SlideShare una empresa de Scribd logo

Beredskapskonferansen 2013 - Nasjonal sikkerhetsmyndighet -

N
nasjonal_sikkerhetsmyndighet
1 de 53
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1 Cybersikkerhet – Et utfordrende risikobilde Beredskapskonferansen 2013 Stavanger, 29. mai 2013 Kjetil Nilsen Direktør, Nasjonal sikkerhetsmyndighet
Agenda  Litt om NSM  Risiko og konsekvens  Risikobildet; verdi, trussel og sårbarhet  Hendelser  Tiltak 2 Illustrasjon: www.colourbox.com
NSM | Nøkkelinformasjon Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 3  Etablert 2003  Et sivilt direktorat  Tverrsektorielt  JD og FD er overordnet  2013 et år for satsing  180 ansatte (210)  Ca. ti prosent militære  FoU aktiviteten er økende
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 4 NSMs oppgaver Begge områder omfatter bl.a. Som ofte omtales som Informasjonssikkerhet og objektsikkerhet IKT-sikkerhet Cybersikkerhet
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 5 Oppgavene er knyttet til å sikre informasjonens og systemenes og objektenes Konfidensialitet Integritet Tilgjengelighet Autensitet Funksjonalitet
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 6 Mot villede hendelser som Sabotasje Spionasje Terror Skadeverk Annen kriminalitet
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 7 Risikoreduksjon gjennom Beredskap Hendelseshåndtering Kontroll Krav og tilsyn Forebygging Grunnsikring
Sikkerhetstilstanden 2012  NSMs vurdering av kvaliteten på sikkerhetsarbeidet  Sikkerhetstilstanden er ikke tilfredsstillende  Det er markante sårbarheter hva gjelder teknologiske, organisatoriske og menneskelige forhold  Sikkerhetsarbeidet utvikler seg ikke i samsvar med trusselbildet Nasjonal sikkerhet smyndigh 8Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 9 Risiko  Vi må leve med risiko  Hva er akseptabel risiko? Illustrasjon: Flickr./lamentertainment CC BY-NC-SA
Risiko | Tradisjonell tilnærming Risiko = sannsynlighet x konsekvens Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 10
Risiko | Ny tilnærming Risiko = sannsynlighet x konsekvens Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 11
Tåler vi konsekvensene for omdømme, liv, helse, milj ø og økonomi?Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 12
 Storbritannia antyder at internettkriminalitet koster landet 27 milliarder pund per år.  Mørketallsundersøkelsen utgitt av Næringslivets Sikkerhetsråd anslår en kostnad på 20 milliarder kroner per år.  Norton Cyber Crime Report anslår den globale kostnaden for internettkriminalitet til over 2000 milliarder kroner (388 Milliarder USD).  Mer enn den globale omsetningen av Marihuana, Kokain og Heroin. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 13 Konsekvenser | Store økonomiske tap
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 14 SårbarhetTrussel Verdi Risiko Risiko | Risikotrekanten
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 15 SårbarhetTrussel Verdi Risiko Risikobildet | Store verdier
 Å kunne leve i fred og frihet, å sikre fortsatt norsk velferd, demokrati og suverenitet.  Territorielle, økonomiske, sosiale, politiske, økologiske  Sikring av verdier som bidrar til å oppnå målsettingene vil være vesentlige Verdi | Nasjonale interesser
Verdi | Norge i dag Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 17
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 18 SårbarhetTrussel Verdi Risiko Risikobildet | Trusselen øker
Trusler | Aktører Aktør Intensjon Primærmål Ressurser Volum Synlighet Andre lands myndigheter Forbedre geopolitisk maktposisjon Nasjonale mål, multinasjonale selskaper, borgere Høy Middels Lav Private selskaper Forbedre informasjons- tilgang Konkurrenter Høy Lav Lav (Proffe) kriminelle Økonomisk gevinst Finanstjenester og andre tjenester, borgere Middels til høy Høy Lav til middels Terrorister Spre frykt, politiske motiv Synlige mål, ideologiske mål Lav til middels Lav Høy «Hacktivister» Å fremme en ideologi Ideologiske mål Middels Middels Høy «Script kiddies» Å se om hacking er mulig Alle mål Lav Høy Middels Cyber-gravere Avsløre svakheter, profilere seg selv Alle mål Middels Lav Høy Interne aktører Utpressing Høy (lett tilgang) Lav Lav Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 19
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 20 Spionasje Sabotasje Økonomisk kriminalitet Rampestreker Krigføring Politiske protester Informasjonsoperasjoner Trusler | Typer Skadeverk
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 21 Trusler | Flere land etablerer CNO-kapasiteter
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 22 SårbarhetTrussel Verdi Risiko Risikobildet | Sårbarhetene øker Det er dette virksomhetene kan gjøre noe med selv Utnyttelse gir lettere tilgang til verdi
 Menneskelige og organisatoriske sårbarheter  Tekniske sårbarheter  Websider  Systemer  Software  Nettverk Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 23Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 23 (Illustrasjon: Matt Britt (Creative Commons Attribution 2.5). Bildet finnes på Wikipedia.) Sårbarhet | Typer
Sårbarhet | Gjensidige avhengigheter Vann Transport Nødetater Telekom Kraft- forsyning Olje/gass Myndighets- utøvelse Forsvaret Bank / finans
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 25  Mangler bilde! Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 25 (Illustrasjon: Matt Britt (Creative Commons Attribution 2.5). Bildet finnes på Wikipedia.) Sårbarhet | Globalisering
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 26 Sårbarhet | Alt over IP ….også systemer som ikke var ment å kobles til internett
Trend | Ekstrem vekst
Sårbarhet | Cloud Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 28
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 29 Sårbarhet | Sikkerhetshull i programvare
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 3030 Sårbarhet | Erfaringer fra inntrengningstesting
Norwegian National Security Authority – Making Society Secure 31 NorCERT has observed a steady increase in the number of incidents handled over the past years, the trend is continuing. Figure 1: Dotted line illustrates the total amount of incidents handled. Blue line illustrates incidents handled that are not related to infected websites. Hendelser | Antall hendelser i NorCERT er sterkt økende
Norwegian National Security Authority – Making Society Secure 32 Hendelser | Alvorlige saker
 f 33 Example: Phishing or spreading malware Norwegian National Security Authority – Making Society Secure Hendelser | Infiserte websider
34 Example: Bank trojans Norwegian National Security Authority – Making Society Secure Hendelser | Infiserte klienter
 Antall målrettede dataspionasjeforsøk øker  Kraftig økning i alvorlige saker håndtert i 2012  Særlig rettet mot  Norske myndigheter  Forsvarssektoren  Olje- og gassektoren  Høyteknologiselskaper  NGOs Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 35 Hendelser | Spionasje i cyberspace er økende
 Prosesskontrollsystemer (SCADA)  «The internet of things» 36Norwegian National Security Authority – Making Society Secure Trend | Nye aktuelle mål
Hendelser | Angrep mot norske selskaper Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 37
Hendelser | Angrep mot oljesektoren Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 38
 Januar 2013  Angir retning og prioriteringer  Bedre styring og en mer helhetlig tilnærming  Retter seg også mot næringslivet og den enkelte bruker Tiltakene | Nasjonal strategi for informasjonssikkerhet
 NOE MÅ INN HER! Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 40 Innovasjon Illustrasjon: Flickr./-sel CC BY-NC-SA Tiltakene  Nasjonal handlingsplan (vedlegg til strategien)  Noen tiltak fra planen  Bedre informasjonsgrunnlag  Styrket kartlegging av kritiske samfunnsfunksjoner  Etablere kompetansemiljø  Styrke IKT-infrastrukturen  Revisjon av lovverket
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 41 Sårbarhetsreduksjon gjennom Beredskap Hendelseshåndtering Kontroll Krav og tilsyn Forebygging Grunnsikring
Motstandsdyktighet ...etterpåklokskap på forhånd Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 42 Tiltak
Tiltak | Grunnsikring  Normer, retningslinjer, standarder  Best practise  Bevisstgjøring og kunnskap Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 43 Forebygging/ Grunnsikring
Tiltak | Hendelseshåndtering og koordinering  Nasjonalt nivå  NorCERT  I samfunnets ulike sektorer  I virksomhetene  Informasjonsdeling og samarbeid Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 44 Operativ håndtering/ Beredskap
 NorCERT er Norges nasjonale senter for koordinering og håndtering av avanserte dataangrep mot nasjonens kritiske infrastruktur og informasjon  Hendelsesrespons  Analyse  Samarbeid og samlokalisering  Nasjonalt sensornettverk  Tidlig varslingssystem  Privat-offentlig samarbeid  Informasjonsdeling  Nasjonalt  Internasjonalt 45Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier Tiltak | Nasjonal koordinering
NSM NorCERT  IKT-risikogruppen  Koordinerer respons  Cyber-risikovurdering  Gruppe:  Forsvarets E-tjeneste  PST  NSM  Ukentlige operasjonsbriefer  NSM  Forsvarets E-tjeneste  PST  KRIPOS  Cyberforsvaret  … Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 46
NorCERT-modellen • NorCERT er et såkalt ”Public-Private-Partnership (PPP)”: • Privat sektor bidrar til det overodnede budsjettet, og får utvidede tjenester tilbake • Finansieringsmodell basert på to kategorier; medlemmer og partnere • Målet er å ha tilgang til et representativt utvalg av organisasjoner innenfor kritisk infrastruktur • Informasjonsdeling gjennom tillit Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier
NorCERT medlemmer og partnere Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 48 NorCERT Medlemmer og partnere Virksomheter med kritiske funksjoner i det norske samfunnet, i både privat og offentlig sektor. NorCERT medlemmer og partnere – kjernen i samarbeidet:  Banker og finansinstitusjoner  Olje- og energiselskaper  Helse og samferdsek  Offenlige tjenester  Forsvar  Telefon- og internettleverandører
49 Koordinerte angrep FINANCIAL DEFENCE OIL & GAS TELECOM GOVERNMENT ... SENSORS SENSORS SENSORS SENSORS SENSORS ... THREAT VDI Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier
 NOE MÅ INN HER! Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 50 Illustrasjon: Flickr.com/vermininc CC BY-NC-SA Behov for forskning,nytenkning og innovasjon
 NOE MÅ INN HER! Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 51 Illustrasjon: Flickr.com/vermininc CC BY-NC-SA Behov for styrket offentlig – privat samarbeid
 NOE MÅ INN HER! Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 52 Illustrasjon: Flickr.com/Xin Li 88 CC BY-NC-SA En enorm kompetanse- utfordring
Takk for oppmerksomheten! Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 53

Recomendados

Nsm sikkerhetstilstanden - nasjonal sikkerhetsmåned 2012
Nsm sikkerhetstilstanden - nasjonal sikkerhetsmåned 2012Nsm sikkerhetstilstanden - nasjonal sikkerhetsmåned 2012
Nsm sikkerhetstilstanden - nasjonal sikkerhetsmåned 2012
Roar Thon
 
Sikkerhetsutfordringer ved sosiale medier isf 2011
Sikkerhetsutfordringer ved sosiale medier isf 2011Sikkerhetsutfordringer ved sosiale medier isf 2011
Sikkerhetsutfordringer ved sosiale medier isf 2011
Roar Thon
 
Snort-IPS-Tutorial
Snort-IPS-TutorialSnort-IPS-Tutorial
Snort-IPS-Tutorial
Vladimir Koychev
 
Mørketallsundersøkelsen 2016 -- Hva nå?
Mørketallsundersøkelsen 2016 -- Hva nå?Mørketallsundersøkelsen 2016 -- Hva nå?
Mørketallsundersøkelsen 2016 -- Hva nå?
Jermund Ottermo
 
NorCERT - Hva gjør vi når det brenner?
NorCERT - Hva gjør vi når det brenner?NorCERT - Hva gjør vi når det brenner?
NorCERT - Hva gjør vi når det brenner?
Marie Elisabeth Gaup Moe
 
Cybercrime Rapporten PwC 2017
Cybercrime Rapporten PwC 2017 Cybercrime Rapporten PwC 2017
Cybercrime Rapporten PwC 2017
Jermund Ottermo
 
Nsm god sikkerhetsatferd - nasjonal sikkerhetsmåned 2012
Nsm god sikkerhetsatferd - nasjonal sikkerhetsmåned 2012Nsm god sikkerhetsatferd - nasjonal sikkerhetsmåned 2012
Nsm god sikkerhetsatferd - nasjonal sikkerhetsmåned 2012
Roar Thon
 
CCIS brosjyre 2015
CCIS brosjyre 2015CCIS brosjyre 2015
CCIS brosjyre 2015
MariaCCIS
 

Recomendados

Nsm sikkerhetstilstanden - nasjonal sikkerhetsmåned 2012
Nsm sikkerhetstilstanden - nasjonal sikkerhetsmåned 2012Nsm sikkerhetstilstanden - nasjonal sikkerhetsmåned 2012
Nsm sikkerhetstilstanden - nasjonal sikkerhetsmåned 2012
Roar Thon
 
Sikkerhetsutfordringer ved sosiale medier isf 2011
Sikkerhetsutfordringer ved sosiale medier isf 2011Sikkerhetsutfordringer ved sosiale medier isf 2011
Sikkerhetsutfordringer ved sosiale medier isf 2011
Roar Thon
 
Snort-IPS-Tutorial
Snort-IPS-TutorialSnort-IPS-Tutorial
Snort-IPS-Tutorial
Vladimir Koychev
 
Mørketallsundersøkelsen 2016 -- Hva nå?
Mørketallsundersøkelsen 2016 -- Hva nå?Mørketallsundersøkelsen 2016 -- Hva nå?
Mørketallsundersøkelsen 2016 -- Hva nå?
Jermund Ottermo
 
NorCERT - Hva gjør vi når det brenner?
NorCERT - Hva gjør vi når det brenner?NorCERT - Hva gjør vi når det brenner?
NorCERT - Hva gjør vi når det brenner?
Marie Elisabeth Gaup Moe
 
Cybercrime Rapporten PwC 2017
Cybercrime Rapporten PwC 2017 Cybercrime Rapporten PwC 2017
Cybercrime Rapporten PwC 2017
Jermund Ottermo
 
Nsm god sikkerhetsatferd - nasjonal sikkerhetsmåned 2012
Nsm god sikkerhetsatferd - nasjonal sikkerhetsmåned 2012Nsm god sikkerhetsatferd - nasjonal sikkerhetsmåned 2012
Nsm god sikkerhetsatferd - nasjonal sikkerhetsmåned 2012
Roar Thon
 
CCIS brosjyre 2015
CCIS brosjyre 2015CCIS brosjyre 2015
CCIS brosjyre 2015
MariaCCIS
 
ITAKT 2011 - Vi har møtt fienden.......
ITAKT 2011 - Vi har møtt fienden.......ITAKT 2011 - Vi har møtt fienden.......
ITAKT 2011 - Vi har møtt fienden.......
Roar Thon
 
Ikt sikkerhetstilstanden mo i rana - 231111
Ikt sikkerhetstilstanden mo i rana - 231111Ikt sikkerhetstilstanden mo i rana - 231111
Ikt sikkerhetstilstanden mo i rana - 231111
Roar Thon
 
Sikkerhetsdugnad 2019
Sikkerhetsdugnad 2019 Sikkerhetsdugnad 2019
Sikkerhetsdugnad 2019
Bouvet ASA
 
Pressekonferanse, Nasjonal sikkerhetsmåned, Marie Moe
Pressekonferanse, Nasjonal sikkerhetsmåned, Marie MoePressekonferanse, Nasjonal sikkerhetsmåned, Marie Moe
Pressekonferanse, Nasjonal sikkerhetsmåned, Marie Moe
nasjonal_sikkerhetsmyndighet
 
IKT Sikkerhetstilstanden - Digitalkonferansen UiA 2011
IKT Sikkerhetstilstanden - Digitalkonferansen UiA 2011IKT Sikkerhetstilstanden - Digitalkonferansen UiA 2011
IKT Sikkerhetstilstanden - Digitalkonferansen UiA 2011
Roar Thon
 
Ikt sikkerhetstilstanden digitalkonferansen ui a 2011-roar thon
Ikt sikkerhetstilstanden digitalkonferansen ui a 2011-roar thonIkt sikkerhetstilstanden digitalkonferansen ui a 2011-roar thon
Ikt sikkerhetstilstanden digitalkonferansen ui a 2011-roar thon
Harald Berntsen
 
Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1
Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1
Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1
Renate Thoreid
 

Más contenido relacionado

Similar a Beredskapskonferansen 2013 - Nasjonal sikkerhetsmyndighet -

Pressekonferanse, Nasjonal sikkerhetsmåned, Marie Moe
Pressekonferanse, Nasjonal sikkerhetsmåned, Marie MoePressekonferanse, Nasjonal sikkerhetsmåned, Marie Moe
Pressekonferanse, Nasjonal sikkerhetsmåned, Marie Moe
nasjonal_sikkerhetsmyndighet
 
Ikt sikkerhetstilstanden digitalkonferansen ui a 2011-roar thon
Ikt sikkerhetstilstanden digitalkonferansen ui a 2011-roar thonIkt sikkerhetstilstanden digitalkonferansen ui a 2011-roar thon
Ikt sikkerhetstilstanden digitalkonferansen ui a 2011-roar thon
Harald Berntsen
 
Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1
Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1
Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1
Renate Thoreid
 

Similar a Beredskapskonferansen 2013 - Nasjonal sikkerhetsmyndighet - (7)

ITAKT 2011 - Vi har møtt fienden.......
ITAKT 2011 - Vi har møtt fienden.......ITAKT 2011 - Vi har møtt fienden.......
ITAKT 2011 - Vi har møtt fienden.......
 
Ikt sikkerhetstilstanden mo i rana - 231111
Ikt sikkerhetstilstanden mo i rana - 231111Ikt sikkerhetstilstanden mo i rana - 231111
Ikt sikkerhetstilstanden mo i rana - 231111
 
Sikkerhetsdugnad 2019
Sikkerhetsdugnad 2019 Sikkerhetsdugnad 2019
Sikkerhetsdugnad 2019
 
Pressekonferanse, Nasjonal sikkerhetsmåned, Marie Moe
Pressekonferanse, Nasjonal sikkerhetsmåned, Marie MoePressekonferanse, Nasjonal sikkerhetsmåned, Marie Moe
Pressekonferanse, Nasjonal sikkerhetsmåned, Marie Moe
 
IKT Sikkerhetstilstanden - Digitalkonferansen UiA 2011
IKT Sikkerhetstilstanden - Digitalkonferansen UiA 2011IKT Sikkerhetstilstanden - Digitalkonferansen UiA 2011
IKT Sikkerhetstilstanden - Digitalkonferansen UiA 2011
 
Ikt sikkerhetstilstanden digitalkonferansen ui a 2011-roar thon
Ikt sikkerhetstilstanden digitalkonferansen ui a 2011-roar thonIkt sikkerhetstilstanden digitalkonferansen ui a 2011-roar thon
Ikt sikkerhetstilstanden digitalkonferansen ui a 2011-roar thon
 
Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1
Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1
Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1
 

Beredskapskonferansen 2013 - Nasjonal sikkerhetsmyndighet -

  • 1. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1 Cybersikkerhet – Et utfordrende risikobilde Beredskapskonferansen 2013 Stavanger, 29. mai 2013 Kjetil Nilsen Direktør, Nasjonal sikkerhetsmyndighet
  • 2. Agenda  Litt om NSM  Risiko og konsekvens  Risikobildet; verdi, trussel og sårbarhet  Hendelser  Tiltak 2 Illustrasjon: www.colourbox.com
  • 3. NSM | Nøkkelinformasjon Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 3  Etablert 2003  Et sivilt direktorat  Tverrsektorielt  JD og FD er overordnet  2013 et år for satsing  180 ansatte (210)  Ca. ti prosent militære  FoU aktiviteten er økende
  • 4. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 4 NSMs oppgaver Begge områder omfatter bl.a. Som ofte omtales som Informasjonssikkerhet og objektsikkerhet IKT-sikkerhet Cybersikkerhet
  • 5. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 5 Oppgavene er knyttet til å sikre informasjonens og systemenes og objektenes Konfidensialitet Integritet Tilgjengelighet Autensitet Funksjonalitet
  • 6. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 6 Mot villede hendelser som Sabotasje Spionasje Terror Skadeverk Annen kriminalitet
  • 7. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 7 Risikoreduksjon gjennom Beredskap Hendelseshåndtering Kontroll Krav og tilsyn Forebygging Grunnsikring
  • 8. Sikkerhetstilstanden 2012  NSMs vurdering av kvaliteten på sikkerhetsarbeidet  Sikkerhetstilstanden er ikke tilfredsstillende  Det er markante sårbarheter hva gjelder teknologiske, organisatoriske og menneskelige forhold  Sikkerhetsarbeidet utvikler seg ikke i samsvar med trusselbildet Nasjonal sikkerhet smyndigh 8Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier
  • 9. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 9 Risiko  Vi må leve med risiko  Hva er akseptabel risiko? Illustrasjon: Flickr./lamentertainment CC BY-NC-SA
  • 10. Risiko | Tradisjonell tilnærming Risiko = sannsynlighet x konsekvens Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 10
  • 11. Risiko | Ny tilnærming Risiko = sannsynlighet x konsekvens Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 11
  • 12. Tåler vi konsekvensene for omdømme, liv, helse, milj ø og økonomi?Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 12
  • 13.  Storbritannia antyder at internettkriminalitet koster landet 27 milliarder pund per år.  Mørketallsundersøkelsen utgitt av Næringslivets Sikkerhetsråd anslår en kostnad på 20 milliarder kroner per år.  Norton Cyber Crime Report anslår den globale kostnaden for internettkriminalitet til over 2000 milliarder kroner (388 Milliarder USD).  Mer enn den globale omsetningen av Marihuana, Kokain og Heroin. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 13 Konsekvenser | Store økonomiske tap
  • 14. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 14 SårbarhetTrussel Verdi Risiko Risiko | Risikotrekanten
  • 15. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 15 SårbarhetTrussel Verdi Risiko Risikobildet | Store verdier
  • 16.  Å kunne leve i fred og frihet, å sikre fortsatt norsk velferd, demokrati og suverenitet.  Territorielle, økonomiske, sosiale, politiske, økologiske  Sikring av verdier som bidrar til å oppnå målsettingene vil være vesentlige Verdi | Nasjonale interesser
  • 17. Verdi | Norge i dag Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 17
  • 18. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 18 SårbarhetTrussel Verdi Risiko Risikobildet | Trusselen øker
  • 19. Trusler | Aktører Aktør Intensjon Primærmål Ressurser Volum Synlighet Andre lands myndigheter Forbedre geopolitisk maktposisjon Nasjonale mål, multinasjonale selskaper, borgere Høy Middels Lav Private selskaper Forbedre informasjons- tilgang Konkurrenter Høy Lav Lav (Proffe) kriminelle Økonomisk gevinst Finanstjenester og andre tjenester, borgere Middels til høy Høy Lav til middels Terrorister Spre frykt, politiske motiv Synlige mål, ideologiske mål Lav til middels Lav Høy «Hacktivister» Å fremme en ideologi Ideologiske mål Middels Middels Høy «Script kiddies» Å se om hacking er mulig Alle mål Lav Høy Middels Cyber-gravere Avsløre svakheter, profilere seg selv Alle mål Middels Lav Høy Interne aktører Utpressing Høy (lett tilgang) Lav Lav Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 19
  • 20. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 20 Spionasje Sabotasje Økonomisk kriminalitet Rampestreker Krigføring Politiske protester Informasjonsoperasjoner Trusler | Typer Skadeverk
  • 21. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 21 Trusler | Flere land etablerer CNO-kapasiteter
  • 22. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 22 SårbarhetTrussel Verdi Risiko Risikobildet | Sårbarhetene øker Det er dette virksomhetene kan gjøre noe med selv Utnyttelse gir lettere tilgang til verdi
  • 23.  Menneskelige og organisatoriske sårbarheter  Tekniske sårbarheter  Websider  Systemer  Software  Nettverk Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 23Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 23 (Illustrasjon: Matt Britt (Creative Commons Attribution 2.5). Bildet finnes på Wikipedia.) Sårbarhet | Typer
  • 24. Sårbarhet | Gjensidige avhengigheter Vann Transport Nødetater Telekom Kraft- forsyning Olje/gass Myndighets- utøvelse Forsvaret Bank / finans
  • 25. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 25  Mangler bilde! Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 25 (Illustrasjon: Matt Britt (Creative Commons Attribution 2.5). Bildet finnes på Wikipedia.) Sårbarhet | Globalisering
  • 26. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 26 Sårbarhet | Alt over IP ….også systemer som ikke var ment å kobles til internett
  • 28. Sårbarhet | Cloud Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 28
  • 29. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 29 Sårbarhet | Sikkerhetshull i programvare
  • 30. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 3030 Sårbarhet | Erfaringer fra inntrengningstesting
  • 31. Norwegian National Security Authority – Making Society Secure 31 NorCERT has observed a steady increase in the number of incidents handled over the past years, the trend is continuing. Figure 1: Dotted line illustrates the total amount of incidents handled. Blue line illustrates incidents handled that are not related to infected websites. Hendelser | Antall hendelser i NorCERT er sterkt økende
  • 32. Norwegian National Security Authority – Making Society Secure 32 Hendelser | Alvorlige saker
  • 33.  f 33 Example: Phishing or spreading malware Norwegian National Security Authority – Making Society Secure Hendelser | Infiserte websider
  • 34. 34 Example: Bank trojans Norwegian National Security Authority – Making Society Secure Hendelser | Infiserte klienter
  • 35.  Antall målrettede dataspionasjeforsøk øker  Kraftig økning i alvorlige saker håndtert i 2012  Særlig rettet mot  Norske myndigheter  Forsvarssektoren  Olje- og gassektoren  Høyteknologiselskaper  NGOs Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 35 Hendelser | Spionasje i cyberspace er økende
  • 36.  Prosesskontrollsystemer (SCADA)  «The internet of things» 36Norwegian National Security Authority – Making Society Secure Trend | Nye aktuelle mål
  • 37. Hendelser | Angrep mot norske selskaper Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 37
  • 38. Hendelser | Angrep mot oljesektoren Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 38
  • 39.  Januar 2013  Angir retning og prioriteringer  Bedre styring og en mer helhetlig tilnærming  Retter seg også mot næringslivet og den enkelte bruker Tiltakene | Nasjonal strategi for informasjonssikkerhet
  • 40.  NOE MÅ INN HER! Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 40 Innovasjon Illustrasjon: Flickr./-sel CC BY-NC-SA Tiltakene  Nasjonal handlingsplan (vedlegg til strategien)  Noen tiltak fra planen  Bedre informasjonsgrunnlag  Styrket kartlegging av kritiske samfunnsfunksjoner  Etablere kompetansemiljø  Styrke IKT-infrastrukturen  Revisjon av lovverket
  • 41. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 41 Sårbarhetsreduksjon gjennom Beredskap Hendelseshåndtering Kontroll Krav og tilsyn Forebygging Grunnsikring
  • 42. Motstandsdyktighet ...etterpåklokskap på forhånd Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 42 Tiltak
  • 43. Tiltak | Grunnsikring  Normer, retningslinjer, standarder  Best practise  Bevisstgjøring og kunnskap Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 43 Forebygging/ Grunnsikring
  • 44. Tiltak | Hendelseshåndtering og koordinering  Nasjonalt nivå  NorCERT  I samfunnets ulike sektorer  I virksomhetene  Informasjonsdeling og samarbeid Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 44 Operativ håndtering/ Beredskap
  • 45.  NorCERT er Norges nasjonale senter for koordinering og håndtering av avanserte dataangrep mot nasjonens kritiske infrastruktur og informasjon  Hendelsesrespons  Analyse  Samarbeid og samlokalisering  Nasjonalt sensornettverk  Tidlig varslingssystem  Privat-offentlig samarbeid  Informasjonsdeling  Nasjonalt  Internasjonalt 45Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier Tiltak | Nasjonal koordinering
  • 46. NSM NorCERT  IKT-risikogruppen  Koordinerer respons  Cyber-risikovurdering  Gruppe:  Forsvarets E-tjeneste  PST  NSM  Ukentlige operasjonsbriefer  NSM  Forsvarets E-tjeneste  PST  KRIPOS  Cyberforsvaret  … Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 46
  • 47. NorCERT-modellen • NorCERT er et såkalt ”Public-Private-Partnership (PPP)”: • Privat sektor bidrar til det overodnede budsjettet, og får utvidede tjenester tilbake • Finansieringsmodell basert på to kategorier; medlemmer og partnere • Målet er å ha tilgang til et representativt utvalg av organisasjoner innenfor kritisk infrastruktur • Informasjonsdeling gjennom tillit Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier
  • 48. NorCERT medlemmer og partnere Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 48 NorCERT Medlemmer og partnere Virksomheter med kritiske funksjoner i det norske samfunnet, i både privat og offentlig sektor. NorCERT medlemmer og partnere – kjernen i samarbeidet:  Banker og finansinstitusjoner  Olje- og energiselskaper  Helse og samferdsek  Offenlige tjenester  Forsvar  Telefon- og internettleverandører
  • 49. 49 Koordinerte angrep FINANCIAL DEFENCE OIL & GAS TELECOM GOVERNMENT ... SENSORS SENSORS SENSORS SENSORS SENSORS ... THREAT VDI Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier
  • 50.  NOE MÅ INN HER! Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 50 Illustrasjon: Flickr.com/vermininc CC BY-NC-SA Behov for forskning,nytenkning og innovasjon
  • 51.  NOE MÅ INN HER! Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 51 Illustrasjon: Flickr.com/vermininc CC BY-NC-SA Behov for styrket offentlig – privat samarbeid
  • 52.  NOE MÅ INN HER! Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 52 Illustrasjon: Flickr.com/Xin Li 88 CC BY-NC-SA En enorm kompetanse- utfordring
  • 53. Takk for oppmerksomheten! Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 53