SLIDE 1
NASJONAL SIKKERHETSMYNDIGHET
FORVENTNINGER TIL
SIKKERHET I DEN
DIGITALE VERDEN
Oslo , 27. mai 2015
Jørgen Dyrhaug
Nasjonal sikkerhetsmyndighet
2
NASJONAL SIKKERHETSMYNDIGHET
NSM | NØKKELINFORMASJON
3
NASJONAL SIKKERHETSMYNDIGHET – SIKRE
SAMFUNNSVERDIER
NSMS SAMFUNNSOPPDRAG
Sikre samfunnsverdier
mot villede hendelser
(…til forskjell fra naturkatastrofer, ulykker og feil o.l)
4
SLIDE 5
HOVEDTRENDER
Risikoen øker
Vedvarende teknologiske sårbarheter
Stort skadepotensiale
Økt internasjonalisering
Uoversiktlige leverandørkjeder
Sikkerhetsarbeidet går fremover!
6
NASJONAL SIKKERHETSMYNDIGHET
HVORDAN MØTER VI ET ENDRET RISIKOBILDE?
Digitalt sårbarhetsutvalg
Sikkerhetsfaglig råd
Styrket nasjonal IKT beredskap
Kurssenter for forebyggende
sikkerhet
7
NASJONAL SIKKERHETSMYNDIGHET
HVA MÅ DERE GJØRE?
Forstå situasjonsbildet
Erkjenne risiko
Forstå sårbarhetene
Skaffe kompetanse
Gjøre noe med situasjonen!
8
NASJONAL SIKKERHETSMYNDIGHET
SLIDE 9
NASJONAL SIKKERHETSMYNDIGHET
SLIDE 11
SLIDE 12
Foto: colourbox.com
NASJONAL SIKKERHETSMYNDIGHET
ØYSTEIN SUNDE SYNDROMET
13
NASJONAL SIKKERHETSMYNDIGHET – SIKRE
Illustrasjon:
Skjermklipp fra NRK
SAMFUNNSVERDIER
Ulike typer elektroniske trusler:
Logiske angrep på komponenter som utgjør kritiske IKT-systemer kan skape store
1
problemer for eierne av IKT-systemene. Det kan være snakk om spredning av virus ,
2
3
trojanske hester eller Ormer . Den senere tid har vi sett flere store nettsteder blitt
utsatt for det som kalles «distributed, coordinated denial-of-service attack». Det vil si
at angriperne bruker flere kraftige datamaskiner til samtidig å sende formidable
mengder forespørsler mot nettsiden de ønsker å angripe. Dette vil føre til at det
angrepne nettstedets servere i verste fall vil bryte sammen, og i beste fall svært
vanskelig for andre brukere å komme i kontakt med serveren.
Logiske angrep på komponenter som støtter opp om de kritiske IKT-systemer. Dette er
indirekte angrep på støttefunksjoner som IKT-systemene er avhengige av for å kunne
fungere. Det kan være ventilasjonssystemer, strømforsyning, vannkjøling m.m. På
bakgrunn av dette er det ikke tilstrekkelig at bare IKT-systemene er sikret.
Bevisst utnyttelse av IKT-systemer for å tilegne seg informasjon som en i
utgangspunktet ikke har rettmessig tilgang til, for eksempel knekking av koder for
kryptering/passord for å tilegne seg andres krypterte informasjon. Elektronisk tyveri av
dokumenter/informasjon samt spionasje, både industriell og statlig, er et stort problem
som man ikke har oversikt over på grunn av store mørketall.
14
NASJONAL SIKKERHETSMYNDIGHET – SIKRE
SAMFUNNSVERDIER
15
NASJONAL SIKKERHETSMYNDIGHET – SIKRE
SAMFUNNSVERDIER
SIKKERHET?
HOLDER DET IKKE
BARE MED TEKNOLOGI?
NASJONAL SIKKERHETSMYNDIGHET
Ny teknologi
krever
ny adferd!
SLIDE 17
NASJONAL SIKKERHETSMYNDIGHET
SLIDE 18
NASJONAL SIKKERHETSMYNDIGHET
SLIDE 19
NASJONAL SIKKERHETSMYNDIGHET
NASJONAL SIKKERHETSMYNDIGHET
22
SLIDE 23
NASJONAL SIKKERHETSMYNDIGHET
SLIDE 24
Klipp fra VG
NASJONAL SIKKERHETSMYNDIGHET
SLIDE 25
Klipp fra UKJENT KILDE
NASJONAL SIKKERHETSMYNDIGHET
SLIDE 26
NASJONAL SIKKERHETSMYNDIGHET
SLIDE 27
KLIPP 1 OG 2 FRA AFTENPOSTEN KLIPP 3 FRA DIGI
NASJONAL SIKKERHETSMYNDIGHET
SLIDE 28
SLIDE 29
NASJONAL SIKKERHETSMYNDIGHET
SLIDE 30
NASJONAL SIKKERHETSMYNDIGHET
SLIDE 31
NASJONAL SIKKERHETSMYNDIGHET
SLIDE 32
NASJONAL SIKKERHETSMYNDIGHET
SLIDE 33
Vises med tillatelse fra "www.caprino.no"
SLIDE 34
NASJONAL SIKKERHETSMYNDIGHET
Risiko er funksjonen av…?
Verdi
Risiko
Trussel
Sårbarhet
Utnytter
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier
35
Hvordan ser en hacker ut?
SLIDE 36
NASJONAL SIKKERHETSMYNDIGHET
Foto: colourbox.com
NASJONAL SIKKERHETSMYNDIGHET
Foto: colourbox.com
NASJONAL SIKKERHETSMYNDIGHET
Statlige
Org
Statsfinansierte
org
Kriminelle
Hackere
Advanced Persistent threat
Kriminelle
org
Hacker
org
Hacktivisme
Cyberpatrioter
Bedrifter
20%
Ansatte
Insider
NASJONAL SIKKERHETSMYNDIGHET
«Det er en utfordring at
mange ser ut til å tro at det er
mulig å forebygge
og forhindre uønskede
hendelser i det digitale rom,
på en slik måte at de selv
ikke trenger å fokusere
på egen sikkerhet»
SLIDE 40
NASJONAL SIKKERHETSMYNDIGHET
Den norske drømmende,
smånaive nissen
SLIDE 41
Den globale,
kyniske varianten
Klipp: Ukjent kilde
NASJONAL SIKKERHETSMYNDIGHET
«Vi sloss daglig med
å holde angriperen
unna vår informasjon»
NASJONAL SIKKERHETSMYNDIGHET
«Nei det har vi heldigvis
ikke merket noe til»
NASJONAL SIKKERHETSMYNDIGHET
«Vi får den sikkerhet
vi er villig til å ha,
og som vi fortjener»
Sikkerhetstiltak vil som oftest medføre en begrensning av en eller annen
art, og da er spørsmålet om vi er villige til å akseptere begrensningene.
Vi kan sannsynligvis ikke få i både pose og sekk.
SLIDE 44
NASJONAL SIKKERHETSMYNDIGHET
SLIDE 45
NASJONAL SIKKERHETSMYNDIGHET
SLIDE 46
S-org
O
R
G
L
E
D
E
L
S
E
T
E
K
N
O
L
O
G
I
B
R
U
K
E
R
E
48
Sikkerhet
er ikke
det viktigste
Kartlegg
sårbarhetene
deres
49
Kjernevirksomhet
SLIDE 50
Sikkerhet
NASJONAL SIKKERHETSMYNDIGHET
Ny teknologi
krever
ny adferd!
SLIDE 51
NASJONAL SIKKERHETSMYNDIGHET
SLIDE 52
NASJONAL SIKKERHETSMYNDIGHET
SLIDE 53
NASJONAL SIKKERHETSMYNDIGHET
54
NASJONAL SIKKERHETSMYNDIGHET – SIKRE
SAMFUNNSVERDIER
55
NASJONAL SIKKERHETSMYNDIGHET – SIKRE
SAMFUNNSVERDIER