FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

Transkript

1 FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM Nasjonal sikkerhetsmåned 2014 Stavanger, 2. oktober 2014 Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet 1

2 SLIDE 2 VIDEOKLIPP FRA NRK.NO

3 «Det er en utfordring at mange ser ut til å tro at det er mulig å forebygge og forhindre uønskede hendelser i det digitale rom, på en slik måte at de selv ikke trenger å fokusere på egen sikkerhet» SLIDE 3

4 SLIDE 4 KLIPP FRA DAGENS NÆRINGSLIV OG TV2.NO

5 «DU KAN IKKE SE DEN GRENSE I DEN DIGITALE ROM» SLIDE 5

6 DET EKSISTERER INGEN GRENSEKONTROLL I DET DIGITALE ROM! SLIDE 6

7 Den norske drømmende, smånaive nissen Den globale, kyniske varianten SLIDE 7 Klipp: Ukjent kilde

8 «Vi sloss daglig med å holde angriperen unna vår informasjon»

9 «Nei det har vi heldigvis ikke merket noe til»

10 DET ER INGEN I NORGE SOM SITTER MED ÈN «AV KNAPP» TIL INTERNETT SLIDE 10

11 «NOBODY ANSWERS WHEN YOU CALL 911 IN CYBERSPACE» SLIDE 11

12 Norske virksomheter og deres ansatte befinner seg i første linje i forsvaret av egne systemer, nettverk og informasjon. SLIDE 12

13 % 54% SLIDE 13 Foto: Citigroup

14 PÅSTAND: Det er stor sjanse for at ledelsen og ansatte ikke bryr seg om sikkerhetsarbeidet før det rammer egen virksomhet

15 TILGJENGELIGHET SLIDE 15

16 FORVENTNINGER TIL SIKKERHET Folk flest SLIDE 16

17 SLIDE 17 Foto: colourbox.com

18 SLIDE 18

19 SLIDE 19

20 SLIDE 20

21 ØYSTEIN SUNDE SYNDROMET Illustrasjon: Skjermklipp fra NRK

22 SIKKERHET? HOLDER DET IKKE BARE MED TEKNOLOGI?

23

24

25 HØY ETTERETNINGSAKTIVITET MOT NORSKE INTERESSER 25 Foto: colourbox.com

26 FORVENTNINGER TIL SIKKERHET Hendelser SLIDE 26

27 Klipp fra Dagens Næringsliv

28 NSM oppdager sommeren 2014 at et større antall norske virksomheter i olje- og energisektoren er mål for et stort og målrettet dataangrep NSM varslet selskapene som var under angrep NSM har tilsammen varslet over 550 norske virksomheter relatert til sommerens angrep SLIDE 28 ILLUSTRASJON COLORBOX.COM

29 Sendt til ca 600 nøkkelpersoner i virksomheter og til underleverandører som f.eks advokatfirma hvor mottaker (advokat) arbeider med olje og energi. Det samme med finansinstutisjoner. Standard sosial manipulering m fem forskjellige vinklinger som pakke fra Posten Norge eller informasjon om konferanse. Inneholdt pdf vedlegg m skadevare eller link til vannhullsangrep SLIDE 29

30 Over 50 norske virksomheter har vært utsatt for det koordinerte angrepet, og disse ble varslet så raskt som mulig Ca halvparten av disse har respondert tilbake til NSM De som har respondert tilbake bekrefter angrepet, men ser ikke at de skulle være kompromitert ytterligere Det er større grunn til bekymring knyttet til de som ikke har respondert tilbake SLIDE 30 ILLUSTRASJON COLORBOX.COM

31 SIKKERHET OG SOSIALE MEDIER Trusselaktører SLIDE 31

32 Hvordan ser en hacker ut? SLIDE 32

33 Foto: colourbox.com

34 Foto: colourbox.com

35 Statlige Org Kriminelle org Statsfinansierte org Hacker org Advanced Persistent threat 20% Hacktivisme Cyberpatrioter Kriminelle Hackere Bedrifter Ansatte Insider

36 De strategiske trusselaktørene bedriver sine aktiviteter i et langsiktig perspektiv!

37 Foto: colourbox.com

38 FORVENTNINGER TIL SIKKERHET Samarbeid SLIDE 38

39 39

40 40

41 41

42 42

43 43

44 44

45 FORVENTNINGER TIL SIKKERHET Sikkerhetsfolk SLIDE 45

46 SLIDE 46 KLIPP: TEKNISK UKEBLAD

47 Gode sikkerhetstiltak blir best når virksomhetene og deres ansatte selv finner løsninger som er basert på en god forståelse om: hva slags bransje de er i markedet de opererer i hva de tjener penger på hvilke verdier de har hva slags risiko de har hva slags risiko de er villige til å ta hva slags trusler de står ovenfor hvordan bedriftskulturen er hva slags sikkerhetstiltak er på plass hvorvidt fungerer tiltakene SLIDE 47

48 SLIDE 48

49 SLIDE 49

50 S-org O R G L E D E L S E T E K N O L O G I B R U K E R E

51 SLIDE 51

52 SLIDE 52

53 Der hvor noen ser en mann med horn og høygaffel som avsender av enhver e-post, vandrer andre rundt i det digitale rom uten en eneste bekymring. SLIDE 53

54 54

55 SLIDE 55

56 «Vi krypterer med DSS som spesifiserer en suite av algoritmer, inklusive DSA, RSA digital signatur og ECDSA, som kan brukes til å generere digitale signaturer. Disse digitale signaturene kan brukes til å detektere uautorisert endringer på data og autentisere identiteten til en signaturholder. Sikkerhetsfunksjonaliteten «Uavviselighet» er også dekket» SLIDE 56

57 «Vi krypterer vi» SLIDE 57

58 DET ER IKKE ANDRES TEKNOLOGI SOM ANGRIPER VÅR TEKNOLOGI DET ER MENNESKER SOM ANGRIPER MENNESKER SLIDE 58

59 God aften frue, det er fra banken deres! Foto: colourbox.com

60 MÅLING AV KUNNSKAP Forprosjekt levert til Justisdepartementet 1. oktober Kjapp måling før nasjonal sikkerhetsmåned blir iverksatt Langsiktig prosjekt på måling i befolkningen anbefalt Forskningsprosjekt om sikkerhetskulturelle tiltak anbefalt Forslag om større nasjonal holdningskampanje om informasjonssikkerhet SLIDE 60 Foto: colourbox.com

61 FORVENTNINGER TIL SIKKERHET Ledere SLIDE 61

62 Loyds Risikoindex 2011 Cyber 12 og 15 plass 2013 Cyber 3. plass i Verden 2013 Cyber 2. plass i USA SLIDE 62 Foto: colourbox.com

63 Styreledere i norske konsern Konsernsjefer Departementsråd Administrerende direktører i norske virksomheter av en viss størrelse Direktører direktorater SLIDE 63

64 SLIDE 64

65 Iverksetter ulike tiltak som verdivurdering, gjennomgang av sikkerhetstiltak, organisering av sikkerhetsarbeid, holdningskampanjer Styreleder krever kvartalsvis rapportering om sikkerhetstilstanden fra konserndirektør SLIDE 65 Foto: colourbox.com

66 Engasjement fra øverste ledelse Vi må lukke flere sårbarheter Ingen one size fits all 66

67 Takk for oppmerksomheten! Nasjonal sikkerhetsmyndighet Fagdirektør Roar SLIDE 67 ILLUSTRASJON COLORBOX.COM