Ander: het NICC en CPNI.NL

 

NICC en CPINI.NL: Het Bestrijden van cybercriminaliteit

In 2006 startte het Nederlandse Ministerie van Economische Zaken de Nationale Infrastructuur tegen Cybercriminaliteit (NICC). Het motto was @verenigd tegen cybercriminaliteit. Het NICC viel van 2006 tot 2010 onder het ICTU.

Het NICC logo
Het NICC logo

Van 2010 tot 2012 werd het NICC omgedoopt tot Centrum voor Bescherming van de Nationale Infrastructuur (CPNI.NL). CPNI.NL werd gehost door TNO Defensie en Veiligheid te Waalsdorp. CPNI.NL was de kern van de Nederlandse intersectorale en internationale samenwerkingsverbanden en andere activiteiten. Nationale deelnemers waren de sectoren van de vitale informatieinfrastructuur, technologiefabrikanten en dienstverleners. De kern van CPNI ondersteunde de sectorale Information Sharing and Analysis Centres (ISACs).

CPNI triangle: people - connect- trust
CPNI.NL driehoek:
mensen – verbinden – vertrouwen

Er vond een grote verscheidenheid aan activiteiten plaats, van The Grand International Conferences tot thematische workshops over bijvoorbeeld procescontrolebeveiliging, specifieke projecten (bijv. [4]) tot de ontwikkeling van bewustmakingspublicaties (bijv. [1] en Good Practice-documenten (bijvoorbeeld [3]).Er werd steun verleend aan de GFCE en andere (inter)nationale cybersecurityactiviteiten van de Nederlandse overheid.

Het CPNI.NL logo
Het CPNI.NL logo

 

The CPNI.NL network
Het CPNI.NL network

Een concrete activiteit van CPNI.NL was de ontwikkeling van een Cyber Challenge Game over het daadwerkelijk delen van informatie, die in 2011 werd ontwikkeld. In samenwerking met ENISA en CPNI.UK werd het spel onderdeel van “Information Sharing in a box”. Die doos bevatte ook verschillende documenten over goede praktijken.
 

Het Cyber Challenge-spel

The Cyber Challenge Game (box)
De cyberuitdaging (in een doos)

Zonder alle aspecten van het cyberuitdagingsspel te onthullen, kan het volgende enig inzicht verschaffen in een van de benaderingen.
Opmerking: verwijderde tekstdelen worden aangegeven met […].
 

Inleiding tot het Cyber Challenge-spel

Het hoofd van het NICC, Annemarie Zielstra, introduceerde het spel: “In de (internationale) strijd tegen cybercriminaliteit worden de termen ‘kennisdeling’ en ‘informatieuitwisseling’ zo vaak gebruikt dat je bijna zou denken dat iedereen dat ook automatisch doet. Maar hoe gemakkelijk is het delen van kennis? Zo moeilijk kan het toch niet zijn. Je weet iets, je vertelt het aan zoveel mogelijk mensen en in ruil daarvoor geven die andere mensen jou ook allerlei informatie terug. Werkt het zo? Vaak denken we van wel, maar in de praktijk blijkt dat veel mensen informatie liever voor zichzelf houden. ‘Kennis is macht’ blijft een basisprincipe voor al onze omgang met anderen. En helaas vormt dit een obstakel in de strijd tegen cybercriminaliteit.
Maar zijn we ons bewust van deze houding?

Met dit spel kun je in groepen van maximaal twintig personen aan dit bewustzijn werken. In minder dan een half uur kunnen de deelnemers ervaren hoe fataal het is om informatie voor zichzelf te houden.

Het spel betreft welliswaar een zeilwedstrijd, maar de onderliggende principes zijn precies te vertalen naar de obstakels die de samenwerking in de strijd tegen cybercrime in de weg staan. Onze kennis zit vervat in dit spel en we delen deze graag met je. Zodat we samen stappen voorwaarts kunnen zetten in de strijd tegen cybercriminaliteit.

Het spel in een doos bevat spelinformatie voor de spelleider, twee informatiekaarten voor elk team en vijf sets met eventueel deelbare hintkaarten (er zijn acht verschillende hints per team; elk vijf exemplaren).

Het CPNI-spel voor het delen van informatie staat bovenaan en het 'Informatie delen in een doos' staat onderaan
Het CPNI-spel voor het delen van informatie staat bovenaan en het ‘Informatie delen in een doos’ staat onderaan

TIPS VOOR DE SPELLEIDER

Voorbereiding

  1. Verdeel de aanwezigen in vijf teams. Zet elk team rond een aparte tafel.
  2. Zorg ervoor dat je alle kaarten van elk team bij de hand hebt.
  3. Leg eerst het spel uit en deel dan de kaarten uit.
  4. Elk team heeft kaarten om uit te delen; niemand hoeft daarom aantekeningen te maken.
  5. Het spel roept allerlei vragen op bij de deelnemers. Dit is opzettelijk. In het echte leven blijf je meestal ook met veel vragen zitten als je iets moet oplossen. Als spelleider moet u deze vragen naar eigen inzicht behandelen. Wees niet bang om vragen onbeantwoord te laten.
  6. Geef ongeveer 20 tot 25 minuten de tijd om het spel te spelen. Probeer het tempo relatief hoog te houden.
  7. De manier waarop de kaarten worden uitgewisseld op de middelste tafel is meestal erg chaotisch. Laat dat maar gebeuren. De deelnemers zijn zelf verantwoordelijk voor een adequate informatieuitwisseling.

De antwoorden

De antwoorden op de vragen zijn als volgt:  [Om voor de hand liggende redenen geven we hier niet de vijf antwoorden op de spelvragen]

Resultaat

  1. Behandel de vragen en antwoorden volledig als het spel is afgelopen. Doe dit achtereenvolgens bij elke vraag.
  2. Het werkt goed om te beginnen met alle teams rechtopstaand. Zodra een team een vraag fout beantwoordt, mag dat team aan de slag.
  3. Iedereen denkt dat het team dat de meeste vragen correct beantwoordt, gewonnen heeft. Maar dat is niet zo.
    Eén enkel fout antwoord betekent dat je team uit de race ligt!

Samenvatting

  1. Alle teams hebben waarschijnlijk minstens één vraag verkeerd beantwoord. Dat is ook precies de bedoeling.
  2. De hint dat ‘Drie van de vijf teams het parcours moeten voltooien’ is de sleutel tot het spel. Het hele idee is dat de teams informatie delen. Omdat ze dit niet voldoende of naar tevredenheid doen, zal ieder team één of meer fouten maken (en uiteindelijk zal iedereen verliezen).
  3. Teams zullen denken dat er 40 hints (5×8) in het spel zitten. In werkelijkheid zijn er slechts [xx] hints. Elk team begint het spel dus met ongeveer [xx] van alle informatie.
  4. Verdeling van de hints over de vijf teams [… de technische aspecten achter de hints …].

 

Algemene informatie voor elk van de vijf teams

Jouw team mag meedoen aan de Cyber Challenge, een grote zeilrace rond de wereld. Omdat jullie allemaal gepassioneerd zijn door zeilen, betekent dit dat je ultieme droom op het punt staat werkelijkheid te worden. Het is de eerste keer dat je meedoet, maar je weet nu al dat je de komende jaren ook graag weer als team wilt deelnemen aan deze jaarlijkse competitie.

Maar er is slechts één probleem. Je team moet nog zelf een boot bouwen. Dit is iets dat niemand van jullie eerder heeft gedaan. De concurrerende teams bevinden zich in dezelfde positie en staan voor dezelfde uitdaging als jij. Het bouwen van de boot vergt snelheid en vertrouwen. U moet zo snel mogelijk beslissingen nemen over de volgende vragen:

  1. Welk soort hout ga je gebruiken om de boot te bouwen: beuken of eiken?
  2. Ga je Kevlar-zeilen gebruiken of niet?
  3. Moet het houtwerk van de boot afgewerkt worden met NT3CH208, of niet?
  4. Hoe lang moet de boot zijn?
  5. Zal de boot een diepe kiel hebben of niet?

Jouw team heeft het nodige onderzoek gedaan en een aantal zaken ontdekt. Ook de andere groepen hebben enige informatie verkregen. Misschien kunnen zij je wat hulp bieden. U zult hen informatie moeten geven om in ruil daarvoor informatie van hen te ontvangen. Maar houd er rekening mee dat je overwinning in het spel afhangt van het feit dat je niet te veel informatie weggeeft.

 

Informatie tussen teams wordt uitgewisseld volgens een strikt protocol

  1. Kies een onderhandelaar. Hij of zij gaat binnenkort naar de centrale tafel.
  2. Je team moet de volgende twee punten bespreken:
    a. Welke punten deel jij met alle andere groepen?
    b. Welke punten deel je zeker niet met andere groepen?
  3. Kies de punten dienovereenkomstig voor de eerste ronde.
  4. De onderhandelaar gaat nu naar de centrale tafel. Er mag niet gesproken worden.
    Hints [kleine kaarten] worden uitgewisseld met de andere teams.
Een voorspelde realiteit?

Eén van de spelkaarten geeft inzicht in waarom een bepaald type materiaal nodig zou zijn: “Het materiaal voorkomt aanvallen van walvissen die uw zeilschip kunnen laten zinken“. Merk op dat CPNI de orka-aanvallen op zeilschepen al in 2011 voorspelde!

Bronnen

[1] Process Control Security in the Cybercrime Information Exchange NICC (2009)
[2] Jaarbericht CPNI.NL 2011 (2012) [Dutch] 
[3] Security of legacy Process Control Systems (2012) 
[4] Weerbaarheid van het Rijk tegen uitval van elektriciteit en telecommunicatie, CPNI.NL (2011) [Dutch]