Nøkkeltall fra NorCERT

Størrelse: px
Begynne med side:

Download "Nøkkeltall fra NorCERT"

Transkript

1 Kvartalsrapport for 4. kvartal 2011 Digital spionasje Digital spionasje er en alvorlig trussel som norsk næringsliv må ta på alvor. Ofte kan dette være vanskelig å oppdage og mange har ikke erfaring med hvordan de skal håndtere hendelsen. Nettbanksvindel I november 2011 ble for første gang i Norge en person dømt for nettbanksvindel ved bruk av nettbanktrojanere. Vi har intervjuet DNBs IRT-leder Anders Hardangen. Nøkkeltall fra NorCERT NorCERT opplevde en kraftig økning i antall saker i fjerde kvartal NorCERT har håndtert femten alvorlige saker i fjerde kvartal, hvorav syv var nye for kvartalet. Vi skal også se nærmere på omfanget av saker med ulik prioritering. Innhold Sammendrag av kvartalet SIDE 3 Nøkkeltall fra NorCERT SIDE 4 Digital spionasje Side 8 Cyber Kill Chain Side 12 Duqu Side 16 Exploit-kits og infeksjonsbestillinger Side 18 Nettbanksvindel Side 20 NorCERT sikkerhetsforum Side 24 Kvartalets skråblikk Side 27

2 2 KVARTALSRAPPORT FOR 4. KVARTAL 2011 NASJONAL SIKKERHETSMYNDIGHET NorCERT Nordisk samarbeid Enighet om nordisk solidaritet ved digitale angrep, etter utenriksministermøte mellom de nordiske landene. November i fjor var en milepæl i Norge, da det for første gang ble dømt en person for internettkriminalitet mot nettbanker. Samtidig er det et betydelig omfang av industrispionasje mot Norge. Internettkriminaliteten øker, og IT-sikkerhetsarbeidet burde prioriteres høyere har vært litt av et år. Da jeg tok over som leder av NorCERT i fjor høst, var tempoet allerede høyt, men antall hendelser og saker bare økte utover høsten. Det har vært en bratt start, men samtidig er det utrolig gøy og meningsfullt å jobbe med. Som leder ser jeg da også at vi i høst har tøyd vår yteevne til det maksimale. Forrige kvartalsrapport ble godt mottatt av mange, og vi forsøker å holde koken, forhåpentligvis med relevante og nyttige artikler. Mye har skjedd de siste tre månedene og vi forsøker å oppsummere noe av det i denne rapporten. Både NSM og NorCERT har jobbet hardt de siste månedene og ukene for å produsere NSMs årlige rapport om sikkerhetstilstanden. Denne kommer ut i løpet av første halvdel av 2012 og vil fortelle om hvordan helsetilstanden på sikkerhetsarbeidet i landet er. Den baserer seg på et bredt spekter kilder, herunder hele NSM virksomhet som tilsyn, inspeksjoner, kontroller, pentester etc. For NorCERT sin del, oppsummerer vi 2011 med følgende tre hovedtrender: Vi ser betydelig industrispionasje mot Norge, og er bekymret siden det er vanskelig å få oversikt over omfanget. Vi ser at IT-sikkerhetsarbeidet burde prioriteres høyere i virksomhetene. Vi ser at internettkriminalitet øker, og at det er krevende å gi dette nok prioritet. Disse trendene er underbygget av de sakene vi har sett og håndtert i November 2011 var også en milepæl i Norge, da det for første gang ble dømt en person for bruk av nettbanktrojanere til å svindle nettbankkunder i Norge. Fra et NorCERT-ståsted er det svært positivt å se at de som bedriver slik aktivitet stilles til ansvar gjennom rettsvesenet. Dette er et viktig signal. Når det gjelder internasjonalt arbeid er det viktig for NorCERT med informasjonsutveksling og relasjonsbygging mot internasjonale samarbeidspartnere, også i denne rapporteringsperioden. Den kanskje viktigste nyheten var at de nordiske utenriksministrene ble enige om å etablere et nordisk samarbeid om digital sikkerhet. Dette innebærer at de nordiske landene, i første omgang, vil etablere et sikkert kommunikasjonsnettverk mellom de nasjonale myndighetsorganene som varsler og analyserer digitale angrep. Høsten har også vært preget av et betydelig fokus fra media mot NorCERT og problemstillinger rundt cybersikkerhet. Våre svar til pressen er i mange tilfeller lite spesifikke. Dette skyldes at norske firma kan tape viktige konkurransemessige og finansielle fortrinn hvis vi går ut og forteller at de er rammet av dataangrep. Samtidig er det viktig å kommunisere hva som faktisk foregår slik at vi skaper bevissthet og fokus på IT-sikkerhet i samfunssviktige norske etater og bedrifter. Vi vil fortsatt ha høyt fokus på å finne den rette balansen her. NorCERTs primærfokus er å varsle om angrep, bidra til gjenoppretting og hindre nye angrep. Å avdekke hvilken informasjon som er stjålet eller hvilken aktør som står bak er ikke vår hovedoppgave. Jeg håper dere finner artiklene nyttige, og vi vil som alltid gjerne ha tilbakemeldinger på hvordan vi kan gjøre denne rapporten enda bedre og mer nyttig! Ved nordisk utenriksministermøte 2. november 2011 ble det enighet om å etablere et felles nordisk samarbeid om digital sikkerhet. Dette samarbeidet er en følge av den nordiske solidaritetserklæringen som ble vedtatt i april og som er et resultat fra Torvald Stoltenbergs rapport fra Dette vil blant annet innebære solidariet fra alle nordiske land knyttet til digitale angrep. Solidaritetserklæringen spesifiserer at de «Dette vil blant annet innebære solidariet fra alle nordiske land knyttet til digitale angrep» andre landene i slike tilfeller vil bistå med midler om de blir bedt om det. Samarbeidet om digital sikkerhet må utvikles i praksis, og som første skritt vil det i løpet av 2012 etableres et sikkert kommunikasjonsnettverk mellom de nasjonale myndighetsorganene for varsel og analyser av digitale angrep. Med vennlig hilsen, Eiliv Ofigsbø

3 NorCERT NASJONAL SIKKERHETSMYNDIGHET KVARTALSRAPPORT FOR 4. KVARTAL Sammendrag av kvartalet Fjerde kvartal 2011 er det mest hektiske NorCERT har opplevd. November måned hadde da også rekord i antall saker. Hendelsene som er håndterte faller inn under hele spekteret av trusler på Internett. Målrettede angrep Førstesiden på Aftenposten 16. november 2011 kunne fortelle at NorCERT hadde avdekket dataspionasje mot flere norske selskaper, og at disse hendelsene kunne knyttes sammen. Etter å ha satt flere målrettede angrep i sammenheng så NorCERT stadig tydeligere likheter teknisk og metodisk, noe som gjorde at vi med høy sikkerhet kunne si at samme aktør stod bak. Medie oppmerksomheten ble større enn forventet, også langt utover Norges grenser, noe som førte til en strøm av henvendelser til oss. Fjerde kvartal omfattet også flere andre målrettede angrep mot norsk industri. Det mest komplekse innbefatter et teknologifirma som tilfeldig oppdaget noen «ukjente» brukere på sentrale systemer (Active Directory). Etter omfattende undersøkelser viste det seg at angriper har hatt et stort fotfeste i bedriftens nettverk i over et år. Skadeomfanget, da spesielt kunnskap om hva som eventuelt er stjålet, er ukjent grunnet mangelfull logging. I dette kvartalen har NorCERT også hjulpet et firma i håndtering av skadevare som ble kjent i rapport fra eksternt antivirusfirma (Symantecs Nitro-attacks rapport). Rapporten omhandler kompromitteringer hos en rekke bedrifter innen kjemisk industri. Nettaktivisme NorCERT ser at tyveri og offentliggjøring av data er en økende trend. Motivet til hackerne kan variere fra politisk aktivisme til «rampestreker». Konsekvensene kan imidlertid bli alvorlige i form av identitetstyveri og ytterligere informasjonstyveri. Sistnevnte er et problem da mange gjenbruker sine passord på flere ulike tjenester. Norske medier meldte 14. desember om at 5 norske ungdommer fra et norsk hackermiljø var arrestert etter å ha hacket sosiale medier og eposttjenester. I romjula ble det amerikanske firmaet STRATFOR hacket og kundedatabasen (med navn, adresse, e-postadresse, usaltet MD5 av passord, kredittkortnummer, utløpsdato og CVV-kode etc.) ble lagt ut offentlig. Firmaet leverer sikkerhetspolitiske analyser, og viste seg å ha mange kunder også i Norge, da spesielt innen norsk offentlig forvaltning. NorCERT vars- let tidlig de mest sentrale som var berørte, NorSIS varslet de resterende. Det norske nettstedet hemmelig.com opplevde også lignende kompromittering rett før jul hvor brukerdatabasen ble offentlig gjort. Kompromitteringen fikk grunnet nettstedets profil (erotikk) en del medieoppmerksomhet. NorCERT har ikke håndtert hendelsen mot hemmelig.com. Kriminalitet med finansielle motiv Norske banker har hatt en hektisk høst. Nettbanktrojaneren SpyEye brukes fortsatt i forsøk på å hacke seg inn på nettbankkontoer og stjele penger. Dette kvartalet har det imidlertid blitt skrevet norsk rettshistorie: For første gang er en mann dømt for dette. Det har også vært flere forsøk på å lure norske bankkunder gjennom falske websider via såkalt phishing. Kundene blir ledet til falske websider, som enten fører til at brukernes PC-er blir infisert, eller at kundene legger igjen brukernavn og passord som bakmennene får full kontroll over. Sakene har fått bred medieoppmerksomhet dette kvartalet. I høst har NorCERT også håndtert flere forsøk på å manipulere eller omdirigere trafikken fra flere norske websider, blant annet via siden til et kjent norsk klesmerke. Noen sider har også fått injisert ondsinnede javascripts. Slike drive-byangrep hvor brukeren blir infisert ved å surfe på tilsynelatende ufarlige websider. Dette er en vanlig måte å spre skadevare på, som i neste skritt gjør det mulig å nå norske brukere med eksempelvis nettbanktrojanere eller falsk antivirus programvare. Vi har sett flere tilfeller av hacking av IP-telefoniservere. Hensikten er ofte å viderekoble IP-telefonnumre til dyre premium-rate telefonnumre for økonomisk vinning. Det er viktig å huske at når man først har hacket en slik server, er det relativt enkelt å også drive overvåking av telefonsamtaler. Industriprosesskontrollsystemer NorCERT har hatt et noe større fokus på industriprosesskontrollsystemer (SCADA) denne perioden. Gjennom samarbeidspartnere har vi fått varsel om flere norske SCADA-systemer som står åpne tilgjengelige på Internett, gjerne bare sikret med standardpassord. Vi har varslet de respektive internettleverandører (ISPer) om dette, og de har igjen kontaktet sine kunder. I mange tilfeller har systemene vært mindre kritiske, eksempelvis melkemaskiner og værstasjoner, men NorCERT er kjent med at også kraftselskaper har vært berørt. Siden slike varsler går gjennom ISPer er det viktig at de etablerer dialog med sine kunder slik at kunden kan iverksette nødvendige tiltak for å få sikret systemene sine. Mange ISPer er svært dyktige på dette, mens andre ikke følger opp i samme grad. Denne problemstillingen vil NorCERT søke å bedre i Sårbarheter I begynnelsen av desember avdekket Lockheed Martin et målrettet angrep mot sine nettverk, og fant infeksjonsvektoren i en sårbarhet (zeroday) i Adobe Reader. Sårbar heten ble senere brukt mot et norsk firma i et målrettet angrep. En oppdatering (patch) ble publisert noen dager etter at det norske firmaet ble angrepet. Duqu, en skadevare oppdaget i Ungarn, avdekket gjenbruk av metodikk fra Stuxnet, og fikk mye oppmerksomhet i høst. Knyttet til denne saken ble det oppdaget en sårbarhet (zeroday) som klarer å kjøre kode på Windows kjernenivå. DNS-changer FBI og estiske myndigheter har gjennom «Operation Ghost Click» foretatt arrestasjoner for å ta ned et botnett med millioner av maskiner som er infisert med med trojaneren DNSChanger. I forbindelse med denne operasjonen har NorCERT mottatt rapporter om norske infeksjoner som har blitt varslet videre til de norske internettleverandørene slik at sluttbrukere kan bli gjort oppmerksom på problemet. Annet Viruset Xpaj har blitt håndtert i et par norske firmaer dette kvartalet. Dette er et virus som bygger botnets for click-fraud. Slike gamle teknikker er ofte ikke så mye omtalt lengre, men mange har fått dyrekjøpt erfaring rundt virusutbrudd som ofte tar ned IT-systemene og er svært kostbare å rydde opp i. Conficker-utbruddet i politi-norge i 2009 står som et godt eksempel på dette.

4 4 KVARTALSRAPPORT FOR 4. KVARTAL 2011 NASJONAL SIKKERHETSMYNDIGHET NorCERT Nøkkeltall fra NorCERT NorCERT opplevde en kraftig økning i antall saker i fjerde kvartal Mye av økningen kom i kjølvannet av «Operation Ghost Click». I tillegg har NorCERT håndtert seksten alvorlige saker i fjerde kvartal, hvorar syv var nye for kvartalet. Vi skal også se nærmere på omfanget av saker med ulik prioritering, og spesielt på hvor mye arbeid som blir lagt ned per sak i de ulike kategoriene. Kraftig økning Vi begynner med den kraftige økningen i antall saker. NorCERT opplevde en økning på 24% i antall saker fra forrige kvartal, og en total økning på 22% i antall saksoppdateringer, se figur 3 og faktaboks. Mye av økningen skyldes opprydningsarbeidet i kjølvannet av «Operation Ghost «NorCERT opplevde en økning på 24% i antall saker i fjerde kvartal » Click», hvor FBI og flere andre organisasjoner rullet opp datakrimgruppen bak skadevaren og svindeloperasjonen «DNSChanger». Opprydningsarbeidet har gått ut på å informere norske internettilbydere om kunder som har vært kompromittert med «DNSChanger», og i fjerde kvartal formidlet NorCERT informasjon om rundt IP-adresser som trolig var kompromittert. En effekt av dette er blant annet at kategorien «varsel om kompromitterte systemer til internettilbyder eller hostingleverandør» har gått noe opp fra forrige kvartal, se tabell 1. Forrige gang NorCERT opplevde en lignende økning i antall saker i løpet av ett kvartal var ved utbruddet av Conficker i 2008 og Ser vi ett år tilbake, er økningen fra fjerde kvartal 2010 til fjerde kvartal 2011 på 44% for antall saker og 42% for antall saksoppdateringer. Behandlingstid For behandlingstid ser vi også effekten av økningen i antall saker som følge av «Operation Ghost Click». Figur 1: Behandlingstid for saker i fjerde kvartal. De fleste varsler fra NorCERT til norske internettilbydere har kort behandlingstid. De fleste varslene knyttet til «DNSChanger» er behandlet i løpet av én dag, og i fjerde kvartal ble 1565 saker behandlet i løpet av én dag, mot 1272 i tredje kvartal. Samtidig ser vi at flere saker har gått over to dager i forhold til tredje kvartal. Dette er en naturlig konsekvens av at vi har hatt flere varselsaker, da en viss andel alltid medfører litt mer oppfølging enn resten. For saker med lengre behandlingstid er det også en viss økning, men det store flertallet saker er fremdeles avsluttet innen én til to uker. Når det gjelder de alvorligste sakene stiller det seg annerledes. Der er det riktignok stor variasjon i hvor lang tid en sak tar, men i snitt viser det seg at de alvorligste sakene tar godt over to måneder å håndtere. Prioritet på nye saker I forrige kvartalsrapport presenterte vi tall for prioritet på nye saker. Da rapporterte vi fem nye saker med høy prioritet. Basert på ny informasjon har vi i ettertid omprioritert to saker, slik at vi nå opererer med syv nye «... i fjerde kvartal formidlet NorCERT informasjon om rundt IP-adresser som var kompromittert med DNSChanger...» saker med høy prioritet for tredje kvartal. Også i fjerde kvartal opprettet vi syv nye saker med prioritet fire, se figur 2. Tallene for saker med prioritet tre er relativt like for tredje og fjerde kvartal. Derimot er det vesentlig flere saker med prioritet én og to i fjerde kvartal, mye på grunn av «Operation Ghost Click». Tabell 1: Saker per hovedkategori: Sakskategori Saksantall Per dag Andel Varsel om kompromitterte kundemaskiner til ISP eller hostingleverandør ,0 83,1% Deling av informasjon med samarbeidspartnere, inkludert VDI-deltakere 186 2,0 9,9% Varsler til deltakere i VDI 83 0,9 4,4% Annet 49 0,5 2,6% Totalt antall saker ,5 100%

5 NorCERT NASJONAL SIKKERHETSMYNDIGHET KVARTALSRAPPORT FOR 4. KVARTAL Prioritet på behandlede saker Dersom man ikke kun ser på nye saker for fjerde kvartal, men ser på alle saker som har vært håndtert i perioden, ser bildet litt annerledes ut. For de mindre alvorlige sakene er ikke den prosentmessige forskjellen på nye og behandlede saker stor, men for de alvorligste sakene stiller det seg annerledes. NorCERT behandlet syv nye saker med høy prioritet forrige kvartal, men i tillegg arbeidet vi videre med ni alvorlige saker fra tidligere kvartal, totalt seksten, se figur 3. Dette er en naturlig konsekvens av at den gjennomsnittlige behandlingstiden på de alvorligste sakene er over to måneder. Disse tallene gir også et mer riktig bilde av arbeidet knyttet til alvorlige saker enn bare å se på nye saker. Alvorlige saker En alvorlig sak er dessuten ofte opphav til flere nye saker. For eksempel medførte en alvorlig hendelse i fjerde kvartal hele tolv relaterte saker, med rundt 300 saksoppdateringer. I tillegg kom vesentlig ressursbruk på analyse og annen bistand. NorCERT har brukt flere månedsverk bare Figur 2: Prioritering nye saker i fjerde kvartal. Figur 3: Prioritering behandlede saker i fjerde kvartal. «... medførte en alvorlig hendelse i fjerde kvartal hele tolv relaterte saker...» på dette ene sakskomplekset i fjerde kvartal. Dette er en trend vi har sett over tid. NorCERT bruker stadig mer ressurser på å håndtere de alvorligste sakene. Selv om antall saksoppdateringer per alvorlige sak varierer veldig, har gjennomsnittet per sak mer enn doblet seg de siste årene, se figur 5. Dette gjelder også for den analysejobben som gjøres i forbindelse med hver alvorlige sak. Vi ser også at det gjennomsnittlige antall saksoppdateringer for mellomprioriterte saker øker, mens vi klarer å holde arbeidsmengden per lavt prioriterte sak på et minimum. Nøkkeltall I hver kvartalsrapport vil NorCERT presentere statistikk basert på egne data eller på analyse av andres. Formålet er å formidle kunnskap om NorCERTs arbeid og om det generelle IKT-risikobildet. På sikt er det mulig artikkelserien vil stabilisere seg rundt utvalgte målepunkter, men i starten kommer vi til å eksperimentere en del både med format og innhold. Saksbehandling NorCERT behandler alle saker mot eksterne parter i vårt interne saksbehandlingssystem. Når vi rapporterer på antall saker vi håndterer, prøver vi samtidig å illustrere omfanget av de ulike sakene ved å rapportere antall oppdateringer vi har per sak. En oppdatering er enten innkommende eller utgående kommunikasjon, eller interne notater i saken. Vi rapporterer dessuten kun på operative saker tilknyttet operasjonssenteret vårt. De fleste saker vil derfor være knyttet til hendelser NorCERT er involvert i å håndtere. Antall saker og saksoppdateringer gir er relativt godt bilde av antall hendelser vi håndterer, men håndtering av hendelser mot eksterne parter er i utgangspunktet kun én av mange oppgaver NorCERT er satt til å løse. Abuse-håndtering Ordet «abuse» brukes av internettilbydere og sikkerhetsfolk for å beskrive misbruk av digitale tjenester, som for eksempel å sende ut spam eller angripe nettverk. I dag har de fleste internettilbydere en såkalt «abuse-avdeling» som håndterer denne typen saker opp mot kunder, og det er til disse menneskene eller avdelingene NorCERT sender sine varsel om virus og svindel og annen uønsket aktivitet. Tabell 2:Saker og saksoppdateringer i fjerde kvartal fordelt på prioritet Prioritet Saker Oppdateringer Lav 1741 (+25%) 4779 (+22%) Normal 134 (+2%) 1011 (+14%) Høy 7 (0%) 366 (+57%) Totalt 1882 (+24%) 6126 (+22%)

6 6 KVARTALSRAPPORT FOR 4. KVARTAL 2011 NASJONAL SIKKERHETSMYNDIGHET NorCERT Conficker «Conficker» er navnet på et virus som begynte å spre seg i 2008, og som spesielt slo kraftig ut i Da var flere norske virksomheter slått ut på grunn av massive utbrudd på sine intranett. Viruset har fortsatt å spre seg siden den gang, men ikke på langt nær så ukontrollert som i Figur 4: Antall saker og saksoppdateringer i vårt saksbehandlingssystem per kvartal. Utvikling Ser vi på utviklingen over tid går det klart frem at den typen saker som øker mest i omfang, er saker vi kategoriserer som lavt prioritert. Siden 2008 har den nesten femdoblet seg, se figut 6. Nedgangen i normalt prioriterte saker ser stor ut i overgangen fra 2009 til 2010, men den reelle veksten i antall lavt prioriterte saker i samme periode er faktisk større. I 2008 og 2009 endret vi kriteriene for hvilke saker vi anser for å ha normal prioritet. Dette medførte en tid et fall i den type saker. Etter omleggingen har kategorien likevel fortsatt å vokse, og omtrent doblet seg siden første kvartal «NorCERT bruker stadig mer ressurser på å håndtere alvorlige saker» DNSChanger «DNSChanger» er navnet på en familie av skadevare som har blitt brukt til svindel knyttet til annonsering på internett siden I følge FBI har den vært installert på rundt fire millioner datamaskiner i over hundre land, og gjengen bak botnettet har tjent minst fjorten millioner dollar på svindelen, noe som med dagens dollarkurs er over 80 millioner kroner. «DNSChanger» installerer seg på systemet på en måte som gjør den svært vanskelig å fjerne. Den har deretter endret innstillingene for oppslag av domenenavn på internett (DNS), som har blitt endret til å peke til servere styrt av gjengen bak «DNSChanger». Dette har gjort det mulig for gjengen å styre hvilke sider på internett kompromitterte maskiner har kontaktet, noe de har brukt til å gjennomføre annonsesvindelen. I tillegg har de hatt muligheten til å kapitalisere ytterligere på det enorme botnettet sitt ved å installere annen skadevare på de kompromitterte maskinene. Figur 5: Antall oppdateringer per sak per prioritet 4. kvartal 2011 (Merk: Logaritmisk y-akse.) Operation Ghost Click «Operation Ghost Click» er navnet på en internasjonalt koordinert aksjon, ledet av FBI, for å rulle opp den kriminelle gjengen bak datakrimnettverket «DNSChanger». Det foreløpige resultatet av operasjonen er at seks personer fra Estland er arrestert, og at servere kontrollert av dem er overtatt av FBI og Internet System Consortium (ISC). Dette har gjort ISC i stand til å identifisere kompromitterte klienter over hele verden, og det pågår nå en massiv innsats for å informere eierne av rundt fire millioner kompromitterte klienter. Navneserverne til «DNSChanger» vil bli skrudd av 8. mars. Kompromitterte brukere som ikke har fått fjernet viruset innen den tid vil ikke lenger få gjort domeneoppslag, og vil oppleve at de ikke får brukt internett. NorCERT videreformidlet informasjon om rundt IP-adresser til norske internettilbydere i november

7 NorCERT NASJONAL SIKKERHETSMYNDIGHET KVARTALSRAPPORT FOR 4. KVARTAL Andelen høyt prioriterte saker varierer en del, men har i snitt økt. Samtidig har arbeidsmengden for hver alvorlige sak økt klart, se figur 5. Totalt sett vokser fremdeles saksmengden NorCERT håndterer jevnt over tid, se figur 4. «Totalt sett vokser fremdeles saksmengden NorCERT håndterer jevnt over tid» Det er flere grunner til at antall saker øker. Én viktig grunn er at VDI-samarbeidet stadig utvider seg, slik at NorCERT får flere deltakere i det nasjonale sensornettverket. I tillegg implementerer vi over tid også ny sensorteknologi, som gradvis blir rullet ut. Vi opplever samtidig at et stadig økende fokus internasjonalt på å bekjempe datakrim og ta ned store botnet, medfører at vi blir mer involvert i å varsle ISPer og brukere av kompromittert utstyr. Dette er en viktig jobb for å bekjempe misbruk, svindel og angrep på nettet. I tillegg til dette knytter vi dessuten stadig nye kontakter i det nasjonale og internasjonale sikkerhetsmiljøet, noe som bidrar til et økt informasjonstilfang som i mange tilfeller medfører at vi oppretter nye saker. Denne utviklingen tror vi fortsetter, og den gjør NorCERT i stand til å oppdage og starte håndteringen av stadig flere alvorlige hendelser hos samfunnsviktige og -kritiske virksomheter. «Denne utviklingen tror vi fortsetter, og den gjør NorCERT i stand til å oppdage og starte håndteringen av stadig flere alvorlige hendelser hos samfunnsviktige og -kritiske virksomheter» Prioritering NorCERT prioriterer saker på en skala fra én til fem, hvor fem er høyest. Denne prioriteringen avgjør hvor mye arbeid vi legger i sakene, og hvor raskt vi følger dem opp. I visse sammenhenger deler vi skalaen inn i tre, fra lav til høy. Da er prioritet én og to «lav», tre er «normal» og fire og fem er «høy». I tillegg til dette har vi en generell prioritet på hovedområder innenfor vårt virksomhetsområde, som sier hvilke typer saker vi overhode skal følge opp. Hendelser eller informasjon som faller utenfor prioriterte områder legges ofte bort uten at det blir opprettet en formell sak av det. Operativ håndtering NorCERT prioriterer å håndterer saker innen to hovedområder. Det første er det vi forstår som typisk CERT-arbeid, nemlig å sørge for varsling og i noen grad oppfølging av «abuse»-relaterte saker. Dette dreier seg typisk om å varsle internettilbydere om virusinfeksjoner, og om sider som sprer virus eller medvirker til svindel. Disse sakene står for størsteparten av volumet, og er som oftest lavt prioriterte. De følges også i liten grad opp når varsel er sendt. Grunnen til at vi velger å bruke ressurser på dette arbeidsområdet er at det er viktig for å holde den norske delen av internett så trygt som mulig, altså så fri for virus og svindel som mulig. Arbeidet er en dugnad med ISPen. Selv om hver enkelt sak er svært lavt prioritert, gjør det samlede volumet av slike saker det viktig å følge opp selve området. Uten denne dugnaden ville langt flere norske maskiner og brukere blitt og forblitt kompromittert, og dette hadde skapt store sikkerhetsutfordringer. Det andre hovedområde er oppfølging av alvorlige hendelser hos kritiske og samfunnsviktige virksomheter, herunder deltakere i VDI-samarbeidet. De største og mest alvorligste sakene i denne hovedkategorien dreier seg ofte om en eller annen form for digital spionasje. Det er dette området som legger beslag på mest ressurser hos NorCERT. Figur 6: Antall saker per prioritet. (Merk: Logaritmisk y-akse.)

8 8 KVARTALSRAPPORT FOR 4. KVARTAL 2011 NASJONAL SIKKERHETSMYNDIGHET NorCERT Digital spionasje Digital spionasje er en alvorlig trussel som norsk næringsliv må ta på alvor. Ofte kan dette være vanskelig å oppdage og mange har ikke erfaring med hvordan de skal håndtere hendelsen. NorCERT bistår mange av de virksomhetene som blir rammet med kartlegging av omfanget av hendelsen, ved analyse av kompromitterte maskiner og analyse av skadevaren som blir benyttet. I denne artikkelen ønsker vi å sette fokus på dataspionasje. Dataspionasje Målrettede operasjoner, målrettede trojanere, «Advanced Persistent Threat (APT)», «targeted attacks», informasjoninnhentingsoperasjoner, er alle navn for det samme: dataspionasje, utført mot det offentlige eller det private næringsliv for å stjele informasjon. Media nevner stadig saker relatert til «zero-day»-sårbarheter (sårbarheter det ikke finnes sikkerhetsoppdateringer til). Disse blir utnyttet sammen med trojanere og skadevare til industrispionasje og stjeling av sensitiv informasjon. NSM ga i 2008 ut en egen rapport om målrettede trojanere. Rapporten finnes tilgjengelig på NSM sine hjemmesider. «Dataspionasje er en alvorlig trussel som norsk næringsliv må ta på alvor» Angrepsmål Hvem er målet for dataspionasje? Store selskap som Google, Adobe, og RSA er noen av de som har innrømmet at de har vært offer for dette, men vi ser at også norske virksomheter rammes av det samme. Personer som er spesielt utsatt er toppledere eller nøkkelpersoner i bedriftene. NSM gikk ut til media i november og fortalte om 10 alvorlige tilfeller av dataspionasje mot norske bedrifter. I NSMs årsmelding for 2010 ble også flere av sakene som NorCERT har håndtert nevnt. På grunn av omstendigheten rundt hendelsene og de berørte partene, er sakene ofte svært sensitive. Detaljer rundt hvem som er målet og på hvilken måte operasjonene er utført, ønsker vi derfor ikke å gå ut med. Hvorfor angår dataspionasje deg og din virksomhet? Hovedmotivet for dataspionasje er på lik linje med annen spionasje, å innhente verdifull og ofte sensitiv informasjon. Det kan for eksempel være ønske om å hente informasjon om budsjett og økonomiske forhold som kan ha innvirkninger for børsnoteringer. Det kan også være innhenting av fortrolige personopplysninger, kartlegging av nøkkelpersoner, kundedatabasen eller finne virksomhetskritiske installasjoner. Konsekvensene av dataspionasje kan derfor være store for bedrifter. Hvis en bedrift er i kontraktsforhandlinger, kan lekket informasjon potensielt føre til tapte kontrakter eller mindre inntjening. Andre mål for en trusselaktør kan være å få kjennskap til informasjon omkring produktutvikling og patenter. Dette kan gjøre at bedriften mister konkurransefortrinn. En «Hovedmotivet for dataspionasje er, på lik linje med annen spionasje, å innhente verdifull og ofte sensitiv informasjon» ytterste konsekvens av datainnbrudd og spionasje kan være store økonomiske tap eller konkurs. Sertifikatutstederen Digi- Notar, som nevnt i forrige kvartalsrapport, er et eksempel på dette. DigiNotar gikk konkurs etter at de hadde datainnbrudd med påfølgende utstedelse av falske sertifikater. Etter at saken ble kjent, forsvant tilliten til deres kjerneprodukt og de mistet rettet til å utstede sertifikater. Dermed forsvant også kundene og DigiNotars livsgrunnlag. Metode Hvordan blir bedrifter og det offentlige utsatt for spionasjeangrep? En trend de siste årene er at sårbarheter i klientapplikasjoner eller sosial manipulering av sluttbrukere, er inngangsporten for kompromittering av datasystemer. Det er ikke nødvendigvis slik at de angrepene som benyttes trenger å være veldig sofistikerte. Ofte vil trusselaktøren kun benytte de metodene som er høyst nødvendige for å få tilgang. I mange av angrepstilfellene benyttes sosial manipulering for å få e-postmottakere til å åpne et vedlegg eller følge en lenke som er inkludert i e-posten. E-postene som sendes vil ofte være skreddersydd for mottakerne. Temaet eller avsender er ofte relevant for mottakeren, slik at sjansen for at vedlegg «Det er ikke nødvendigvis slik at de angrepene som benyttes trenger å være veldig sofistikerte» blir åpnet er større. Se illustrasjon 1 for et eksempel på hvordan en slik e-post kan se ut. I noen tilfeller er det sårbarheter i håndtering av dokumentformater utnyttes for å få tilgang, men like ofte kan det være kjørbare skadevarefiler forkledd som dokumenter. Skadevarefiler sørger som regel for å opprette et dokument på systemet, som så blir åpnet, slik at brukeren ikke skal bli mistenksom. Samtidig som dette skjer, vil en trojaner installeres på systemet. Vedleggene med skadevaren er ofte nøye sjekket på forhånd, slik at de ikke skal detekteres av antivirusløsninger. Skadevaren vil dneeretter gi angriperen full kontroll over systemet og kan for eksempel brukes til å hente ut dokumenter og annen informasjon som finnes på systemet. Har angriperen først fått kompromittert én maskin i en bedrift, så har de én fot innenfor. Det vil ofte være lettere å angripe andre maskiner i bedriften fra denne og dermed få et større fotfeste, som vil kunne gjøre det vanskeligere å fjerne inntrengeren. Deteksjon Målrettet dataspionasje kan være vanskelig å oppdage. Hvis trusselaktøren som står

NorCERT IKT-risikobildet

NorCERT IKT-risikobildet 5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no

Detaljer

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE NASJONAL SIKKERHETSMYNDIGHET Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE INNHOLD Hva er digital spionasje 2 Hvordan kommer de seg inn i systemet 3 Forebyggende tiltak

Detaljer

TRUSLER, TRENDER OG FAKTISKE HENDELSER

TRUSLER, TRENDER OG FAKTISKE HENDELSER TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan

Detaljer

orske virksomheter i det digitale rom

orske virksomheter i det digitale rom orske virksomheter i det digitale rom va er risikoen? Eiliv Ofigsbø Avdelingsdirektør, NorCERT, Nasjonal sikkerhetsmyndighet Mail: norcert@cert.no Telefon: 02497 1 NorCERT BAKGRUNN OG FØRINGER St. meld

Detaljer

HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET

HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? SLIDE 1 AGENDA! NSM NorCERT: Hvem er vi?! Trusler og trender: Hva ser vi?! Faktiske hendelser: Hva skjer?! Hendelseshåndtering: Hva gjør vi?! Tiltak:

Detaljer

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG 2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG 1 SAMMENDRAG INNLEDNING: GLOBAL THREAT INTELLIGENCE REPORT 2015 De siste årene har sikkerhetsbransjen med rette fokusert mye på Advanced Persistent Threats

Detaljer

Trusler, trender og tiltak 2009

Trusler, trender og tiltak 2009 Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne

Detaljer

Slik stoppes de fleste dataangrepene

Slik stoppes de fleste dataangrepene Slik stoppes de fleste dataangrepene Oktober 2014, Nasjonal sikkerhetsmåned John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet 1 Agenda 1. De mest populære sikkerhetstiltakene er lite effektive

Detaljer

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og

Detaljer

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS Gardermoen, 27. september 2017 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet Illustrasjon: colorbox.no OM NSM Historikk tilbake til 1943 Etablert som NSM i 2003

Detaljer

Nettbanksikkerhet. Erfaringer fra SpareBank 1

Nettbanksikkerhet. Erfaringer fra SpareBank 1 Nettbanksikkerhet Erfaringer fra SpareBank 1 Kort om SpareBank 1 SpareBank 1-alliansen, nøkkeltall Total forvaltning: ca NOK 400 mrd. Totalt egne kontorer: ca 340 Totalt distribusjonskontorer: ca 380 Totalt

Detaljer

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede. Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva

Detaljer

NSM NorCERT og IKT risikobildet

NSM NorCERT og IKT risikobildet NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!

Detaljer

Anbefalinger om åpenhet rundt IKT-hendelser

Anbefalinger om åpenhet rundt IKT-hendelser Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.

Detaljer

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon IKT-risikobildet Dataangrep mot kritisk infrastruktur og informasjon NSR Sikkerhetskonferanse 2010 Dr.ing. Christophe Birkeland Avdelingsdirektør NorCERT Nasjonal sikkerhetsmyndighet INTRODUKSJON Cybercrime

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden

Detaljer

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE

Detaljer

HÅNDTERING AV NETTANGREP I FINANS

HÅNDTERING AV NETTANGREP I FINANS HÅNDTERING AV NETTANGREP I FINANS Sikkerhetssymposiet 31. oktober 2013 Morten Tandle Agenda Om FinansCERT Bakgrunn Status «Værmelding» / Trusselbilde Om hendelseshåndtering Hvorfor? Små og store hendelser

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET SLIDE 1 FORVENTNINGER TIL SIKKERHET I DEN DIGITALE VERDEN Oslo, 27. mai 2015 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet 2 NSM NØKKELINFORMASJON 3 SIKRE SAMFUNNSVERDIER NSMS SAMFUNNSOPPDRAG Sikre samfunnsverdier

Detaljer

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE John Bothner & Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2017 Oslo Kongressenter 28 29.03.2017 SLIDE 1

Detaljer

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt

Detaljer

Tilsiktede uønskede handlinger

Tilsiktede uønskede handlinger Tilsiktede uønskede handlinger Innledning til øvelse NIFS 2016 Hva skal jeg snakke om? Hendelsesforløp Sett fra virksomheten Sett fra trusselaktøren ISO/IEC 27035 Beredskapsplaner Beredskapsorganisasjon

Detaljer

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM Nasjonal sikkerhetsmåned 2014 Stavanger, 2. oktober 2014 Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet 1 SLIDE 2 VIDEOKLIPP FRA NRK.NO «Det er en utfordring

Detaljer

Nøkkeltall fra NorCERT. Mobil usikkerhet. Superhelter finnes

Nøkkeltall fra NorCERT. Mobil usikkerhet. Superhelter finnes Nasjonal sikkerhetsmyndighet Kvartalsrapport for 4. kvartal 2012 Nøkkeltall fra NorCERT NSM/NorCERT har siden opprettelsen av kvartals rapporten stadig rapportert om sterk økning i antall håndterte hendelser.

Detaljer

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling

Detaljer

en arena for krig og krim en arena for krig og krim?

en arena for krig og krim en arena for krig og krim? krig og krim Cyberspace Cyberspace en arena for krig og krim en arena for krig og krim? Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet,

Detaljer

Gode råd til deg som stiller til valg

Gode råd til deg som stiller til valg Bokmål Du er av interesse Gode råd til deg som stiller til valg Utarbeidet av Etterretningstjenesten, Nasjonal sikkerhetsmyndighet og Politiets sikkerhetstjeneste. á Innhold Norge - et tillitsbasert samfunn

Detaljer

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 28.01.2009 Om sikkerhet på Internettet ved Hans Nordhaug 2 Jepp Derfor fant du i januar

Detaljer

HelseCERT Situasjonsbilde 2018

HelseCERT Situasjonsbilde 2018 HelseCERT Situasjonsbilde 2018 He HENDELSER Målrettet angrep mot Helse Sør-Øst. Mandag 8. januar 2018 avdekket HelseCERT at det pågikk unormal aktivitet mot datasystemer i Helse Sør-Øst. Saken ble politianmeldt

Detaljer

Månedsrapport Mars 2005

Månedsrapport Mars 2005 Månedsrapport Mars 2005 www.norsis.no Senter for informasjonssikring (SIS) er etablert på oppdrag fra Nærings- og handelsdepartementet. En av senterets hovedoppgaver er å presentere et totalt trusselbilde

Detaljer

Hendelser skjer - hvordan håndterer vi dem?

Hendelser skjer - hvordan håndterer vi dem? Hendelser skjer - hvordan håndterer vi dem? En hendelsesleders perspektiv NSRKONF 2017 Mona Elisabeth Østvang mona@mnemonic.no Om meg Mona Elisabeth Østvang Sivilingeniør fra NTNU (2004) Konsulent i mnemonic

Detaljer

8 myter om datasikkerhet. du kan pensjonere i

8 myter om datasikkerhet. du kan pensjonere i 8 myter om datasikkerhet du kan pensjonere i 2018 Introduksjon Å si at IT-landskapet og trusselbildet for små bedrifter har endret seg de siste årene er tiårets underdrivelse. Med inntog av skyløsninger,

Detaljer

Det digitale trusselbildet Sårbarheter og tiltak

Det digitale trusselbildet Sårbarheter og tiltak H a f s l u n d M u l i g h e t s W o r k s h o p TORE LARSEN ORDERLØKKEN Det digitale trusselbildet Sårbarheter og tiltak Agenda Sikkerhetsparadokset Trusler og trender Tall og hendelser Hvordan sikrer

Detaljer

Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver

Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver Målgrupper Våre ekspertutvalg Kriminalitetsutvalget KRISINO undersøkelsen Informasjonssikkerhetsutvalget

Detaljer

Gode råd til deg som stiller til valg

Gode råd til deg som stiller til valg Bokmål Du er av interesse Gode råd til deg som stiller til valg Utarbeidet av Etterretningstjenesten, Nasjonal sikkerhetsmyndighet og Politiets sikkerhetstjeneste. Innhold Norge - et tillitsbasert samfunn

Detaljer

Hvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019

Hvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019 Hvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019 Myndighetsansvar Foto: Stortinget Nasjonal kartmyndighet Tinglysingsmyndighet Matrikkelmyndighet

Detaljer

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger?

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger? Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger? Delrapport 1 fra personvernundersøkelsen 2013/2014 Februar 2014 Innhold Innledning og hovedkonklusjoner...

Detaljer

Sikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019

Sikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019 Sikkerhetshendelse hos Kartverket i 2017 Oppfølging på kort og lang sikt Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019 Status IT infrastruktur 2017 10000 9000 8000 7000 6000 Lagringskapasitet

Detaljer

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE NASJONAL SIKKERHETSMYNDIGHET Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE 02497 (24/7) www.cert.no https://www.nsm.stat.no/ https://twitter.com/norcert post@cert.no

Detaljer

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt

Detaljer

TI TILTAK FOR BESKYTTELSE AV DATAMASKINER

TI TILTAK FOR BESKYTTELSE AV DATAMASKINER TI TILTAK FOR BESKYTTELSE AV DATAMASKINER 2015-03 NSMs Sikkerhetskonferanse John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet SLIDE 1 NASJONAL SIKKERHETSMYNDIGHET TRUSLER OG VERDIER Tiltak:

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET 1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag 3 Sammendrag_ Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje,

Detaljer

Månedsrapport for november 2007

Månedsrapport for november 2007 Månedsrapport for november 2007 Tone oppsummerer november Denne rapporten oppsummerer nyhetsbildet og truslene knyttet til informasjonssikkerhet, som NorSIS mener er aktuelle. I slutten av november fikk

Detaljer

Månedsrapport september 2004

Månedsrapport september 2004 Månedsrapport september 2004 www.norsis.no Senter for informasjonssikring (SIS) er etablert på oppdrag fra Nærings- og handelsdepartementet. En av senterets hovedoppgaver er å presentere et totalt trusselbilde

Detaljer

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening Angrepet mot Helse Sør-Øst Norsk sykehus- og helsetjenesteforening 2019-06-06 Om Helse Sør-Øst Helse Sør-Øst består av elleve helseforetak, hvorav ni leverer pasientbehandling Helseregionen leverer spesialisthelsetjenester

Detaljer

Security Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen

Security Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen 1 Agenda Security Awareness Har du slått på den sosiale brannmuren? Demonstrasjoner Manipulert SMS Telefon / rom avlytting

Detaljer

LOGGING ØKT SIKKERHET I IKT-SYSTEMER

LOGGING ØKT SIKKERHET I IKT-SYSTEMER NASJONAL SIKKERHETSMYNDIGHET Anbefalinger for å øke evnen til å oppdage og håndtere uønskede hendelser og digitale angrep mot IKT-systemer LOGGING ØKT SIKKERHET I IKT-SYSTEMER INNHOLD 1. Om logging..................................................................3

Detaljer

Månedsrapport februar 2014

Månedsrapport februar 2014 Månedsrapport februar 2014 Side 1 av 10 Innhold Bakgrunn Om NorSIS Slettmeg.no februar 2014 Trender og aktuelle problemstillinger Ny Nettside Kontakt Side 2 av 10 Bakgrunn Dette er en kort oppsummering

Detaljer

Kapitel 1: Komme i gang...3

Kapitel 1: Komme i gang...3 F-Secure Anti-Virus for Mac 2014 Innhold 2 Innhold Kapitel 1: Komme i gang...3 1.1 Hva må gjøres etter installering...4 1.1.1 Administrer abonnement...4 1.1.2 Åpne produktet...4 1.2 Hvordan kan jeg være

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET 1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje, sabotasje, terror

Detaljer

Månedsrapport Mai 2005

Månedsrapport Mai 2005 Månedsrapport Mai 2005 www.norsis.no Senter for informasjonssikring (SIS) er etablert på oppdrag fra Nærings- og handelsdepartementet. En av senterets hovedoppgaver er å presentere et totalt trusselbilde

Detaljer

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper: Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede

Detaljer

FIRE EFFEKTIVE TILTAK MOT DATAANGREP

FIRE EFFEKTIVE TILTAK MOT DATAANGREP FIRE EFFEKTIVE TILTAK MOT DATAANGREP Olav Ligaarden Nasjonal sikkerhetsmyndighet Offentlig seminar SINTEF, Oslo 2016-01-22 SLIDE 1 Innhold Motivasjon Fire effektive, enkle og viktige tiltak Tre andre enkle

Detaljer

«State of the union»

«State of the union» Hackcon #12 Februar 2017 «State of the union» Hendelseshåndtering i kritisk infrastruktur FinansCERT KraftCERT Telenor CERT Morten Tandle Leder Margrete Raaum Leder Frode Hommedal Fagleder Agenda 1. Hva

Detaljer

10.03.2011. Vår digitale hverdag Et risikobilde i endring

10.03.2011. Vår digitale hverdag Et risikobilde i endring Nasjonal sikkerhetsmyndighet Vår digitale hverdag Et risikobilde i endring Etablert 1. januar 2003 Historikk fra 1953 Et sivilt direktorat JD KOORD FD En sektorovergripende myndighet FD er styrende departement.

Detaljer

MENNESKET «HACKERENS BESTE VENN» Høgskolen i Oslo og Akershus 29. oktober 2014. Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet

MENNESKET «HACKERENS BESTE VENN» Høgskolen i Oslo og Akershus 29. oktober 2014. Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet MENNESKET «HACKERENS BESTE VENN» Høgskolen i Oslo og Akershus 29. oktober 2014 Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet 1 SLIDE 2 Foto: colourbox.com Foto: colourbox.com Foto: colourbox.com SLIDE

Detaljer

15. mai 2014. Månedsrapport. april 2014. Statusrapport Slettmeg.no april 2014. Side 1 av 9

15. mai 2014. Månedsrapport. april 2014. Statusrapport Slettmeg.no april 2014. Side 1 av 9 Månedsrapport april 2014 Side 1 av 9 Innhold Om NorSIS Slettmeg.no april 2014 Aktuelle problemstillinger Side 2 av 9 Bakgrunn Dette er en kort oppsummering av hva vi har sett i løpet av april 2014. For

Detaljer

Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger?

Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger? Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger? Delrapport fra personvernundersøkelsen november 2013 Februar 2014 Innhold Hva er du bekymret for?...

Detaljer

Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25

Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25 VEFSN KOMMUNE Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25 NETTVETT Nettvettregler for e-post Slett mistenkelig e-post Ikke svar på eller følg oppfordringer i spam

Detaljer

Om EthicsPoint. Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis

Om EthicsPoint. Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis Om EthicsPoint Hva er EthicsPoint? EthicsPoint er et omfattende og konfidensielt rapporteringsverktøy

Detaljer

BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN

BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN INNLEDNING Finans Norge utvikler årlig rapport om trusler og sikkerhetsutfordringer som finansnæringen står overfor.

Detaljer

F-Secure Mobile Security for S60

F-Secure Mobile Security for S60 F-Secure Mobile Security for S60 1. Installasjon og aktivering Tidligere versjon Installasjon Du trenger ikke å avinstallere den tidligere versjonen av F-Secure Mobile Anti-Virus. Kontroller innstillingene

Detaljer

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss? Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss? Christian Meyer Norsk senter for informasjonssikring Bevisstgjør om trusler Opplyser om tiltak Påvirker

Detaljer

Sikkerhet og internett

Sikkerhet og internett Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 2 1 Nei? Og likevel er du på

Detaljer

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien SonicWALL UTM NSA serien TZ serien NSA E-Class serien Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur Nettverksikkerhet for SMB - Minimumskrav Brannmur(UTM) Et brannmur er førstelinjeforsvar

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Om EthicsPoint. Om EthicsPoint Rapportering Generelt Rapporteringssikkerhet og konfidensialitet Tips og beste praksis

Om EthicsPoint. Om EthicsPoint Rapportering Generelt Rapporteringssikkerhet og konfidensialitet Tips og beste praksis Om EthicsPoint Rapportering Generelt Rapporteringssikkerhet og konfidensialitet Tips og beste praksis Om EthicsPoint Hva er EthicsPoint? EthicsPoint er en omfattende og konfidensiell rapporteringsverktøy

Detaljer

F-Secure Anti-Virus for Mac 2015

F-Secure Anti-Virus for Mac 2015 F-Secure Anti-Virus for Mac 2015 2 Innhold F-Secure Anti-Virus for Mac 2015 Innhold Kapitel 1: Komme i gang...3 1.1 Administrer abonnement...4 1.2 Hvordan kan jeg være sikker på at datamaskinen er beskyttet...4

Detaljer

Månedsrapport Juni, juli, august 2014

Månedsrapport Juni, juli, august 2014 Månedsrapport Juni, juli, august 2014 Innhold Bakgrunn... 3 Om NorSIS... 3 Slettmeg.no Sommer 2014... 4 Uønskede oppføringer... 6 Krenkelser... 7 Brukerstøtte... 9 De mest vanlige henvendelsene... 10 Trender

Detaljer

Rikets tilstand. Norsk senter for informasjonssikring. Telenor Sikkerhetssenter TSOC

Rikets tilstand. Norsk senter for informasjonssikring. Telenor Sikkerhetssenter TSOC Rikets tilstand Tore Orderløkken Administrerende Direktør Tore.orderlokken@norsis.no Norsk senter for informasjonssikring Christian Flørenes Senioranalytiker TSOC Christian.florenes@telenor.com Telenor

Detaljer

KOM I GANG MED WORDPRESS En enkel guide for å hjelpe deg gjennom det grunnleggende i Wordpress

KOM I GANG MED WORDPRESS En enkel guide for å hjelpe deg gjennom det grunnleggende i Wordpress KOM I GANG MED WORDPRESS En enkel guide for å hjelpe deg gjennom det grunnleggende i Wordpress Sist oppdatert 05.06.2015 Innholdsfortegnelse 1. Hva er Wordpress?... 3 2. Hvordan logger jeg inn i kontrollpanelet?...

Detaljer

F-Secure Mobile Security for Windows Mobile

F-Secure Mobile Security for Windows Mobile F-Secure Mobile Security for Windows Mobile 1. Installasjon og aktivering Tidligere versjon Installasjon Aktivering Starte produktet Hvis du har en tidligere versjon av F-Secure Mobile Security installert,

Detaljer

Innhold. Helseopplysninger, BankID og risiko. Cracker s pub Trondheim, 5. mars 2013. Institutt for matematiske fag, NTNU.

Innhold. Helseopplysninger, BankID og risiko. Cracker s pub Trondheim, 5. mars 2013. Institutt for matematiske fag, NTNU. Helseopplysninger, BankID og risiko Kristian Gjøsteen Institutt for matematiske fag, NTNU Cracker s pub Trondheim, 5. mars 2013 2 Innhold Demonstrasjon: Angrep Hva trenger sikkerhet? Teori Demonstrasjon:

Detaljer

Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn

Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn Med hjemmel i IKT-reglement for grunnskolene i Notodden kommune. I følge Kunnskapsløftet er det et mål at elevene etter 2. trinn

Detaljer

Det store våpenkappløpet

Det store våpenkappløpet Kvartalsrapport for 1. kvartal 2012 Det store våpenkappløpet RDP-sårbarhet har skapt massiv oppmerksomhet i store deler av sikkerhetsmiljøet dette kvartalet. Side 8 Spionasje mot humanitære organisasjoner

Detaljer

Månedsrapport Januar 2005

Månedsrapport Januar 2005 Månedsrapport Januar 2005 www.norsis.no Senter for informasjonssikring (SIS) ble etablert på oppdrag fra Nærings- og handelsdepartementet, og sorterer nå under Moderniseringsdepartementet. En av senterets

Detaljer

IRT-konsepter. Hva handler hendelseshåndtering om? 2. mai 2017

IRT-konsepter. Hva handler hendelseshåndtering om? 2. mai 2017 IRT-konsepter Hva handler hendelseshåndtering om? 2. mai 2017 Innhold Hvem er trusselaktørene og hva vil de? Hva kan vi gjøre for å hindre at de lykkes? Hva gjør vi hvis de likevel lykkes? 2 Tradisjonelt

Detaljer

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013 STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013 4 Nasjonal sikkerhetsmåned 6 tema Generell informasjonssikkerhet Beskytte

Detaljer

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet

Detaljer

STYRKEN I ENKELHET. Business Suite

STYRKEN I ENKELHET. Business Suite STYRKEN I ENKELHET Business Suite TRUSSELEN ER REEL Nettbaserte trusler mot virksomheten din er reele uansett hva du driver med. Hvis du har data eller penger, er du et mål. Antall sikkerhetshendelser

Detaljer

RISIKO OG CYBERSIKKERHET

RISIKO OG CYBERSIKKERHET RISIKO OG CYBERSIKKERHET Verdens kvalitetsdag 2018 Oslo, 8 november 2018 Fagdirektør Roar Thon TILFELDIG MÅLRETTET FORDI DET ER MULIG Klipp: NSM IKT RISIKO 2018/Bilde: Colourbox Fra NSMs IKT Risikobilde

Detaljer

Policy vedrørende informasjonskapsler og annen tilsvarende teknologi

Policy vedrørende informasjonskapsler og annen tilsvarende teknologi Policy vedrørende informasjonskapsler og annen tilsvarende teknologi 1. Hva omfavner denne policyen? Denne policyen dekker dine handlinger hva angår Tikkurila sine digitale tjenester. Policyen dekker ikke

Detaljer

Rapport om sikkerhetstilstanden 2009

Rapport om sikkerhetstilstanden 2009 Nasjonal sikkerhetsmyndighet Rapport om sikkerhetstilstanden 2009 Ugradert versjon I denne rapporten redegjør Nasjonal sikkerhetsmyndighet (NSM) for etterlevelsen av sikkerhetsloven med forskrifter samt

Detaljer

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET

Detaljer

Vanlige spørsmål. GallupPanelet. TNS Panel-app. TNS Juni 2015 v.1.3

Vanlige spørsmål. GallupPanelet. TNS Panel-app. TNS Juni 2015 v.1.3 Vanlige spørsmål Innhold 1 Hvor kan man laste ned appen 1 2 Vanlige spørsmål 03-19 3 Begrensninger i GallupPanel-app v. 2.3.2 20 4 Kontakt oss 21 2 Hvor kan man laste ned GallupPanel-appen? For ios kan

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

Om søk, sikkerhet og nettvett. All tekst hentet fra HIB, "Digitale ferdigheter"

Om søk, sikkerhet og nettvett. All tekst hentet fra HIB, Digitale ferdigheter Om søk, sikkerhet og nettvett All tekst hentet fra HIB, "Digitale ferdigheter" Søketips Søk på andre språk Norsk er en lite språk på nettet. Det betyr at dersom du kun søker på norsk, så vil du vanligvis

Detaljer

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger UGRADERT Trusselbildet og krav til sikkerhet mot tilsiktede handlinger Foredrag for Brannforum 2009 Stavanger, 3 februar 2009 Anders Bjønnes Underdirektør NSM, Stab Strategi og Policy Nasjonal sikkerhetsmyndighet

Detaljer

Hvor svart kan en svart vegg bli? -Følg med. Christian_nordve@trendmicro.eu

Hvor svart kan en svart vegg bli? -Følg med. Christian_nordve@trendmicro.eu Hvor svart kan en svart vegg bli? -Følg med Christian Nordve Christian Nordve Christian_nordve@trendmicro.eu En god og sikker bil -Før En god og sikker bil -Nå! Sikkerheten har blitt viktigere og viktigere

Detaljer

Sikkerhet innen kraftforsyningen

Sikkerhet innen kraftforsyningen Sikkerhet innen kraftforsyningen Dataforeningen, 12.11.2014 Arthur Gjengstø, NVE Strømmen fram til «stikkontakten» Færrest mulig avbrudd Raskest mulig gjenoppretting Verdien av strøm før og under strømbrudd

Detaljer

DET DIGITALE TRUSSEL- OG RISIKOBILDET

DET DIGITALE TRUSSEL- OG RISIKOBILDET DET DIGITALE TRUSSEL- OG RISIKOBILDET SIKKERHETSKONFERANSEN DIGIN Kristiansand, 22. september 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Illustrasjon: colourbox.com Trussel-

Detaljer

GÅRSDAGENS TEKNOLOGI

GÅRSDAGENS TEKNOLOGI VI PRØVER Å STOPPE MORGENDAGENS ANGREP MED GÅRSDAGENS TEKNOLOGI Energidagene 2016 Even Sverdrup Augdal Head of Network Security Analysis Phone: (+47) 991 59 607 Email: even@mnemonic.no Vi prøver å stoppe

Detaljer

Publiseringsløsning for internettsider

Publiseringsløsning for internettsider Publiseringsløsning for internettsider Hva er Edit? Edit er et verktøy for publisering og vedlikehold av nettsider. Tidligere har det å vedlikeholde en nettside vært en tungvinn prosess, men nå kan alle

Detaljer

Kan du holde på en hemmelighet?

Kan du holde på en hemmelighet? Kan du holde på en hemmelighet? Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier Hvis vi ser på Norge som en eiendom passer NSM på gjerdene, E-tjenesten følger med på dem som er utenfor gjerdet, og PST

Detaljer

Kim Ellertsen, direktør NSR. En ny identitet blir stjålet hvert 4.sekund

Kim Ellertsen, direktør NSR. En ny identitet blir stjålet hvert 4.sekund Security ID-tyveri Kim Ellertsen, direktør NSR 1 ID tyveri En ny identitet blir stjålet hvert 4.sekund 15 mill. amerikanere har blitt frastjålet sin identitet i 2006 Det tar typisk ett år å finne ut at

Detaljer

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet

Detaljer