resultaten ICT Respons Board
Over Govcert.nlOver Govcert.nl
Programma dag 1
1. Opening door sponsoren
2. Kennisdeling over bestaande structuren
3. Visievorming en contouren ICT Respons Board
4. Uitwerking ICT Respons Board
5. Resumé en openstaande punten
6. Vervolgstappen
Opzet InnovateNL
• Samenwerking staat centraal. Niet enkel binnen de ICT Respons Board, maar ook bij het ontwerp ervan.
• Doelstelling is met elkaar inventariseren van de uitgangspunten en wensen voor een ICT Respons Board.
Programma dag 2
1. Opening door sponsoren
2. Brainstorm over type scenario’s
3. Detail uitwerking van de stappen in een houtskool schets
4. Resumé en openstaande punten
5. Vervolgstappen
2 Werksessies
• Bij een dreigings(analyse) of incident.
• Zowel gevraagde als ongevraagde adviezen.
• Bij geen crisis: kennisuitwisseling over scenario’s en ontwikkelingen aangaande ICT-dreigingen.
• Bij crisis: te bepalen door ‘wachtdienst’ waarmee informatie wordt uitgewisseld.
• IRB komt periodiek bijeen.
• Omzetten specifieke informatie naar keuzes en handelingsperspectief.
• Levert advies naar crisisorganisatie Rijk over overheidsacties en naar sector over te nemen operationele acties.
Wanneer komt de IRB in actie?
• Mensenlevens in geding
• Nationaal belang
• Economisch belang
• Meer dan Sectoren > 3
• Vitale sectoren geraakt
• Ontwrichting van de maatschappij
• Omvang binnen een sector = sector neemt initiatief
• Politieke druk
• Imago
Criteria voor activering
Respons
Advisering
Melding enAlarmering
1. Meldpunt
2. Wachtdienst
3. Experttoets
4. Opschaling
Sectoren/overheid
Advies
Incident
Monitoring Wachtdienst
Informeren Informeren
Bij elkaar komen
BO(B)
• Sector
• Intersectoraal
• Nationaal
• Internationaal
- Beeldvorming- Oordeelsvorming- (Besluitvorming)
Opvolging
Risicoanalyse
Advies aan…
Coördinatie
De experts bestaan uit een brede vertegenwoordiging van privaat en publieke partijen.
Houtskoolschets IRB
Boodschap IRB
De belangrijkste boodschap van het project IRB is dat we als publieke en private
partijen alleen gezamenlijk aan de ICT-veiligheid van Nederland kunnen bijdragen en dat we die samenwerking nu concreet
vormgeven in een IRB (co-creatie).
Het ontwerp van een IRB is een nuttige versterking op de bestaande
(crisis)structuren en betrokken instanties.
[email protected] - www.govcert.nl
All in order to prevent this:All in order to prevent this:
Opmerkingen van andere partijen
> Hoe “waakvlamfunctie” in rustigere tijden in te vullen?> Wanneer en welke incidenten worden aangemeld?> Hoe geschiedt de eerste triage en wie doet dat?> Wanneer wordt er opgeschaald en met wie?> Hoe deelnemers IRB vrij te maken ten tijde van crisis?> Hoe kan er gecommuniceerd worden ten tijde van
crisis?> Op welk moment wordt de verbinding gezocht met de
bestaande crisisstructuren?> Welk mandaat heeft de respons board t.a.v.
coördinatie van IT-maatregelen?> Hoe bestaande initiatieven her te gebruiken?