Sikkerhet er mye mer enn teknologi
SLIDE 1 NASJONAL SIKKERHETSMYNDIGHET FORVENTNINGER TIL SIKKERHET I DEN DIGITALE VERDEN Oslo , 27. mai 2015 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet 2 NASJONAL SIKKERHETSMYNDIGHET NSM | NØKKELINFORMASJON 3 NASJONAL SIKKERHETSMYNDIGHET – SIKRE SAMFUNNSVERDIER NSMS SAMFUNNSOPPDRAG Sikre samfunnsverdier mot villede hendelser (…til forskjell fra naturkatastrofer, ulykker og feil o.l) 4 SLIDE 5 HOVEDTRENDER Risikoen øker Vedvarende teknologiske sårbarheter Stort skadepotensiale Økt internasjonalisering Uoversiktlige leverandørkjeder Sikkerhetsarbeidet går fremover! 6 NASJONAL SIKKERHETSMYNDIGHET HVORDAN MØTER VI ET ENDRET RISIKOBILDE? Digitalt sårbarhetsutvalg Sikkerhetsfaglig råd Styrket nasjonal IKT beredskap Kurssenter for forebyggende sikkerhet 7 NASJONAL SIKKERHETSMYNDIGHET HVA MÅ DERE GJØRE? Forstå situasjonsbildet Erkjenne risiko Forstå sårbarhetene Skaffe kompetanse Gjøre noe med situasjonen! 8 NASJONAL SIKKERHETSMYNDIGHET SLIDE 9 NASJONAL SIKKERHETSMYNDIGHET SLIDE 11 SLIDE 12 Foto: colourbox.com NASJONAL SIKKERHETSMYNDIGHET ØYSTEIN SUNDE SYNDROMET 13 NASJONAL SIKKERHETSMYNDIGHET – SIKRE Illustrasjon: Skjermklipp fra NRK SAMFUNNSVERDIER Ulike typer elektroniske trusler: Logiske angrep på komponenter som utgjør kritiske IKT-systemer kan skape store 1 problemer for eierne av IKT-systemene. Det kan være snakk om spredning av virus , 2 3 trojanske hester eller Ormer . Den senere tid har vi sett flere store nettsteder blitt utsatt for det som kalles «distributed, coordinated denial-of-service attack». Det vil si at angriperne bruker flere kraftige datamaskiner til samtidig å sende formidable mengder forespørsler mot nettsiden de ønsker å angripe. Dette vil føre til at det angrepne nettstedets servere i verste fall vil bryte sammen, og i beste fall svært vanskelig for andre brukere å komme i kontakt med serveren. Logiske angrep på komponenter som støtter opp om de kritiske IKT-systemer. Dette er indirekte angrep på støttefunksjoner som IKT-systemene er avhengige av for å kunne fungere. Det kan være ventilasjonssystemer, strømforsyning, vannkjøling m.m. På bakgrunn av dette er det ikke tilstrekkelig at bare IKT-systemene er sikret. Bevisst utnyttelse av IKT-systemer for å tilegne seg informasjon som en i utgangspunktet ikke har rettmessig tilgang til, for eksempel knekking av koder for kryptering/passord for å tilegne seg andres krypterte informasjon. Elektronisk tyveri av dokumenter/informasjon samt spionasje, både industriell og statlig, er et stort problem som man ikke har oversikt over på grunn av store mørketall. 14 NASJONAL SIKKERHETSMYNDIGHET – SIKRE SAMFUNNSVERDIER 15 NASJONAL SIKKERHETSMYNDIGHET – SIKRE SAMFUNNSVERDIER SIKKERHET? HOLDER DET IKKE BARE MED TEKNOLOGI? NASJONAL SIKKERHETSMYNDIGHET Ny teknologi krever ny adferd! SLIDE 17 NASJONAL SIKKERHETSMYNDIGHET SLIDE 18 NASJONAL SIKKERHETSMYNDIGHET SLIDE 19 NASJONAL SIKKERHETSMYNDIGHET NASJONAL SIKKERHETSMYNDIGHET 22 SLIDE 23 NASJONAL SIKKERHETSMYNDIGHET SLIDE 24 Klipp fra VG NASJONAL SIKKERHETSMYNDIGHET SLIDE 25 Klipp fra UKJENT KILDE NASJONAL SIKKERHETSMYNDIGHET SLIDE 26 NASJONAL SIKKERHETSMYNDIGHET SLIDE 27 KLIPP 1 OG 2 FRA AFTENPOSTEN KLIPP 3 FRA DIGI NASJONAL SIKKERHETSMYNDIGHET SLIDE 28 SLIDE 29 NASJONAL SIKKERHETSMYNDIGHET SLIDE 30 NASJONAL SIKKERHETSMYNDIGHET SLIDE 31 NASJONAL SIKKERHETSMYNDIGHET SLIDE 32 NASJONAL SIKKERHETSMYNDIGHET SLIDE 33 Vises med tillatelse fra "www.caprino.no" SLIDE 34 NASJONAL SIKKERHETSMYNDIGHET Risiko er funksjonen av…? Verdi Risiko Trussel Sårbarhet Utnytter Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 35 Hvordan ser en hacker ut? SLIDE 36 NASJONAL SIKKERHETSMYNDIGHET Foto: colourbox.com NASJONAL SIKKERHETSMYNDIGHET Foto: colourbox.com NASJONAL SIKKERHETSMYNDIGHET Statlige Org Statsfinansierte org Kriminelle Hackere Advanced Persistent threat Kriminelle org Hacker org Hacktivisme Cyberpatrioter Bedrifter 20% Ansatte Insider NASJONAL SIKKERHETSMYNDIGHET «Det er en utfordring at mange ser ut til å tro at det er mulig å forebygge og forhindre uønskede hendelser i det digitale rom, på en slik måte at de selv ikke trenger å fokusere på egen sikkerhet» SLIDE 40 NASJONAL SIKKERHETSMYNDIGHET Den norske drømmende, smånaive nissen SLIDE 41 Den globale, kyniske varianten Klipp: Ukjent kilde NASJONAL SIKKERHETSMYNDIGHET «Vi sloss daglig med å holde angriperen unna vår informasjon» NASJONAL SIKKERHETSMYNDIGHET «Nei det har vi heldigvis ikke merket noe til» NASJONAL SIKKERHETSMYNDIGHET «Vi får den sikkerhet vi er villig til å ha, og som vi fortjener» Sikkerhetstiltak vil som oftest medføre en begrensning av en eller annen art, og da er spørsmålet om vi er villige til å akseptere begrensningene. Vi kan sannsynligvis ikke få i både pose og sekk. SLIDE 44 NASJONAL SIKKERHETSMYNDIGHET SLIDE 45 NASJONAL SIKKERHETSMYNDIGHET SLIDE 46 S-org O R G L E D E L S E T E K N O L O G I B R U K E R E 48 Sikkerhet er ikke det viktigste Kartlegg sårbarhetene deres 49 Kjernevirksomhet SLIDE 50 Sikkerhet NASJONAL SIKKERHETSMYNDIGHET Ny teknologi krever ny adferd! SLIDE 51 NASJONAL SIKKERHETSMYNDIGHET SLIDE 52 NASJONAL SIKKERHETSMYNDIGHET SLIDE 53 NASJONAL SIKKERHETSMYNDIGHET 54 NASJONAL SIKKERHETSMYNDIGHET – SIKRE SAMFUNNSVERDIER 55 NASJONAL SIKKERHETSMYNDIGHET – SIKRE SAMFUNNSVERDIER
© Copyright 2024