Spioner og likesinnede - slik håndterer vi de
Hanne Tangen Nilsen, Chief Security Officer Telenor Norge
1
«Way of life»
2
Omstilling
Sikkerhetsutfordringer 2013 
Organisasjon og kompetanse
Mangel på nødvendig grad av implementering av security
som en integrert del av ordinære linjeoppgaver, herunder
forståelsen av eget ansvar for security på lik linje med
andre krav.
Organisasjon
Deling av informasjon og samspill
Mangel på nødvendig kunnskap og forståelse for hva dette
betyr for den enkelte, virksomheten og myndigheter
Samspill
Culture Technology
Alt smelter
sammen
All IP – teknologisammensmelting
Mangel på nødvendig kunnskap for hva dette vil gi av
sikkerhetsmessige utfordringer, samt manglende kunnskap
for å motvirke eventuelle konsekvenser.
Globalisering
Outsourcing og globalisering
Nødvendighet av å tilrettelegging prosesser og teknologi for
å møte økte og nye sikkerhetsutfordringer som følge av
outsourcing og offshoring
4
Cyberattack (R)evolution
5
Slide graphics borrowed from Lastline Inc. technical presentation
Aktører, metoder og intensjon
Sosial
manip.
Malware
Sårbarheter i
organisasjon
(prosesser,
mennesker)
Trojans
Virus
Spyware
Stater,
Terrorister,
Kriminelle
Hacktivister,
etc…
Botnet
Mål:
osv.
Verktøy
Metoder
Sabotasje
Sårbarheter i
teknologi,
infrastruktur
Penger,
Informasjon,….
Splunk?
«Big machine data»
Det som var godt nok før er ikke godt nok nå..
9
Predict
Detect
React
Respond
Normalize
Report
Learn
Improve
10
hxxp://9i5t.cn/a.js
hxxp://9I5T.CN/a.js
hxxp://www.adw95.com/b.js
hxxp://www.banner82.com/b.js
hxxp://www.chliyi.com/m.js
hxxp://www.chliyi.com/reg.js
hxxp://www.dota11.cn/m.js
hxxp://www.nihaoel3.com/1.js
Telenor Security
Operational Centre
Telenor Computer
Emergency Response Team
Telenor CERT (TCERT) er Telenor Norges
tekniske kriseteam for håndtering av
spesielt alvorlige hendelser og sårbarheter
relatert til sine produksjonskritiske
nettverk og datasystemer.
Teamet består av 15 virtuelle
nøkkelressurser med dybdekompetanse
innen drift, utvikling, arkitektur og
hendelseshåndtering, som vil kunne
håndtere hendelser som er for
omfattende eller kompliserte til at
normale linjefunksjoner er effektive.
Kriseledelse
NorCERT
Sentrale interne, og noen viktige eksterne aktørene, som
blir involvert i forbindelse med håndtering av en alvorlig
hendelse/krise.
Evry
Eksterne
Interne
Group
Telenor SOC
IT SOC
CMT
Communications
Telenor CERT
Operasjonsleder Drift
CMT
Ledelsen i
Technology
Telenor Norge
CMT
Kundeservice
Telenor Abuse
Storkunde
Market
Knowledge is Power
Sir Francis Bacon, 1597
Intensjon
•
•
•
Teste og kvalitetssikre prosesser for håndtering av sikkerhetshendelse i cyberdomenet
Synliggjøre sårbarheter og manglende prosesser for kriseledelse og linjeorganisasjon
Synliggjøre manglende prosesser ovenfor og mot myndigheter
Sluttsituasjon
Berit Svendsen januar 2013: «Telenor skal etter øvelsen fremstå som en foregangsbedrift
innen håndtering av sikkerhetshendelser i et nasjonalt samfunnssikkerhetsperspektiv»
Berit Svendsen 9. september: «Ja, sluttsituasjonen er nådd!»
Et år med interessant arbeid
• Planlegging i dybden; deltagere fra
sikkerhet, drift, teknologiutvikling,
kundeserivce og kommunikasjon
• Realistiske og testede scenarier
• 6 uker med pre øvelse; ga deltagerne
en realistisk geo politisk situasjonsbilde
som bakgrunn
• Øvelsen ble styrt sentralt av
planleggingsteamet
16
Første inntrykk
• Identifisert en rekke “lessons identified» hva gjelder kriseledelse, tekniske
sårbarheter, kommunikasjon og prosesser knyttet til myndighetene som vil bli
adressert i sluttrapporten for Cyber Dawn
• Myndighetene fikk testet Bistandsinstruksen i Cyberdomenet.
• Adressert nøkkelutfordringer om nasjonal beredskap i cyberdomenet til
politikere.
• Synlige i media under og etter CyberDawn. Satt søkelyset på Telenor Norges
posisjon som eier av nasjonal kritisk infrastruktur.
17
Samspill
Predict, detect, react, respond, normalize, report, learn and improve