SlideShare una empresa de Scribd logo

Nsm sikkerhetstilstanden - nasjonal sikkerhetsmåned 2012

Roar Thon
Roar Thon

Foredrag om sikkerhetstilstanden presentert under nasjonal sikkerhetsmåned

Tecnología
1 de 44
Descargar para leer sin conexión
IKT Sikkerhetstilstanden En kombinasjon av menneskelige og teknologiske sårbarheter Seniorrådgiver Roar Thon Ledelsens sekretariat Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1 www.colourbox.com
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 2
Det nettverksbaserte samfunn = Det sårbare samfunn Myndighetsutøvelse Forsvar Nødetater Finans Olje og gass Drikkevanns- kilde Vann Transport Kraftforsyning Telekommunikasjon Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 3
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 4 www.colourbox.com
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 5
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 6
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 7
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 8
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 9
Dagens teknologiske utvikling skjer raskere enn hva vi som mennesker og organisasjoner i realiteten er i stand til å forholde oss til Dette skaper utfordringer for vår evne til å beskytte informasjon som bør beskyttes! OG… det utnyttes av andre! 10 Foto: www.colourbox.com
Alvorlige sårbarheter hos virksomheter som leverer samfunnskritiske tjenester Et fortsatt økende gap mellom trusler og implementerte sikkerhetstiltak Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 11
Det er ikke malware og datamaskiner som angriper nettverkene dine, det er mennesker! Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 12 Foto: www.colourbox.com
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 13
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 14 "Illustrasjonsfoto: www.colourbox.com"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 15
Kvantespranget 1. verdenskrig Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 16
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 17 Foto: www.colourbox.com
Sosial DDoS manipulasjon Målrettet angrep spionasje for å hente ut (Industrispionasje) informasjon Universelle Målrettede angrep angrep •  Hindre bruk •  Forme bruk Konsekvensene av •  Inntrenging for å vise styrke trusselaktørenes aktivitet varierer •  Inntrenging for å stjele data fra skade på nasjonens sikkerhet, •  Inntrenging for å stjele penger tap av egne data, kunders data, •  Lekkasje av stjålet info/data omdømmemessig tap, finansielt •  Manipulering av data for å tap, nedetid og ustabil drift. minske troverdighet Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 18
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 19
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 20
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 21
«Ting» som i dag aldri har vært sett på som potensielle inngangsporter til interne nettverk er i dag på nettet uten at de nødvendigvis er konstruert for å være det. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 22 Foto: www.colourbox.com
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 23
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 24
Det eneste som er sikkert…er at ingenting er sikkert! Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 25 Foto: www.colourbox.com
Sikkerhetstilstanden forverres i Norge. Risikoforståelsen knyttet til spionasje, sabotasje og terror er fortsatt for lav, og viktige tiltak som risikovurderinger, kompetanseheving, rapportering og sikkerhetsrevisjoner blir ikke gjennomført. •  Vesentlige mangler og svakheter i det forebyggende sikkerhetsarbeidet. •  Truslene øker i et mye raskere tempo enn sikkerhetstiltakene. •  Generell risikoforståelse på alle samfunnsnivåer er på et utilfredsstillende nivå. •  Vesentlige mangler i det forebyggende sikkerhetsarbeidet med konsekvenser for den nasjonale sikkerhetstilstanden. •  Manglene utnyttes av trusselaktører med stadig økende kapabiliteter og kapasiteter. •  De verdier vi ønsker å beskytte øker i volum og betydning i takt med samfunnsutviklingen. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 26 Foto: www.colourbox.com
Menneskelige faktorer, som grunnleggende risikoforståelse, kunnskap, kompetanse, vilje, forståelse og holdninger må være på plass for at sikkerhetstiltakene gir virkelig beskyttelse Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 27 Foto: www.colourbox.com
§  Vi erkjenner ikke at vi har verdier som må beskyttes §  Vi erkjenner ikke at noen er ute etter å «skade» oss §  Vi er veldig risikovillige uten å kjenne risikoen og forståelse av konsekvensene §  Dersom du ikke bryr deg om sikkerhet hvorfor skal andre gjøre det? Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 28 Foto: www.colourbox.com
Det er klart vi har utfordringer når………….. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 29
«SMART Telefoner» Norge 54% UK 51% Sverige 51% USA 44% Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 30 Fra Aftenposten
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 31 Foto: www.colourbox.com
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 32
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 33
«Problemet med sitater fra Internett er at de er veldig vanskelig å verifisere» Abraham Lincoln Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 34
«ANONYM IT-SJEF» Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 35 "Illustrasjonsfoto: www.colourbox.no"
«ANONYM DATAHACKER» Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 36 "Illustrasjonsfoto: www.colourbox.no"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 37 "Illustrasjonsfoto: www.colourbox.no"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 38 "Illustrasjonsfoto: www.colourbox.no"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 39 "Illustrasjonsfoto: www.colourbox.no"
Fremover §  En fortsatt økning av alvorlige IT- hendelser i tiden som kommer. §  Selv ikke robuste IT systemer vil være fullt sikre mot ukjente tekniske trusler og avanserte dataangrep. §  Fremveksten av skadelig programvare som angriper prosesskontrollsystemer kan bli en av de alvorligste sikkerhetsutfordringene som samfunnet står ovenfor. §  En fortsatt økning av målrettede angrep helt ned til enkeltindivider i virksomheter som er av interesse for trusselaktørene. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 40
Fremover fortsetter…. §  Økt bruk av sosial manipulering til å gjennomføre teknologiske angrep. §  Spredning av skadevare over mobile enheter som mobiltelefoner, særlig smarttelefoner og diverse nettbrett §  Misbruk og infisering av smartkort og smartkortlesere §  Målrettet angrep mot lukkede nett §  De er ikke immune, særlig med hensyn til uforsiktig bruk av minnepinner eller dårlig bruker adferd. §  Mer profesjonell utvikling av ondsinnet programvare §  Sårbarheter i leverandørkjeden av IKT utstyr Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 41
Teknologi er ikke ”farlig” alene. Det er uopplyste og naive teknologibrukere i møte med trusselaktørene som utgjør ”fare”! Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 42
Jo dyktigere vi blir til å forsvare de tekniske systemene våre, jo mer vil trusselen rettes mot våre ansatte. Ingen bør tro at vi løser denne utfordringen kun ved hjelp av teknologiske hjelpemidler. Risikoen er at vi lar de ansatte bli utsatt for situasjoner de aldri har hatt forutsetninger for å løse riktig. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 43 "Illustrasjonsfoto: www.colourbox.no"
Nasjonal sikkerhetsmyndighet Seniorrådgiver Roar Thon Postboks 14, Nasjonal sikkerhetsmyndighet 1306 Bærum postterminal roar.thon@nsm.stat.no post@nsm.stat.no www.nsm.stat.no Secdefence/Roar Thon www.blogg.nsm.stat.no Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 44 Foto: www.colourbox.com

Recomendados

Ikt sikkerhetstilstanden mo i rana - 231111
Ikt sikkerhetstilstanden mo i rana - 231111Ikt sikkerhetstilstanden mo i rana - 231111
Ikt sikkerhetstilstanden mo i rana - 231111Roar Thon
 
IKT Sikkerhetstilstanden - Digitalkonferansen UiA 2011
IKT Sikkerhetstilstanden - Digitalkonferansen UiA 2011IKT Sikkerhetstilstanden - Digitalkonferansen UiA 2011
IKT Sikkerhetstilstanden - Digitalkonferansen UiA 2011Roar Thon
 
Sikkerhetsutfordringer ved sosiale medier isf 2011
Sikkerhetsutfordringer ved sosiale medier isf 2011Sikkerhetsutfordringer ved sosiale medier isf 2011
Sikkerhetsutfordringer ved sosiale medier isf 2011Roar Thon
 
Beredskapskonferansen 2013 - Nasjonal sikkerhetsmyndighet -
Beredskapskonferansen 2013 - Nasjonal sikkerhetsmyndighet - Beredskapskonferansen 2013 - Nasjonal sikkerhetsmyndighet -
Beredskapskonferansen 2013 - Nasjonal sikkerhetsmyndighet - nasjonal_sikkerhetsmyndighet
 
Nsm god sikkerhetsatferd - nasjonal sikkerhetsmåned 2012
Nsm god sikkerhetsatferd - nasjonal sikkerhetsmåned 2012Nsm god sikkerhetsatferd - nasjonal sikkerhetsmåned 2012
Nsm god sikkerhetsatferd - nasjonal sikkerhetsmåned 2012Roar Thon
 
Nsm 2013 sikkerhetskultur mm - sikker nok
Nsm 2013 sikkerhetskultur mm - sikker nokNsm 2013 sikkerhetskultur mm - sikker nok
Nsm 2013 sikkerhetskultur mm - sikker nokRoar Thon
 
Nsm sikkerhet i sosiale medier - nasjonal sikkerhetsmåned 2012
Nsm sikkerhet i sosiale medier - nasjonal sikkerhetsmåned 2012Nsm sikkerhet i sosiale medier - nasjonal sikkerhetsmåned 2012
Nsm sikkerhet i sosiale medier - nasjonal sikkerhetsmåned 2012Roar Thon
 
Historiene bak statistikken/Digital spionasje i 2013
Historiene bak statistikken/Digital spionasje i 2013Historiene bak statistikken/Digital spionasje i 2013
Historiene bak statistikken/Digital spionasje i 2013Roar Thon
 

Recomendados

Ikt sikkerhetstilstanden mo i rana - 231111
Ikt sikkerhetstilstanden mo i rana - 231111Ikt sikkerhetstilstanden mo i rana - 231111
Ikt sikkerhetstilstanden mo i rana - 231111Roar Thon
 
IKT Sikkerhetstilstanden - Digitalkonferansen UiA 2011
IKT Sikkerhetstilstanden - Digitalkonferansen UiA 2011IKT Sikkerhetstilstanden - Digitalkonferansen UiA 2011
IKT Sikkerhetstilstanden - Digitalkonferansen UiA 2011Roar Thon
 
Sikkerhetsutfordringer ved sosiale medier isf 2011
Sikkerhetsutfordringer ved sosiale medier isf 2011Sikkerhetsutfordringer ved sosiale medier isf 2011
Sikkerhetsutfordringer ved sosiale medier isf 2011Roar Thon
 
Beredskapskonferansen 2013 - Nasjonal sikkerhetsmyndighet -
Beredskapskonferansen 2013 - Nasjonal sikkerhetsmyndighet - Beredskapskonferansen 2013 - Nasjonal sikkerhetsmyndighet -
Beredskapskonferansen 2013 - Nasjonal sikkerhetsmyndighet - nasjonal_sikkerhetsmyndighet
 
Nsm god sikkerhetsatferd - nasjonal sikkerhetsmåned 2012
Nsm god sikkerhetsatferd - nasjonal sikkerhetsmåned 2012Nsm god sikkerhetsatferd - nasjonal sikkerhetsmåned 2012
Nsm god sikkerhetsatferd - nasjonal sikkerhetsmåned 2012Roar Thon
 
Nsm 2013 sikkerhetskultur mm - sikker nok
Nsm 2013 sikkerhetskultur mm - sikker nokNsm 2013 sikkerhetskultur mm - sikker nok
Nsm 2013 sikkerhetskultur mm - sikker nokRoar Thon
 
Nsm sikkerhet i sosiale medier - nasjonal sikkerhetsmåned 2012
Nsm sikkerhet i sosiale medier - nasjonal sikkerhetsmåned 2012Nsm sikkerhet i sosiale medier - nasjonal sikkerhetsmåned 2012
Nsm sikkerhet i sosiale medier - nasjonal sikkerhetsmåned 2012Roar Thon
 
Historiene bak statistikken/Digital spionasje i 2013
Historiene bak statistikken/Digital spionasje i 2013Historiene bak statistikken/Digital spionasje i 2013
Historiene bak statistikken/Digital spionasje i 2013Roar Thon
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture CodeSkeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data ScienceChristy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 

Más contenido relacionado

Destacado

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 

Destacado (20)

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 

Nsm sikkerhetstilstanden - nasjonal sikkerhetsmåned 2012

  • 1. IKT Sikkerhetstilstanden En kombinasjon av menneskelige og teknologiske sårbarheter Seniorrådgiver Roar Thon Ledelsens sekretariat Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1 www.colourbox.com
  • 2. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 2
  • 3. Det nettverksbaserte samfunn = Det sårbare samfunn Myndighetsutøvelse Forsvar Nødetater Finans Olje og gass Drikkevanns- kilde Vann Transport Kraftforsyning Telekommunikasjon Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 3
  • 4. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 4 www.colourbox.com
  • 5. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 5
  • 6. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 6
  • 7. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 7
  • 8. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 8
  • 9. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 9
  • 10. Dagens teknologiske utvikling skjer raskere enn hva vi som mennesker og organisasjoner i realiteten er i stand til å forholde oss til Dette skaper utfordringer for vår evne til å beskytte informasjon som bør beskyttes! OG… det utnyttes av andre! 10 Foto: www.colourbox.com
  • 11. Alvorlige sårbarheter hos virksomheter som leverer samfunnskritiske tjenester Et fortsatt økende gap mellom trusler og implementerte sikkerhetstiltak Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 11
  • 12. Det er ikke malware og datamaskiner som angriper nettverkene dine, det er mennesker! Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 12 Foto: www.colourbox.com
  • 13. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 13
  • 14. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 14 "Illustrasjonsfoto: www.colourbox.com"
  • 15. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 15
  • 16. Kvantespranget 1. verdenskrig Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 16
  • 17. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 17 Foto: www.colourbox.com
  • 18. Sosial DDoS manipulasjon Målrettet angrep spionasje for å hente ut (Industrispionasje) informasjon Universelle Målrettede angrep angrep •  Hindre bruk •  Forme bruk Konsekvensene av •  Inntrenging for å vise styrke trusselaktørenes aktivitet varierer •  Inntrenging for å stjele data fra skade på nasjonens sikkerhet, •  Inntrenging for å stjele penger tap av egne data, kunders data, •  Lekkasje av stjålet info/data omdømmemessig tap, finansielt •  Manipulering av data for å tap, nedetid og ustabil drift. minske troverdighet Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 18
  • 19. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 19
  • 20. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 20
  • 21. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 21
  • 22. «Ting» som i dag aldri har vært sett på som potensielle inngangsporter til interne nettverk er i dag på nettet uten at de nødvendigvis er konstruert for å være det. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 22 Foto: www.colourbox.com
  • 23. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 23
  • 24. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 24
  • 25. Det eneste som er sikkert…er at ingenting er sikkert! Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 25 Foto: www.colourbox.com
  • 26. Sikkerhetstilstanden forverres i Norge. Risikoforståelsen knyttet til spionasje, sabotasje og terror er fortsatt for lav, og viktige tiltak som risikovurderinger, kompetanseheving, rapportering og sikkerhetsrevisjoner blir ikke gjennomført. •  Vesentlige mangler og svakheter i det forebyggende sikkerhetsarbeidet. •  Truslene øker i et mye raskere tempo enn sikkerhetstiltakene. •  Generell risikoforståelse på alle samfunnsnivåer er på et utilfredsstillende nivå. •  Vesentlige mangler i det forebyggende sikkerhetsarbeidet med konsekvenser for den nasjonale sikkerhetstilstanden. •  Manglene utnyttes av trusselaktører med stadig økende kapabiliteter og kapasiteter. •  De verdier vi ønsker å beskytte øker i volum og betydning i takt med samfunnsutviklingen. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 26 Foto: www.colourbox.com
  • 27. Menneskelige faktorer, som grunnleggende risikoforståelse, kunnskap, kompetanse, vilje, forståelse og holdninger må være på plass for at sikkerhetstiltakene gir virkelig beskyttelse Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 27 Foto: www.colourbox.com
  • 28. §  Vi erkjenner ikke at vi har verdier som må beskyttes §  Vi erkjenner ikke at noen er ute etter å «skade» oss §  Vi er veldig risikovillige uten å kjenne risikoen og forståelse av konsekvensene §  Dersom du ikke bryr deg om sikkerhet hvorfor skal andre gjøre det? Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 28 Foto: www.colourbox.com
  • 29. Det er klart vi har utfordringer når………….. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 29
  • 30. «SMART Telefoner» Norge 54% UK 51% Sverige 51% USA 44% Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 30 Fra Aftenposten
  • 31. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 31 Foto: www.colourbox.com
  • 32. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 32
  • 33. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 33
  • 34. «Problemet med sitater fra Internett er at de er veldig vanskelig å verifisere» Abraham Lincoln Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 34
  • 35. «ANONYM IT-SJEF» Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 35 "Illustrasjonsfoto: www.colourbox.no"
  • 36. «ANONYM DATAHACKER» Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 36 "Illustrasjonsfoto: www.colourbox.no"
  • 37. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 37 "Illustrasjonsfoto: www.colourbox.no"
  • 38. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 38 "Illustrasjonsfoto: www.colourbox.no"
  • 39. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 39 "Illustrasjonsfoto: www.colourbox.no"
  • 40. Fremover §  En fortsatt økning av alvorlige IT- hendelser i tiden som kommer. §  Selv ikke robuste IT systemer vil være fullt sikre mot ukjente tekniske trusler og avanserte dataangrep. §  Fremveksten av skadelig programvare som angriper prosesskontrollsystemer kan bli en av de alvorligste sikkerhetsutfordringene som samfunnet står ovenfor. §  En fortsatt økning av målrettede angrep helt ned til enkeltindivider i virksomheter som er av interesse for trusselaktørene. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 40
  • 41. Fremover fortsetter…. §  Økt bruk av sosial manipulering til å gjennomføre teknologiske angrep. §  Spredning av skadevare over mobile enheter som mobiltelefoner, særlig smarttelefoner og diverse nettbrett §  Misbruk og infisering av smartkort og smartkortlesere §  Målrettet angrep mot lukkede nett §  De er ikke immune, særlig med hensyn til uforsiktig bruk av minnepinner eller dårlig bruker adferd. §  Mer profesjonell utvikling av ondsinnet programvare §  Sårbarheter i leverandørkjeden av IKT utstyr Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 41
  • 42. Teknologi er ikke ”farlig” alene. Det er uopplyste og naive teknologibrukere i møte med trusselaktørene som utgjør ”fare”! Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 42
  • 43. Jo dyktigere vi blir til å forsvare de tekniske systemene våre, jo mer vil trusselen rettes mot våre ansatte. Ingen bør tro at vi løser denne utfordringen kun ved hjelp av teknologiske hjelpemidler. Risikoen er at vi lar de ansatte bli utsatt for situasjoner de aldri har hatt forutsetninger for å løse riktig. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 43 "Illustrasjonsfoto: www.colourbox.no"
  • 44. Nasjonal sikkerhetsmyndighet Seniorrådgiver Roar Thon Postboks 14, Nasjonal sikkerhetsmyndighet 1306 Bærum postterminal roar.thon@nsm.stat.no post@nsm.stat.no www.nsm.stat.no Secdefence/Roar Thon www.blogg.nsm.stat.no Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 44 Foto: www.colourbox.com