Strategipresentasjon 2014
Spioner og likesinnede - slik håndterer vi de Hanne Tangen Nilsen, Chief Security Officer Telenor Norge 1 «Way of life» 2 Omstilling Sikkerhetsutfordringer 2013 Organisasjon og kompetanse Mangel på nødvendig grad av implementering av security som en integrert del av ordinære linjeoppgaver, herunder forståelsen av eget ansvar for security på lik linje med andre krav. Organisasjon Deling av informasjon og samspill Mangel på nødvendig kunnskap og forståelse for hva dette betyr for den enkelte, virksomheten og myndigheter Samspill Culture Technology Alt smelter sammen All IP – teknologisammensmelting Mangel på nødvendig kunnskap for hva dette vil gi av sikkerhetsmessige utfordringer, samt manglende kunnskap for å motvirke eventuelle konsekvenser. Globalisering Outsourcing og globalisering Nødvendighet av å tilrettelegging prosesser og teknologi for å møte økte og nye sikkerhetsutfordringer som følge av outsourcing og offshoring 4 Cyberattack (R)evolution 5 Slide graphics borrowed from Lastline Inc. technical presentation Aktører, metoder og intensjon Sosial manip. Malware Sårbarheter i organisasjon (prosesser, mennesker) Trojans Virus Spyware Stater, Terrorister, Kriminelle Hacktivister, etc… Botnet Mål: osv. Verktøy Metoder Sabotasje Sårbarheter i teknologi, infrastruktur Penger, Informasjon,…. Splunk? «Big machine data» Det som var godt nok før er ikke godt nok nå.. 9 Predict Detect React Respond Normalize Report Learn Improve 10 hxxp://9i5t.cn/a.js hxxp://9I5T.CN/a.js hxxp://www.adw95.com/b.js hxxp://www.banner82.com/b.js hxxp://www.chliyi.com/m.js hxxp://www.chliyi.com/reg.js hxxp://www.dota11.cn/m.js hxxp://www.nihaoel3.com/1.js Telenor Security Operational Centre Telenor Computer Emergency Response Team Telenor CERT (TCERT) er Telenor Norges tekniske kriseteam for håndtering av spesielt alvorlige hendelser og sårbarheter relatert til sine produksjonskritiske nettverk og datasystemer. Teamet består av 15 virtuelle nøkkelressurser med dybdekompetanse innen drift, utvikling, arkitektur og hendelseshåndtering, som vil kunne håndtere hendelser som er for omfattende eller kompliserte til at normale linjefunksjoner er effektive. Kriseledelse NorCERT Sentrale interne, og noen viktige eksterne aktørene, som blir involvert i forbindelse med håndtering av en alvorlig hendelse/krise. Evry Eksterne Interne Group Telenor SOC IT SOC CMT Communications Telenor CERT Operasjonsleder Drift CMT Ledelsen i Technology Telenor Norge CMT Kundeservice Telenor Abuse Storkunde Market Knowledge is Power Sir Francis Bacon, 1597 Intensjon • • • Teste og kvalitetssikre prosesser for håndtering av sikkerhetshendelse i cyberdomenet Synliggjøre sårbarheter og manglende prosesser for kriseledelse og linjeorganisasjon Synliggjøre manglende prosesser ovenfor og mot myndigheter Sluttsituasjon Berit Svendsen januar 2013: «Telenor skal etter øvelsen fremstå som en foregangsbedrift innen håndtering av sikkerhetshendelser i et nasjonalt samfunnssikkerhetsperspektiv» Berit Svendsen 9. september: «Ja, sluttsituasjonen er nådd!» Et år med interessant arbeid • Planlegging i dybden; deltagere fra sikkerhet, drift, teknologiutvikling, kundeserivce og kommunikasjon • Realistiske og testede scenarier • 6 uker med pre øvelse; ga deltagerne en realistisk geo politisk situasjonsbilde som bakgrunn • Øvelsen ble styrt sentralt av planleggingsteamet 16 Første inntrykk • Identifisert en rekke “lessons identified» hva gjelder kriseledelse, tekniske sårbarheter, kommunikasjon og prosesser knyttet til myndighetene som vil bli adressert i sluttrapporten for Cyber Dawn • Myndighetene fikk testet Bistandsinstruksen i Cyberdomenet. • Adressert nøkkelutfordringer om nasjonal beredskap i cyberdomenet til politikere. • Synlige i media under og etter CyberDawn. Satt søkelyset på Telenor Norges posisjon som eier av nasjonal kritisk infrastruktur. 17 Samspill Predict, detect, react, respond, normalize, report, learn and improve
© Copyright 2024