Vandaag organiseerden Actemium, AXIANS en Norman Data Defense Systems een seminar in het Carlton President te Utrecht met als thema “Stuxnet en cybercrime in industriële omgevingen, wat nu?”
De 60 aanwezigen van verschillende bedrijven zoals Heineken, Akzo Nobel, MSD, Danone, Cargill, Tata Steel, en diversen cybercrime kopstukken waren zeer te spreken over de sessie met sprekers zoals o.a.: Righard Zwienenberg* Chief Research Officer van Norman, Suzanne de Grooth-Verlijsdonk Business Consultant bij Actemium en Auke Huistra van de Nationale Infrastructuur ter bestrijding van de Cybercrime (NICC).
Ook de pers was aanwezig om van dit seminar verslag te doen. Logisch want Stuxnet is een uniek voorbeeld van een bijzonder ingenieus in elkaar gezet stuk malware. De eerste melding van deze malware vond plaats op 17 juni 2010. Intussen is gebleken dat Stuxnet een specifiek proces binnen een industriële omgeving aanvalt met als doel dit proces te saboteren. Door de steeds hogere mate van automatisering en standaardisering in combinatie met de koppeling met kantoornetwerken kunnen we een toename van malware in de industriële omgevingen verwachten.
"We zien vaak dat de industriële omgeving één groot netwerk is en dat een incident daar dus meteen grote gevolgen heeft." aldus Suzanne de Grooth-Verlijsdonk van Actemium.
Aanvallen op industriële netwerken komen vaker voor maar zijn wat minder bekend. Toch hebben bekende netwerkwormen in het verleden ook al voor heel wat schade gezorgd in die industriële omgevingen.
Tijdens dit seminar werd men vanuit verschillende invalshoeken geïnformeerd over de laatste ontwikkelingen op het gebied van cybercrime en de maatregelen die men kan treffen om de kans op aanvallen in een organisatie te verkleinen. "Daartoe behoort met name het segmenteren van netwerken in compartimenten en het inline security scannen op de netwerkkabel met Network Protection" aldus Righard Zwienenberg van Norman Data Defense Systems.
Norman is thuis in deze materie en is onlangs nog ingezet door de cyberdivisie van de politie (Dutch High Tech Crime Unit – NHTCU – KLPD) om te assisteren bij de eliminatie van grote internationale malware organisaties. Het Taurus Botnet project, gecoördineerd door overheden, werd uitvoerig besproken in een presentatie op het govCERT Symposium 15 november jl.
Overheidsambtenaren waarderen de bijdrage van Norman, in het bijstaan van de politie, met betrekking op het elimineren van de botnets. "Norman werd in de schijnwerpers gezet als belangrijke deelnemer in dit internationaal optreden om botnets te elimineren – acties die de cyberwereld veiliger maken", vertelde Zwienenberg.
"Norman heeft een lange historie in het nauw samenwerken met onderzoekers, politie en inlichtingendiensten over de gehele wereld in het helpen monitoren van cybercriminele activiteiten."
Daarnaast vertrouwen defensie, opleidingsinstituten, financiële instanties en grote ondernemingen ook op de Norman SandBox® technologie om de analyse van grote hoeveelheden malware te automatiseren. Handmatige analyse neemt dagen of soms zelfs weken in beslag, terwijl dit in enkele minuten of uren gerealiseerd kan worden met de SandBox technologie.
* Righard Zwienenberg behorende tot de top 10 anti-malware goeroes; voorzitter van AMTSO (de organisatie die wereldwijd voor de industrie anti-malware test procedures ontwikkeld); geeft continue wereldwijd lezingen; is in de Benelux frequent consultant voor govCERT, NATO, e.d.