Security events in Norway

Transkript

1 Security events in Norway Threats, risk and event handling Stig Haugdahl, CISO DSS Sikkerhed og revision 2013

2

3 Who am I? Master of Science in Engineering Civilingeniør kybernetik CISM ISACA SSCP (ISC)² ISO27001 Lead Implementer/Auditor ++

4 Who are we?

5 How bad could it be? Det er helg, og alt er stille i regjeringskontorene i Akersgata. Men i et datarom i kontorene til Stoltenberg-regjeringen står en dataserver og jobber på spreng. I løpet av helgen sendes det ut store mengder data fra Regjeringens ugraderte datanettverk. Ingen vet hvem som har hentet ut dataene, eller hva slags data det dreier seg om.

6 How did this happen? 2006: DSS to handle all IT for central government Political decision Not risk-based Probably correct move DSS not prepared or properly manned

7 How did this happen? 2006: DSS to handle all IT for central government 2007: First use of new tech platform Not tested properly Too soon (or almost too late)

8 How did this happen? 2006: DSS to handle all IT for central government 2007: First use of new tech platform 2008: Massive migration of users into new platform Still in development Stability #1 priority While still adding new services to the users

9 How did this happen? 2006: DSS to handle all IT for central government 2007: First use of new tech platform 2008: Massive migration of users into new platform : Keep the customers happy (though not necessarily safe)

10 Changes

11 2010/2011 -> Tech controls and the rise of ISO

12 Structure for all our management systems (not just the ISMS) Policies Why? Guidelines What? Procedures How?

13 Policies, guidelines, procedures

14 Risk management Values Threats Controls Residue risk Event handling Audit and review

15 How to measure value?

16 Threat evaluation

17 General security assessment Myndighetspersoner er i en posisjon som innebærer at de kan bli utsatt for plagsom, uønsket og truende oppmerksomhet fra publikum er et valgår, og det vil bli økt fokus på stortingspolitikere og regjeringsmedlemmer frem mot valget i september. I løpet av 2013 kan det bli en økning av antall personer i de norske miljøene med erfaring fra treningsleire og kamphandlinger. Personer med denne type erfaring forventes å ha fått en lavere terskel for bruk av vold. Det er trolig få personer eller grupper som har kapasitet til å gjennomføre større kompliserte angrep i Norge. Samtidig ser vi i flere europeiske land hvordan terroraksjoner gjennomføres med relativ lett tilgjengelig kapasitet, slik som ulike typer håndvåpen. Likeledes ser vi at ekstremister, som oppfordrer til eller truer med bruk av vold, har synspunkter basert på konspirasjonsteorier og en sterk politikerforakt. De anklager myndighetene for landsforræderi og for å undertrykke den norske befolkningen. Hos mange ser politikerforakt og myndighetshat ut til å være mer fremtredende enn motstand mot islam og muslimer. Erfaringer fra andre europeiske land tilsier at de som faktisk angriper en myndighetsperson, gjør dette uten at det er blitt fremsatt trusler i forkant. Andre staters etterretningstjenester arbeider for å verve norske statsborgere til å søke stillinger med tilgang til gradert og skjermingsverdig informasjon i staten. I dagens situasjon er de alvorligste registrerte hendelsene mot norske interesser at aktører får innsyn i sensitiv informasjon vedrørende politiske, militære og høyteknologiske forhold.

18 IT threats NorCERT membership

19

20 Building a culture for security

21 Sikkerhetskultur Sikkerhetskultur er summen av de ansattes kunnskap, motivasjon, holdninger og adferd som kommer til uttrykk gjennom virksomhetens totale sikkerhetsadferd NSM 2007

22 Security organization Chief Security Officer Chief IS Officer Clearance & screening Emergency/crisis mngr Security auditor -- Archive leader Crypto mngr Privacy ombudsman Leader crisis comm dep. contacts

23 Internal audits

24 Can we handle events? Even large-impact ones?

25

26

27

28 Planning for emergencies

29

30 Experiences

31 Questions?

32 Stig Haugdahl