NASJONAL SIKKERHETSMYNDIGHET

Transkript

1 SLIDE 1

2 FORVENTNINGER TIL SIKKERHET I DEN DIGITALE VERDEN Oslo, 27. mai 2015 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet 2

3 NSM NØKKELINFORMASJON 3 SIKRE SAMFUNNSVERDIER

4 NSMS SAMFUNNSOPPDRAG Sikre samfunnsverdier mot villede hendelser ( til forskjell fra naturkatastrofer, ulykker og feil o.l) 4

5 SLIDE 5

6 HOVEDTRENDER Risikoen øker Vedvarende teknologiske sårbarheter Stort skadepotensiale Økt internasjonalisering Uoversiktlige leverandørkjeder Sikkerhetsarbeidet går fremover! 6

7 HVORDAN MØTER VI ET ENDRET RISIKOBILDE? Digitalt sårbarhetsutvalg Sikkerhetsfaglig råd Styrket nasjonal IKT beredskap Kurssenter for forebyggende sikkerhet 7

8 HVA MÅ DERE GJØRE? Forstå situasjonsbildet Erkjenne risiko Forstå sårbarhetene Skaffe kompetanse Gjøre noe med situasjonen! 8

9 SLIDE 9

10

11 SLIDE 11

12 SLIDE 12 Foto: colourbox.com

13 ØYSTEIN SUNDE SYNDROMET SIKRE 13 Illustrasjon: SAMFUNNSVERDIER Skjermklipp fra NRK

14 Ulike typer elektroniske trusler: Logiske angrep på komponenter som utgjør kritiske IKT-systemer kan skape store problemer for eierne av IKT-systemene. Det kan være snakk om spredning av virus 1, trojanske hester 2 eller Ormer 3. Den senere tid har vi sett flere store nettsteder blitt utsatt for det som kalles «distributed, coordinated denial-of-service attack». Det vil si at angriperne bruker flere kraftige datamaskiner til samtidig å sende formidable mengder forespørsler mot nettsiden de ønsker å angripe. Dette vil føre til at det angrepne nettstedets servere i verste fall vil bryte sammen, og i beste fall svært vanskelig for andre brukere å komme i kontakt med serveren. Logiske angrep på komponenter som støtter opp om de kritiske IKT-systemer. Dette er indirekte angrep på støttefunksjoner som IKT-systemene er avhengige av for å kunne fungere. Det kan være ventilasjonssystemer, strømforsyning, vannkjøling m.m. På bakgrunn av dette er det ikke tilstrekkelig at bare IKT-systemene er sikret. Bevisst utnyttelse av IKT-systemer for å tilegne seg informasjon som en i utgangspunktet ikke har rettmessig tilgang til, for eksempel knekking av koder for kryptering/passord for å tilegne seg andres krypterte informasjon. Elektronisk tyveri av dokumenter/informasjon samt spionasje, både industriell og statlig, er et stort problem som man ikke har oversikt over på grunn av store mørketall. 14 SIKRE SAMFUNNSVERDIER

15 15 SIKRE SAMFUNNSVERDIER

16 SIKKERHET? HOLDER DET IKKE BARE MED TEKNOLOGI?

17 Ny teknologi krever ny adferd! SLIDE 17

18 SLIDE 18

19 SLIDE 19

20

21

22 22

23 SLIDE 23

24 SLIDE 24 Klipp fra VG

25 SLIDE 25 Klipp fra UKJENT KILDE

26 SLIDE 26

27 SLIDE 27 KLIPP 1 OG 2 FRA AFTENPOSTEN KLIPP 3 FRA DIGI

28 SLIDE 28

29 SLIDE 29

30 SLIDE 30

31 SLIDE 31

32 SLIDE 32

33 SLIDE 33

34 Vises med tillatelse fra " SLIDE 34

35 Risiko er funksjonen av? Verdi Risiko Trussel Sårbarhet Utnytter Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 35

36 Hvordan ser en hacker ut? SLIDE 36

37 Foto: colourbox.com

38 Foto: colourbox.com

39 Statlige Org Kriminelle org Stats- finansierte org Hacker org Advanced Persistent threat 20% Hacktivisme Cyberpatrioter Kriminelle Hackere Bedrifter Ansatte Insider

40 «Det er en utfordring at mange ser ut til å tro at det er mulig å forebygge og forhindre uønskede hendelser i det digitale rom, på en slik måte at de selv ikke trenger å fokusere på egen sikkerhet» SLIDE 40

41 Den norske drømmende, smånaive nissen Den globale, kyniske varianten SLIDE 41 Klipp: Ukjent kilde

42 «Vi sloss daglig med å holde angriperen unna vår informasjon»

43 «Nei det har vi heldigvis ikke merket noe til»

44 «Vi får den sikkerhet vi er villig til å ha, og som vi fortjener» Sikkerhetstiltak vil som oftest medføre en begrensning av en eller annen art, og da er spørsmålet om vi er villige til å akseptere begrensningene. Vi kan sannsynligvis ikke få i både pose og sekk. SLIDE 44

45 SLIDE 45

46 SLIDE 46

47 S-org O R G L E D E L S E T E K N O L O G I B R U K E R E

48 48

49 Sikkerhet er ikke det viktigste Kartlegg sårbarhetene deres 49

50 Kjerne- virksomhet Sikkerhet SLIDE 50

51 Ny teknologi krever ny adferd! SLIDE 51

52 SLIDE 52

53 SLIDE 53

54 54 SIKRE SAMFUNNSVERDIER

55 55 SIKRE SAMFUNNSVERDIER