Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

NorCERT - Hva gjør vi når det brenner?

Presentasjon på ISF medlemsmøte på Latter 24.04.2014

  • Sé el primero en comentar

  • Sé el primero en recomendar esto

NorCERT - Hva gjør vi når det brenner?

  1. 1. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1 Marie Moe, senioringeniør, Ph. D. Nasjonal sikkerhetsmyndighet NorCERT Hva gjør vi når det brenner?
  2. 2. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier Foto: colourbox.com
  3. 3. FOTO: ROBERT MCPHERSON, Aftenposten
  4. 4. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 4 Seksjon for deteksjon (VDI) Deteksjonsteknologi Drift og infrastruktur Innsamling av data Korrelasjon Hendelseshåndtering Koordinering Eskalering Analyse Nettverks- og systemanalyse Analyse av skadevare Informasjonsdeling Øvelser NorCERT Teknisk analyse og informasjonsdeling Operasjonssenteret (OPS) NorCERT- Hva gjør vi? HåndtereOppdage Forståelse
  5. 5. Saksmengde Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 5
  6. 6. §  Antall detekterte målrettede dataspionasjeforsøk øker §  Særlig rettet mot §  Forsvarssektoren §  Olje- og gassektoren §  Høyteknologiselskaper §  Norske myndigheter Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 6 Digital spionasje 0 2 4 6 8 10 12 14 16 18 Alvorlige, håndterte hendelser saker STORE MØRKETALL
  7. 7. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 7 50 alvorlige digitale spionasjesaker Statlig etterretning & industrispionasje Hvem som er angrepsmålet Ressursbruk over tid Avansert metodebruk Arbeider langsiktig Vellykkede angrep Angrepsforsøk som er avvist Foto: colourbox.com
  8. 8. Hendelsesforløp Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 8 Infeksjon Oppdagelse Ryddet opp? •  VDI •  Tips •  Virksom- heten selv •  Varsle •  Eskalere •  Dele informasjon •  Koordinere •  Analyse/vurdering •  Forebyggende tiltak •  Testing •  Økt årvåkenhet Etablere fotfeste, hente ut informasjon, skjule spor…
  9. 9. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 9 Illustrasjon og tekst – R. Thon/NSM Virksomheten og hendelsen er «vasket» og anonymisert
  10. 10. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 10 Illustrasjon og tekst – R. Thon/NSM
  11. 11. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 11 VANNHULLSANGREP Foto: colourbox.com
  12. 12. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 12 Illustrasjon og tekst – R. Thon/NSM
  13. 13. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 13 Illustrasjon og tekst – R. Thon/NSM
  14. 14. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 14 Illustrasjon og tekst – R. Thon/NSM
  15. 15. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 15 Illustrasjon og tekst – R. Thon/NSM
  16. 16. Hvordan håndterer vi digital spionasje? §  Trusselforståelse §  Deteksjon og varsling §  Teknisk bistand på forensics og analyse §  Bygge “intrusion sets” §  Råd og veiledning §  Rapportering og informasjonsdeling Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 16
  17. 17. Hvordan dele informasjon effektivt? Noen rammeverk eksisterer: §  TAXII/STIX §  Utviklet av MITRE §  Trusted Automated eXchange of Indicator Information §  Structured Threat Information eXpression §  OpenIOC §  Extensible XML skjema utviklet av MANDIANT §  MISP §  Malware Information Sharing Platform §  Utviklet av det belgiske forsvaret, brukes av NATO NCIRC Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 17
  18. 18. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 18 Viktig med deltakelse i formelle og uformelle samarbeidsfora!
  19. 19. Samhandling og informasjonsdeling §  NorCERT som informasjonsknutepunkt §  Koordinering av hendelseshåndtering §  Varsling og rapportering av hendelser §  Sårbarhetsvurderinger §  Deling av tekniske analyser §  Deling av kunnskap – begge veier §  SektorCERT Forum §  Hospitering §  Liaisonering §  Nasjonalt cybersikkerhetssenter Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 19
  20. 20. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 20 Sektorvise responsmiljøer UNINETT CERT Justis CSIRT FinansCERT Cyberforsvaret/BKI Militær sektor Justis sektor KraftCERT? Helse Universitet HelseCSIRT
  21. 21. Informasjonsdeling nasjonalt - arrangementer §  Nasjonalt Cybersikkerhetssenter §  Operativ orientering fra operasjonssenteret §  Cyberkoordineringsgruppen (CKG) §  NSM, PST og ETJ §  Gruppe for Cyber Network Defense (CND) §  FD, JD, SMK, Cyberforsvaret, Kripos og EOS tjenestene §  NSMs sikkerhetskonferanse §  NorCERTs sikkerhetsforum §  VDI Workshop §  Sektor-CERT Workshop §  ISP-SEC §  MSSP-SEC §  DI-SEC Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 21
  22. 22. 22 Internasjonalt samarbeid §  Medlem av EGC (European Government CERT Group) §  AT, DK, FI, FR, DE, NL, NO, ES, SE, CH, UK, BE §  Medlem av FIRST (Forum for Incident Response and Security Teams) §  Aktiv i International Watch and Warning Network (IWWN) §  Medlem av TF-CSIRT (initiativ for økt samarbeid mellom europeiske CERT) §  ENISA (European Network and Information Security Agency) §  Cyber Europe øvelser §  ENISA/Europol EC3 workshops §  ENISA NCSS Experts Group §  NATO §  NCIRC §  CCD CoE §  Øvelser §  Bilateralt samarbeid med tilsvarende enheter i utlandet §  Multilateralt samarbeid med nordiske land
  23. 23. Hva er viktigst for å lykkes? ü  Struktur og organisering ü  Teknologi ü  Kompetanse ü  Øving og erfaring ü  Kontaktnettverk Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 23
  24. 24. Foto: colourbox.com
  25. 25. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 25 NorCERT, Nasjonal sikkerhetsmyndighet (NSM) www.cert.no, www.nsm.stat.no Hendelser: norcert@cert.no Andre henvendelser: post@cert.no Takk for oppmerksomheten! marie.moe@nsm.stat.no @MarieGMoe

×