IKT-sikkerhet og tjenester i mindre og mellomstore
IKT-sikkerhet og tjenester i mindre og mellomstore selskaper Bredbåndsatsing i energisektoren • Teknologiuavhengig – – – – – – – Fiber Radiolinje Wan Coax CWDM/DWDM PON Kobber (adsl, vdsl, mm) • Fokus på kombinasjon av teknologi • Tilpasse løsning til behov/størrelse Tjenesteuavhengig • Bygge lokal kompetanse i bredbåndselskap • NC-Spectrum rådgiving – Utstyrsuavhengig – Teknologiuavhengig – Tjenesteuavhengig • • • • • Lokal produserte tjenester Get Homebase Altibox … • Dele erfaring etter 15 år med bredbåndselskap/everk Overvåking av bredbåndsnett • Overvåking av nett, utstyr og samband • • • • Proaktiv drift Varsling på overvåkingskjerm Mail/system SMS Overvåking av nett - Dokumentasjon Sikkerhetshendelser 2016 i e-verk Type saker • Utstyr på nett, åpent tilgjengelig • Sensitiv informasjon eksponert (ref legejournal) • Skadevare (mye krypteringsskadevare) • Cryptolocker /ransomware • Phising – alt fra skadelige lenker til vedlegg eller CEO svindel • Indikatorer utenfra (inkludert Ukraina) • DDoS angrep eller tilsvarende • Ulike problem pga infiseringer/virus Bakgrunn • Utilsiktet hendelser og mangler i løsningen • Økonomisk motiv/ «løspenger» • Angrep (for eksempel DDoS ) rammer 3.part • Bredbåndskunde mål? NB: Ved revisjon har INGEN vært i henhold til anbefalinger/regler • Gjennomføre revisjon, lage plan/prioritering for optimalisering • Varsle «tilsyn» hos eksterne leverandører Botnet-bredbåndseier MÅ ta ansvar • Økonomisk motiv – «låner» pc fra bredbåndskundene til • • • • • DDoS angrep Utsending av spam Knekke krypteringsnøkler Annen ulovlig virksomhet Bredbåndskunde får dårlig opplevelse – PC/nett går tregt – Fyller linjene – Skaper støy i nettet/problem i nettet • IKT-Sikkerhet, bygge kompetanse lokalt – KraftCERT, NSM, Interpol eller andre har IKKE kunnskap om deres nettverk • Ofte lokal personer med interesse for IKT-Sikkerhet Illustrasjon av DDoS CryptoLocker CryptoLocker Fra Dagbladets serie «Null-Ctrl» IKT sikkerhet Teknisk topp 10, IKT-sikkerhet 1. Segmentering av nett 2. Brannmur 3. Oppdatering av software 4. Antivirus 5. Backup/restore 6. Oppdaterte brukerkonto/passord/tilgang 7. Overvåking/driftsverktøy/log analyse 8. Oppdatert dokumentasjon 9. Kryptering/sertifikat 10. IDS KraftCERT via NC-Spectrum • KraftCERT jobber for bedre sikring ved å bistå kraftbransjen slik at de skal være oppdatert om relevante sårbarheter og trusler, og at de skal være i stand til å detektere og motvirke digitale angrep. • KraftCERT bistår også i håndtering av digitale sikkerhetshendelser og er med i den nasjonale beredskapsorganisasjonen. KraftCERT jobber for en god, sikker og effektiv informasjonsdeling mellom relevante selskaper nasjonalt og internasjonalt KraftCERT – 3 ansatte – Følger opp store e-verk direkte (klasse 2 og 3) • • NC-Spectrum har ansvaret for dei små everkene/klasse 1. selskapene – Medlemsavgift Kr 5000; pr år. – Får løpende varsel inkludert indikatorer – Får status/nyhetsinfo hver uke – Anbefalinger NCS-NOC Network Operations Center Operasjonssentralen for ◦ overvåking, kontroll og feilsøking av nettverk, samband og bredbånd NCS-SOC Security Operations Center Operasjonssentral for sikkerhet ◦ ◦ Uønska hendelser, hacking, sårbarhet, informasjonsikkerhet Kompetansesenter Kommuner VA Everk driftkontrollsystem IKT-Sikkerhet, hendelser everk • Dedikert dag 19.januar – – – – KraftCERT NVE Nettalliansen KS-bedrift • Dedikert dag teknisk kurs 20.januar – Kurs i hacking/pen-testing Info/påmelding: [email protected] Kontakt: Eva Brekka Tlf: 35 20 30 00 / 97 68 02 16 E-post: [email protected] www.nc-spectrum.no
© Copyright 2024