ISACA Chapter NL research project

“Belgacom krijgt hacking niet onder controle”, zo kopt De Tijd op 4 december jl.

Op vrijdag 13 juli 2013, tegen lunchtijd, ontvangen bij klanten gedetacheerde IT consultants van Belgacom een bericht. Er staat niet veel in, slechts het verzoek om alle afspraken te cancellen. “In plaats daarvan zal een emergency conference call plaatsvinden”.

Die call laat iedereen naar adem happen. Er is malware gevonden op het netwerk van Belgacom dochter BICS. De impact ervan is nauwelijks te bevatten, zelfs niet voor goed geïnformeerde insiders.

Belgacom International Carrier Services (BICS) levert in België het netwerk waarlangs al het telefoonverkeer, SMS, mobiele data en Internetverkeer lopen van telecombedrijven en overheidsinstellingen. Onder de klanten van BICS bevinden zich SWIFT, Electrabel, NATO, het Europees Parlement, de Europese Commissie enzovoort. Is een hacker eenmaal binnen bij Belgacom, dan ligt de weg open naar de telefooncentrales van alle klanten en kan hij alles afluisteren.

Afgezien van alle politieke commotie blijkt het nu dus ook niet eenvoudig om de geïnfecteerde netwerk te ontdoen van de kwaadaardige software. Al vanaf de melding analyseren digitale specialisten het netwerk en ontdekken dat er op een heel professionele manier is ingebroken, gebruikmakend van een complex systeem van complementaire virussen die “elkaar waarschuwen” bij detectie. De kosten van de gehele operatie zijn extreem hoog. Volgens een welingelichte bron zouden de geschatte kosten voor de eerste 2 weken al oplopen naar 1 miljoen euro. Echter, naar nu blijkt is een half jaar later de operatie nog steeds niet afgerond.

 De Belgacom case is slechts één van de voorbeelden van cyberaanvallen in 2013. ING, KLM, Telegraaf en vele anderen zijn allemaal aan de beurt geweest. Cybercriminaliteit is een groeiend probleem en vragen om een passend antwoord.

Het Nationaal Cyber Security Center (NCSC) stelt in haar recent verschenen Cybersecurity Strategie 2.0:

De digitale weerbaarheid van Nederland kan niet door de overheid alleen tot stand worden gebracht. Dit omdat de ICT-infrastructuur en de kennis van deze infrastructuur grotendeels in handen is van (internationale) private partijen. Cybersecurity is daarom de optelsom van de gezamenlijke inspanningen van overheden, bedrijfsleven, organisaties en burgers, zowel nationaal als internationaal.

ISACA Chapter NL wil hieraan haar bijdrage leveren en is een research project gestart naar de governance van Cybersecurity. Het project bestaat in principe uit twee delen. In het survey deel wordt een elektronische vragenlijst uitgezet bij een groot aantal bedrijven en instellingen uit de zogenaamde vitale sectoren. Doel is om te kijken waar men staat bij het inbedden van Cybersecurity in de bestaande governance structuren. Het tweede deel van het project is gericht op het ontwikkelen van good practices die zijn te gebruiken bij de inrichting van Cybersecurity governance. Dit research gedeelte wordt een internationale samenwerking met de ISACA collega’s uit Israël en India.

Het project richt zich nadrukkelijk op de governance kant van Cybersecurity. Mede geïnspireerd door het CobiT 5 framework, wil ISACA één van haar pijlers inzetten om bedrijven en instellingen te helpen bij het geven van passende aandacht aan Cybersecurity. Enkele onlangs verschenen ISACA producten passen reeds in dit portfolio: “Transforming Cybersecurity, using CobiT 5” en “Responding to Targetted Cyber attacks”.

Inmiddels verkeert het project in de pilot fase. Samen met Rabobank, Alliander, RET, NXP en de Provincie Zuid-Holland, legt ISACA de laatste hand aan de landelijke survey. Het project krijgt richting vanuit een klankbordgroep met een vertegenwoordiging vanuit o.a. de academische wereld en het CIO-platform. De dagelijkse leiding ligt bij Will Franken, binnen het bestuur verantwoordelijk voor research.