 |
|||||
|
|
|
|
|
|
Het Informatieknooppunt Cybercrime is het kloppende hart van de Nationale Infrastructuur. Hier wisselen overheid en bedrijfsleven gevoelige informatie uit. De informatieuitwisseling vindt binnen één sector of sectoroverstijgend plaats.
Het Informatieknooppunt Cybercrime is gebaseerd op het informatie-uitwisselingsmodel van het Britse Centre for the Protection of National Infrastructure (CPNI, voorheen NISCC). In dit model overlegt een selecte groep overheidsdiensten met vitale sectoren over de risico’s van cybercrime en het nemen van maatregelen.
Successen
In het Informatieknooppunt Cybercrimeworden nieuwe dreigingen meteen gesignaleerd. Een greep uit de successen.
- Er is in korte tijd een waardevol platform ontstaan waarin cybercrime-gerelateerde vraagstukken snel opgepakt en uitgewerkt kunnen worden.
- De uitwerking en toetsing van een hacking-scenario in de energiesector vanuit het Programma Nationale Veiligheid.
- Notice-and-Take-Down phishing-experiment met GOVCERT.NL en de banken.
- Verspreiding en bespreking van informatie rondom het dossier van de Mifare-chip.
- Het bespreken van relevante dreigingen vanuit specifieke landen, inclusief aanbevelingen om risicobeperkende maatregelen te nemen.
- Overleg over de nieuwste modus operandi van criminelen rondom internetbankieren, inclusief het bespreken van preventieve maatregelen.
- Het bespreken van de potentiële kwetsbaarheden van process control systemen in de energiesector, die in het internationale netwerk waren geconstateerd.
- Alle Europese FI-ISAC-achtige initiatieven bereiden een Europees uitwisselplatform voor, samen met ENISA en CERT-Hungary.
- Round table bijeenkomsten met de banken, internet service providers en security software vendors.
- SCADA-security benchmark en SCADA Good Practices in de drinkwatersector.
- Process control security benchmark in de energiesector.
> Centre for the Protection of National Infrastructure