Sikkerhet og sårbarhet i driftskontrollsystemer
|
|
- Arve Thorsen
- 8 år siden
- Visninger:
Transkript
1 IPJ Brukerkonferansen / Sikkerhet og sårbarhet i driftskontrollsystemer Er det greit å sitte hjemme i sofaen og styre vannbehandlingsanlegget via nettbrettet hvor en også leser aviser og ungene leker med spill? Jon Røstum, seniorforsker SINTEF Vann og Miljø Jon.Rostum@Sintef.no 1
2 Sikkerhet innen Vannbransjen er i endring. - fra besøksanlegg i 2011 til skjermingsverdig objekt i 2014! 2
3 Kontinuerlige endringer - hendelser 3
4 Mattilsynets gjennomgang av driftskontrollsystemer (2015) 2/3 dårlige passord? 4
5 "Todays newtech is tomorrows vulnerability!" Ref: IoT
6 SMART- toalett hacking? "Overraskende" spyling Ikke spyling i det hele tatt Trekke ned i do hele tiden Kode: "0000" Illustrerer ansvaret til IT leverandører inn mot VA
7 August 2013: Mobilbank og sikkerhet? Praktisk, enkelt, (tilgjengelighet), men.. Like god sikkerhetsprogramvare som på en PC? Jailbreaking - fjerne begrensninger i telefonen? Barn bruker mobil/brett? Flere og flere app'er som krever personinfo Hva med BYOD? (Bring Your Own Device) 7
8 Februar 2014: Sikkerhetsoppdateringer Sikkerhetsfeilen som er funnet i programvaren ios og OS X for Apples produkter gjør at ondsinnede dataangripere i verste fall kan overvåke slik trafikk eller utgi seg for å være f.eks. nettbanken.
9 Juli 2013, Iphone hackes via lader Har du en smarttelefon/nettbrett med kritisk VAinformasjon, ikke lån lader av snille fremmede på en flyplass! (ref boks USB på P-plass)
10 Husker dere Maroochy Shire, Australia, 2000? / 10
11 Kunne tilsvarende hendt i Norge? (ref VG: August 2011)? Hva om dette var en som hadde mer kunnskap om skjermingsverdige objekter innen Vannforsyning enn salg av kumlokk?
12 "0000" 2011: 12
13
14 Stuxnet virus spesielt for DKS Aftenposten,
15 Det er første gang vi ser trojanere som er spesiallaget for å ta kontroll over prosess- og kontrollsystemene Det som har skjedd, er at en ansatt har brukt en USB-pinne privat eller andre steder. Den er blitt infisert med virus, som igjen blir aktivert når den brukes på en PC Den viktigste måten å beskytte seg på, er å sørge for absolutt vanntette skott mellom datanettverk som brukes til å styre maskinene, og datasystemer som brukes til kommunikasjon med omverdenen. Man må forhindre slurv ved bruk av minnebrikker og andre USB-enheter 15
16 Mye moro å finne på ebay : 16
17 BT, mai 2014: Hacking av VBA? Hvis du har den nødvendige kompetansen og kjenner hvordan systemene virker i detalj, kan du rent teoretisk åpne et damanlegg i Bergen hvis du har fysisk tilgang på kontrollsystemet seniorrådgiver Vidar Sandland i Norsk Senter for informasjonssikring
18 Søk, og I skal finne! 18
19 Driftskontrollsystemer som er åpne på www (Dagbladet) 19
20 November 2014 Dårlig sikrede styringssystemer som kobles til internett er et gjentakende problem og en stor utfordring, det har vi påpekt i flere rapporter. Det krever bevissthet og ansvarlighet fra eierne av slike systemer, sier Kjetil Berg Veire, NSM AGA benytter seg av styringssystemer fra Siemens Simatic, agas-interne-datasystemerligger-apent-pa-nett/
21 21
22 22
23 Det finnes hjelp! Rapport 195/2013: Veiledning om sikkerhet og sårbarhet i driftskontrollsystemer for VAanlegg Tema: Informasjonssikkerhet Sårbarheter Tiltak Sjekkliste 23
24 Informasjonssikkerhet - aspekter Konfidensialitet Integritet Tilgjengelighet Sikre at informasjonen er tilgjengelig bare for dem som har autorisert tilgang - hackere får tilgang til hemmelig informasjon som ligger lagret i driftskontrollsystemet Sikre at informasjonen og metodene/beregningene er nøyaktige og fullstendige. - hackere som logger seg på DKS til et vannbehandlingsanlegg og endrer kjemikaliedoseringen slik at det blir over- eller underdosering Sikre autoriserte brukeres tilgang til informasjon og tilhørende ressurser ved behov - driftsoperatørene klarer ikke å logge seg på systemet for å endre verdier ved behov Hva er viktigst for vannbransjen? 24
25 Bruk av driftskontrollsystem innen VA for styring og overvåking Hva hender dersom DKS faller ut? Kommer det fortsatt rent vann? 25
26 Drivere og trender for IKT innen VA Ønske om å koble sammen administrativt nett med nett for DKS Effektivisering av driften ved å ha tilkobling til DKS også utenom vanlig arbeidstid (hjemmevakt) Avhengighet til leverandører og konsulenter og lite IT-kunnskap i egen organisasjon Økende krav og fokus fra tilsynsmyndigheter knyttet til IT sikkerhet (ønske?- realitiet 2015!!!) Raske teknologiske endringer og muligheter innen DKS (smart-telefoner, nettbrett). Økende bruk av ikke-proprietær programvare. Dette medfører at leverandører av DKS går fra å ha et totalansvar for DKS, til å bli mer ansvarlig for integrasjon av sitt produkt inn mot andre systemer. Dette medfører også økte krav til kompetanse hos VA-verket (bestiller-kompetanse, totaloversikt) Stadig mer komplekse anlegg/prosessanlegg Økt behov for måling, styring og overvåkning av hele VA (klimaendringer, service krav etc) Høyere krav til sikkerhet i samfunnet som en følge av samfunnsutviklingen Økt fare for IT- angrep mot samfunnskritiske funksjoner (nasjonalt og internasjonalt) 26
27 Man kan nå logge seg på det administrative nettet fra alle pumpestasjoner i kommunen VA-sjef, mellomstor norsk kommune Fordeler? Ulemper? 27
28 Illustrasjon av sikring av DKS NSM: S-01 Fire effektive tiltak mot dataangrep S-02 Ti viktige tiltak mot dataangrep 28
29 Sjekkliste 29
30 Sjekkliste (utdrag) gjennomgang i plenum 1. Er informasjonssikkerhet i driftskontrollsystemer godt nok forankret hos ledelsen i VAverket? 2. Har alle personlig brukernavn og passord ved pålogging av DKS? 3. Har virksomheten kontroll med hvem som har tilgang til DKS (tilgangsstyring), hvilke funksjoner de har lov til å utføre og når de har vært pålogget? 4. Er det egne PC, nettbrett etc. som bare brukes til drift og vakt? 5. Er det vurdert skille, eventuelt sikkerhetsbarrierer mellom administrative og DKS nett? 6. Er det vurdert skille, eventuelt sikkerhetsbarrierer mellom internett og DKS? 7. Har VA-verket vurdert kritikaliteten/viktigheten av de ulike utestasjoner/va-anlegg? 8. Er det foretatt geografisk sonedeling av DKS nett? 9. Er det noen anlegg som ikke kan driftes i manuell modus når man mister kontakt med utestasjonene (vannbehandlingsanlegg) 10. Dekker ROS-analyser/beredskapsplanen/beredskapsøvelsen også IKT/DKS hendelser? 11. Har VA-verket beredskap og forberedte tiltak for alternativ drift av VA-systemet ved svikt i hele eller deler av driftskontrollsystemet? 12. Er det gode rutiner for å sikre tilstrekkelig opplæring og videreutdanning av personell i informasjonssikkerhet? 30
31 Risiko- og sårbarhetsanalyse av årsaks- og konsekvenskjeder Trusler Trusler Årsakskjeder Uønsket hendelse = Barrierer og sikkerhetsfunksjoner Konsekvenskjeder Krisehåndtering gjenoppbygging, oppstart Ny stabil tilstand Risikoanalyse Sårbarhetsanalyse Hva kan gå galt? (fareanalyse) Strengere krav til vann enn avløp? Eksisterende tiltak og nye tiltak barrierer/tiltak som reduserer sannsynligheten for at noe går galt barrierer/tiltak som reduserer konsekvensene for at noe går galt Nye tiltak : nye anlegg, bedre drift og vedlikeholds rutiner, beredskap, styring etc 31
32 Husk at... De fleste sikkerhetsbrudd forårsakes av egne ansatte Med vilje eller tilfeldig Med "åpne" systemer kan hvem som helst angripe Største trussel: ignorans og manglende forståelse Hvis man ikke vet hva man skal beskytte... Kunnskap, kunnskap, kunnskap Risikovurdering, risikovurdering, risikovurdering Både tekniske og organisatoriske tiltak behøves Øvelser (dreiebøker etc) som også inkluderer svikt i DKS! 32
33 Mål: Ønsker ROBUSTE VA-systemer også med hensyn til driftskontrollsystemer/ikt Et robust VA-system kjennetegnes av å kunne opprettholde funksjonen sin (f.eks det å levere godt og nok vann) selv om VA-systemet (eller DKS) utsettes for ulike typer eksterne og interne trusler/farer 33
34 Er det greit å sitte hjemme i sofaen og styre vannbehandlingsanlegget via nettbrettet hvor en også leser aviser og ungene leker med spill? Risiko basert tilnærming konsekvensene er viktig å vurdere Trusler Årsakskjeder Uønsket hendelse Trusler Konsekvenskjeder = Barrierer og sikkerhetsfunksjoner Bevisste valg som en kan stå for i etterkant! Risikoanalyse Sårbarhetsanalyse 34
35 Strømsektoren har tatt bevisste valg knyttet til hjemmevaktsordning (168 sider ) Hentet fra Veiledning til forskrift om beredskap i kraftforsyningen (NVE, 2010) 35
36 Er ikke sikkerheten i DKS blitt mye bedre i det siste? En nyere masteroppgave fra NTNU tyder på noe annet! Angripe vi PLS! Turde ikke publisere verktøyene som ble utviklet 36
37 Dragonfly Stammer fra 2010/2011 Allment kjent i industrien først i juni 2014 "viste en spesiell interesse» farmasøytisk industri og kraftsektoren" Angriperne har brutt seg inn på hjemmesider til leverandører av kontrollsystemer, og byttet ut legitime installasjonsprogrammer (drivere etc.) med «trojanized» programvare. Intetanende kunder har så gått inn på leverandørens sider og installert det de trodde var offisielle oppdateringer, men i stedet pådratt seg en stygg infeksjon. Attacks.cfm 37
38 Er organisasjonene/kommunene klar for utfordringene? Ca "10 % av norske kommuner er på ROBEK-listen. Er disse kommunene klar for fremtidens utfordringer?" 1. Pålitelighet 2. Sensitiviet 3. Proaktiv Handlingsevne 4. Beredskapsevne 5. Læringsevne Pentagon modellen (Schiefloe, 20121)
39 Følg med på SINTEF informasjonssikkerhetsblogg 39
40 TEKNA kurs: RISIKO- OG SAMFUNNSSIKKERHET INNEN VA-BRANSJEN april 2015 NSM, FFI Fylkesmannen Kartlegging av vannverkenes sikkerhet i DKS Avløpstjenestene er helt avhengig av god driftssikkerhet i vannforsyningen (USA) Sikkerhet og risiko for vannbehandling og vannbehandlingsanlegg Risiko- og sårbarhetsanalyser - hva nå? Beredskapsplanlegging i store og små kommuner Kommunikasjonsstrategi 40
41 The Sleep Well At Night (SWAN) sover du godt om natten? Svarte svaner "oppdaget" i 1673 Teknologi for et bedre (Australia) samfunn 41
Sikkerhet i driftskontrollsystemer
Sikkerhet i driftskontrollsystemer Er det greit å sitte hjemme i sofaen og styre vannbehandlingsanlegget via nettbrettet hvor en også leser aviser og ungene leker med spill? Jon Røstum (VA) Martin Gilje
DetaljerKRAV TIL TRYGGE DRIFTSKONTROLLANLEGG, BEDRE DRIFT OG LEVERINGSSIKKERHET
KRAV TIL TRYGGE DRIFTSKONTROLLANLEGG, BEDRE DRIFT OG LEVERINGSSIKKERHET Siv. Ing Arne J. Devold Norconsult AS September 2014 Operatørplass1 Operatørplass 2 Utalarmering Server Ethernet US002 US004 US001
DetaljerDET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD. Jon Røstum, sjefstrateg Powel
DET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD Jon Røstum, sjefstrateg Powel Hvem av dere er det som jobber med informasjonssikkerhet til daglig? HAR DERE HØRT
DetaljerJon Røstum, SINTEF, Vann&miljø jon.rostum@sintef.no
Jon Røstum, SINTEF, Vann&miljø jon.rostum@sintef.no 1 2 Vannforsyning som en del av kritisk infrastruktur -Hva kan en gjøre selv for å redusere risikoen og hva kan en gjøre i samarbeid med andre? Behovet
Detaljer«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel
«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel Hvem av dere er det som jobber med informasjonssikkerhet til daglig? HAR DERE HØRT
DetaljerInnhold: Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? Innhold: IT vs Driftskontrollsystemer:
Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? 7.2.2012 av: Johnny Sundby Sektorsjef VA.. IT vs Driftskontrollsystemer: På flere vannverk og renseanlegg lever driftskontrollserverne
DetaljerJon Røstum, SINTEF, Vann&miljø jon.rostum@sintef.no
Vannforsyning som en del av kritisk infrastruktur -Hva kan en gjøre selv for å redusere risikoen og hva kan en gjøre i samarbeid med andre? Behovet for å rydde i eget og andres hus Jon Røstum, SINTEF,
DetaljerSikkerhet i driftsovervåking og internett i VA-bransjen. Elleke Bergersen-Wartena Avdelingsingeniør VA-prosjekt Harstad kommune
Sikkerhet i driftsovervåking og internett i VA-bransjen Elleke Bergersen-Wartena Avdelingsingeniør VA-prosjekt Harstad kommune Bakgrunn Anbefalinger Bakgrunn: til landets vannverk om sikkerhets- og beredskapstiltak
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerVirus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv
Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt
DetaljerVirus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv
Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerMEDISINSK UTSTYR OG DIGITALE SÅRBARHETER
MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE
DetaljerSikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL
Sikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL Leif D. Riis, Oblt Militærfaglig leder Nasjonalt kompetansesenter for sikring av bygg (NKSB) Forsvarsbygg +47
DetaljerDatasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?
Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss? Christian Meyer Norsk senter for informasjonssikring Bevisstgjør om trusler Opplyser om tiltak Påvirker
DetaljerSlik stoppes de fleste dataangrepene
Slik stoppes de fleste dataangrepene Oktober 2014, Nasjonal sikkerhetsmåned John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet 1 Agenda 1. De mest populære sikkerhetstiltakene er lite effektive
DetaljerIKT og sikkerhet i VA-sektoren: Hva kan gå galt?
IKT og sikkerhet i VA-sektoren: Hva kan gå galt? Av Inger Anne Tøndel, Martin Gilje Jaatun, Jon Røstum Inger Anne Tøndel og Martin Gilje Jaatun er henholdsvis forskningsleder og seniorforsker ved SINTEF
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerHvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett
Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett SpareBank 1 Finanshus Forvaltning 805 mrd. Bank, forsikring, eiendomsmegling, inkasso, etc. ca 6500 ansatte
DetaljerBeredskap i kraftforsyninga
Sikkerhetsdagene 2011 Beredskap i kraftforsyninga - tydelige krav fordi det er viktig for hele samfunnet - Arthur Gjengstø E-post: argj@nve.no Mobilnettet nede i Hordaland og Rogaland (VG Nett) Flere
DetaljerSikkerhetsstrategi for norsk vannsektor
1 Sikkerhetsstrategi for norsk vannsektor Sikkerhetstenking i vannsektoren noen innledende bemerkninger Vann i springen en selvfølge! Hovedplaner for vannforsyning med hovedmål SIKKER VANNFORSYNING Stor
DetaljerHva kan vi gjøre med det da?
TLP:AMBER Hackere og andre digitale trusler Hva kan vi gjøre med det da? Årskonferansen 2018 KS Bedrift Arthur Gjengstø Direktør BDO Sikkerhet og beredskap BDO Analyse og utredning Mobil 481 27 498, mail
Detaljer*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.
Risikovurdering Læringsplattform (skole) Eksempler på hendelser er basert på Senter for IKT i utdanningens veiledere for Sikker håndtering av personopplysninger. Dette er kun eksempler og den enkelte skoleeier
DetaljerVA dagene for innlandet 2008. Driftsovervåking av vannforsyningssystem. Ved Geir Glommen Driftssjef Ø.Toten kommune.
VA dagene for innlandet 2008. Driftsovervåking av vannforsyningssystem. Ved Geir Glommen Driftssjef Ø.Toten kommune. Bilde: Kihlestrand vannbehandlingsanlegg på Kapp Litt om driftsovervåkingsanlegget i
DetaljerNASJONAL SIKKERHETSMYNDIGHET
SLIDE 1 FORVENTNINGER TIL SIKKERHET I DEN DIGITALE VERDEN Oslo, 27. mai 2015 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet 2 NSM NØKKELINFORMASJON 3 SIKRE SAMFUNNSVERDIER NSMS SAMFUNNSOPPDRAG Sikre samfunnsverdier
DetaljerRisikopersepsjon og bevissthet - utfordringer for sikkerhetsstyring av informasjons- og kommunikasjonsteknologi (IKT)-systemer i kraftforsyning
Risikopersepsjon og bevissthet - utfordringer for sikkerhetsstyring av informasjons- og kommunikasjonsteknologi (IKT)-systemer i kraftforsyning Samfunnssikkerhetskonferansen 6. januar 2016 Ruth Østgaard
DetaljerFOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET. Eldri Naadland Holo Seksjonssjef beredskap, NVE
FOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET Eldri Naadland Holo Seksjonssjef beredskap, NVE Forsyningssikkerhet Kraftsystemets evne til kontinuerlig å levere strøm av en gitt kvalitet
DetaljerAgder Industri- Automasjon A/S
Agder Industri- Automasjon A/S * Hva bør man tenke på når man anskaffer automatikk til kommunale anlegg * Hva bør man tenke på når man anskaffer SD-anlegg til kommunale anlegg * Sikkerhet/Datasikkerhet
DetaljerTilstandskartlegging og fornyelse av ledningsnettet
Tilstandskartlegging og fornyelse av ledningsnettet Seniorforsker Jon Røstum Jon.Rostum@sintef.no Teknologi for et bedre samfunn 1 KOSTRA: årlig fornyelse pr 2012 Avløp 0,48 % Vann - 0,66 % Nasjonalt mål
DetaljerKompetansemål fra Kunnskapsløftet
Datasikkerhet 2ISFA Kompetansemål fra Kunnskapsløftet yte service gjennom brukerstøtte og kommunikasjon med brukere yte service gjennom driftsstøtte og kommunikasjon med leverandører og fagpersonell på
DetaljerTRUSLER, TRENDER OG FAKTISKE HENDELSER
TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan
DetaljerIfølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:
Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede
DetaljerSikkerhetstenking i vannbransjen noen innledende bemerkninger
1 Sikkerhetstenking i vannbransjen noen innledende bemerkninger Ø Vann i springen en selvfølge! Ø Hovedplaner for vannforsyning med hovedmål SIKKER VANNFORSYNING Ø Stor fokus de senere år både knyttet
DetaljerInnføring av 2-faktor autentisering ved pålogging - for kunder som benytter Evolution -
1 Innføring av 2-faktor autentisering ved pålogging - for kunder som benytter Evolution - Målsetning med presentasjon: Øke kunders kompetanse om riktig valg av sikring av persondata ved bruk av 1- eller
DetaljerSamling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 -
Samling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 - Arthur Gjengstø seksjonssjef, beredskapsseksjonen epost: argj@nve.no; mobil: 48 12 74 98 Velkommen Til Norges beste fylke Til informasjon,
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerHvordan sikre seg at man gjør det man skal?
Beredskapsforskriften og krav om ROS-analyser. Hvordan sikre seg at man gjør det man skal? Roger Steen NVE, Beredskapsseksjonen rost@nve.no Tenk igjennom hva som kunne vært konsekvensene for ditt selskap
DetaljerInformasjonssikkerhet og etikk hvordan henger dette sammen DRI
Informasjonssikkerhet og etikk hører dette sammen? DRI 1001 15.11.2005 Hva er informasjonssikkerhet Hvorfor informasjonssikkerhet hvilke trusler har vi og hvilke verdier bør vi beskytte Hvor og hvordan
DetaljerStrategi for Informasjonssikkerhet
Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt
DetaljerGamle ledninger kommer det vann, og er det rent? Svar: 1. Kommer det vann?: JA 2. Er vannet rent: JA
Gamle ledninger kommer det vann, og er det rent? Svar: 1. Kommer det vann?: JA 2. Er vannet rent: JA Seniorforsker Jon Røstum, SINTEF jon.rostum@sintef.no 1 RIF 2010: State of the Nation 2 Kort Vann info
DetaljerSikkerhet ved PC-basert eksamen
Sikkerhet ved PC-basert eksamen Eksamener som gjennomføres med digitale hjelpemidler stiller høye krav til sikkerhet. Både fusk og tap av data er aktuelle problemstillinger som skolen må forholde seg til.
DetaljerYou brought what?!?!?
You brought what?!?!? Lars Erik Bråtveit og Erlend Dyrnes Admin 2011 14. Oktober 2011 Agenda Presentasjon og disclaimers Hva vi ser i dag Relevante eksempler Hva vi tror om i morgen Analyser Oppsummering,
DetaljerNasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon
IKT-risikobildet Dataangrep mot kritisk infrastruktur og informasjon NSR Sikkerhetskonferanse 2010 Dr.ing. Christophe Birkeland Avdelingsdirektør NorCERT Nasjonal sikkerhetsmyndighet INTRODUKSJON Cybercrime
DetaljerKapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27
Forord Eldar Lorentzen Lillevik... 13 Forord... 15 Kapittel 1 Hva er datasikkerhet?... 17 1.1 Dagens situasjon... 18 1.2 Datasikkerhet... 25 1.3 Ledelse... 27 Kapittel 2 Trusler på internett... 31 2.1
DetaljerFelles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør
Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå
DetaljerKartlegging av digital sikkerhetskultur Våre erfaringer
Kartlegging av digital sikkerhetskultur Våre erfaringer Norsk Senter for Informasjonssikring NorSIS er en ideell og uavhengig organisasjon som arbeider for at alle skal ha en trygg digital hverdag Vi fremmer
DetaljerBYOD - Bring Your Own Device
ekommune BYOD - Bring Your Own Device Eva Mjøvik, Senter for IKT i Utdanningen Bengt Jacobsen, Akershus fylkeskommune Økende trend: Elever i alle aldre eier og har tilgang til privateide PC, nettbrett
DetaljerSkjema for egen evaluering
Underlagt taushetsplikt etter energiloven 9-3 jf bfe 6-2. Unntatt fra innsyn etter offentleglova 13. (når utfylt) Skjema for egen evaluering Beskyttelse av driftskontrollsystem Dato for gjennomgang: Ansvarlig
DetaljerAgenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.
Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva
DetaljerHåkon Olsen Overingeniør Lloyd s Register Consulting
Håkon Olsen Overingeniør Lloyd s Register Consulting Hvordan skal jeg forholde meg til trusler fra cyberspace? Working together for a safer world Cybersikkerhet blåser det opp til storm? Cybersikkerhet
DetaljerCybersikkerhet for vannbransjen Fra Jon Bing til Jon Gelius?
VA-dagene Midt-Norge 2018 Cybersikkerhet for vannbransjen Fra Jon Bing til Jon Gelius? Martin Gilje Jaatun http://images.businessweek.com/ss/10/10/1014_cyber_attacks/8.htm Februar 2000 - Maroochy Shire,
DetaljerSikkerhet innen kraftforsyningen
Sikkerhet innen kraftforsyningen Dataforeningen, 12.11.2014 Arthur Gjengstø, NVE Strømmen fram til «stikkontakten» Færrest mulig avbrudd Raskest mulig gjenoppretting Verdien av strøm før og under strømbrudd
DetaljerKARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE
KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april
DetaljerOppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold
Trådløst KHiO Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold Oversikt over trådløse nettverk på KHiO:...
DetaljerNASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet
NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS Gardermoen, 27. september 2017 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet Illustrasjon: colorbox.no OM NSM Historikk tilbake til 1943 Etablert som NSM i 2003
DetaljerJANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING
JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING 1 1 1 KOBLE TIL HJEMMESENTRAL S 3 2 OPPSETT AV TRÅDLØS RUTER OG BRANNMUR I HJEMMESENTRALEN S 4 3 OPPKOBLING AV PC TIL INTERNETT MED WINDOWS 8 S 8 4 OPPKOBLING
DetaljerINFORMASJONSSIKKERHET
INFORMASJONSSIKKERHET 20170912 Folke Haugland Instituttleder IKT, Fakultet for teknologi og realfag Introduction University of Agder: 2 Campuses Campus Kristiansand Campus Grimstad Faculty of Engineering
DetaljerTrusler, trender og tiltak 2009
Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne
DetaljerAutomatisert driftskontroll
Byggautomasjon Vann- og avløps automasjon Maritimautomasjon Automatisert driftskontroll Avd. Leder VA KJELL MYKLEBUST km@ Landsdekkende kompetansebedrift på automatisert driftskontroll NORMATIC AS Etablert
DetaljerÅrskonferansen. Norsk Vann. 2. 3. september 2013
Norsk Vann Årskonferansen 2. 3. september 2013 Velkommen til Årskonferansen i Bergen Norsk Vanns årskonferanse 2013 holdes i Bergen 2. og 3. september. Benytt anledningen til å treffe gode kollegaer og
DetaljerPC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte
Revidert 05.02.09 PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte Til foresatte og elever som har fått vedtak om pc som hjelpemiddel Når dere nå skal velge en pc
DetaljerLeverandøren en god venn i sikkerhetsnøden?
Leverandøren en god venn i sikkerhetsnøden? Tone Hoddø Bakås, M. Sc., CISA, CRISC Seniorrådgiver Norsk senter for informasjonssikring Agenda Litt om NorSIS Noen utfordringer Trusler vi ser Tenk på Fallgruver
DetaljerNiSec Network Integrator & Security AS ALT UNDER KONTROLL
NiSec Network Integrator & Security AS ALT UNDER KONTROLL 2 www.nisec.no FULLT OG HELT, ELLER STYKKEVIS OG DELT Mange av NiSecs kunder har gitt oss totalansvaret for IT-driften deres, mens andre bare bruker
DetaljerNASJONAL SIKKERHETSMYNDIGHET
Onsdag 16 august 2017 Kl. 1000-1130 Slik blir du hacket! Avdelingsdirektør Hans Christian Pretorius Stortingsvalget er allerede hacket! Fagdirektør Roar Thon SLIDE 1 SLIDE 2 STORTINGSVALGET ER ALLEREDE
DetaljerRikets tilstand. Norsk senter for informasjonssikring. Telenor Sikkerhetssenter TSOC
Rikets tilstand Tore Orderløkken Administrerende Direktør Tore.orderlokken@norsis.no Norsk senter for informasjonssikring Christian Flørenes Senioranalytiker TSOC Christian.florenes@telenor.com Telenor
DetaljerJon Røstum, SINTEF, Vann&miljø jon.rostum@sintef.no
Kritisk infrastruktur og forskning - Samspillet mellom VA og annen infrastruktur (El, veg, tele) -Eksempler på hva som er gjort nasjonalt og internasjonalt - Hva bør bli gjort? Jon Røstum, SINTEF, Vann&miljø
DetaljerHva betyr ny drikkevannsforskrift for vannverkseier? Anna Walde Vann- og avløpsetaten, Bergen kommune
Hva betyr ny drikkevannsforskrift for vannverkseier? Anna Walde Vann- og avløpsetaten, Bergen kommune Rammevilkår for vannbransjen Bergen 15. 16. mars 2016 1 For dette har vi ventet på så lenge... 2 Forbedringer
DetaljerRisikovurdering av AMS
Risikovurdering av AMS Frank Skapalen Seksjon for beredskap, energiavdelingen NVEs BfK-seminar 11. januar 2012 Rekkefølge Formål med AMS, funksjoner Hva vi har jobbet med i risikovurderingen Scenarioer
Detaljer1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune 14.03.2016 07:25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70%
1. Kjønn Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70% 60% 50% 40% 30% 25,1% 20% 10% 0% Kvinne Mann 1. Kjønn Navn Kvinne 74,9% Mann 25,1% N 315 2. Alder 100% 90% 80% 70% 60% 50% 40% 30%
DetaljerSeminar om betalingssystemer og IKT i finanssektoren, 03.05.2012
Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet
DetaljerTrusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune
Risk Management Trusselvurderinger og sikkerhet for personell i skoler EMSS 26.11.2015 Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune Lov om arbeidsmiljø, arbeidstid og stillingsvern
DetaljerKan en konstruksjon bli sikker...?
1 Kan en konstruksjon bli sikker...? Trondheim 7. og 8.12.2005 Stein Haugen Stein.Haugen@ntnu.no Professor II (risikoanalyse), Inst for Produksjons- og Kvalitetsteknikk, NTNU Sjef FoU, Safetec Nordic AS
DetaljerSaksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25
VEFSN KOMMUNE Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25 NETTVETT Nettvettregler for e-post Slett mistenkelig e-post Ikke svar på eller følg oppfordringer i spam
DetaljerRobuste organisasjoner - hvorfor ting går godt
Robuste organisasjoner - hvorfor ting går godt Sevesokonferansen 2013, 11. 12. juni, Tønsberg Ranveig Kviseth Tinmannsvik, SINTEF Dette vil jeg snakke om Behov for mer robuste løsninger Eksempler på robuste
DetaljerTilsyn mot vannverkenes beredskap 2016 resultat og vurderinger
Tilsyn mot vannverkenes beredskap 2016 resultat og vurderinger VA konferansen Molde 11.5.2017 Erik Wahl, veterinær, Mattilsynet region Midt erik.wahl@mattilsynet.no Bakgrunn: økt fokus på beredskap og
DetaljerVA-dagene i Midt-Norge 2011 Odd Atle Tveit. Sårbarhet ved drift av styrings- og overvåkingsanlegg
VA-dagene i Midt-Norge 2011 Odd Atle Tveit Sårbarhet ved drift av styrings- og overvåkingsanlegg Styring og overvåking i VA Starta tidlig med enkle systemer - Styring av vannpumpestasjon som pumper mot
DetaljerLabora AS. Visjon: Viktig for folk og næring i nord. Forretningside: Ledende kompetanse innen laboratorietjenester og fiskehelse i nord
BODØ Labora AS Visjon: Viktig for folk og næring i nord Forretningside: Ledende kompetanse innen laboratorietjenester og fiskehelse i nord Verdier: Kompetent, pålitelig hjelpsom og TETT PÅ Farekartlegging
DetaljerMØRKETALLSUNDERSØKELSEN 2010
MØRKETALLSUNDERSØKELSEN 2010 Mørketallsundersøkelsen 2010 7. undersøkelsen Perduco AS i mai 2010. Tidsrommet for kartleggingen er 2009. Utvalg: Det er trukket ut 6000 virksomheter til undersøkelsen. Av
DetaljerMAGNE SKARSBAKK. Ing.firma Paul Jørgensen as
MAGNE SKARSBAKK Ing.firma Paul Jørgensen as ING.FIRMA PAUL JØRGENSEN AS (IPJ) Ingeniørfirma Paul Jørgensen as er et av Norges ledende firma innen driftskontroll og overvåking av vann- og avløpsanlegg.
DetaljerGjennomføring av sikringsrisikoanalyser og iverksetting av tiltak
Sikring en naturlig del av virksomhetens risikostyring? Gjennomføring av sikringsrisikoanalyser og iverksetting av tiltak Anne Egeli, Sikkerhetsrådgiver 17/11/2016 Hvem er vi? Safetec er en ledende tilbyder
DetaljerSTYRESAK. DATO: SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18
STYRESAK GÅR TIL: FORETAK: Styremedlemmer Helse Stavanger HF DATO: 15.06.2018 SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18 STYREMØTE:
DetaljerNormens krav og anbefalinger fra kravspek til innføringsprosjekt. 31. oktober 2018
Normens krav og anbefalinger fra kravspek til innføringsprosjekt 31. oktober 2018 Agenda Anskaffelse Innføring Forvaltning og drift Krav til systemer (FA 38) og selvdeklareringsdokumenter Krav til medisinsk
DetaljerSENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE
SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE John Bothner & Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2017 Oslo Kongressenter 28 29.03.2017 SLIDE 1
Detaljer1. Gå inn på portalen:
Registrere, handle og aktivere Windows og Office Del 1 og Del 2 må alle gjøre Del 3, Del 4 og Del 5 er kun for deg som ikke leverte inn en USB minnepenn til oss, da må du fikse alt selv. Del I: Kjøpe Produktnøkkel
Detaljer10.03.2011. Vår digitale hverdag Et risikobilde i endring
Nasjonal sikkerhetsmyndighet Vår digitale hverdag Et risikobilde i endring Etablert 1. januar 2003 Historikk fra 1953 Et sivilt direktorat JD KOORD FD En sektorovergripende myndighet FD er styrende departement.
DetaljerNS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING
Kristoffer Polak, Standard Norge 2015-04-13 NS 5831 og NS 5832 NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING NS 5832 SAMFUNNSSIKKERHET BESKYTTELSE
DetaljerKommunens Internkontroll
Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerTRÅDLØS TILKOBLING PÅ KHIO
TRÅDLØST KHIO TRÅDLØS TILKOBLING PÅ KHIO Vi har delt brukere i tre forskjellige grupper A) Ansatte med KHiO-PC 1 B) Ansatte/studenter med hjemme-pc/mac. Kan også benyttes for smarttelefoner og nettbrett
DetaljerC:\echo %fullname% tore.andre.mikalsen. C:\echo %job_title% løsningsarkitekt. C:\echo %company% edb_ergogroup
C:\echo %fullname% tore.andre.mikalsen C:\echo %job_title% løsningsarkitekt C:\echo %company% edb_ergogroup!1 Wikipedia:..et konsept der personer benytter tjenester på enheter som ikke eies av tjenesteyter
DetaljerGIS i ROSanalyser. GIS-dagen 2015 Fylkesmannen i Vestfold. Karen Lie Direktoratet for samfunnssikkerhet og beredskap
GIS i ROSanalyser GIS-dagen 2015 Fylkesmannen i Vestfold Karen Lie Direktoratet for samfunnssikkerhet og beredskap Risiko- og sårbarhetsanalyser i kommunene Sivilbeskyttelsesloven krever en helhetlig ROS-analyse
DetaljerDet digitale trusselbildet Sårbarheter og tiltak
H a f s l u n d M u l i g h e t s W o r k s h o p TORE LARSEN ORDERLØKKEN Det digitale trusselbildet Sårbarheter og tiltak Agenda Sikkerhetsparadokset Trusler og trender Tall og hendelser Hvordan sikrer
DetaljerHandbok i informasjonstryggleik. Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret
Handbok i informasjonstryggleik Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret Kva med MR fylke? Ingen har noko å tjene på datainnbrot hos oss. Hærverk, sabotasje Vi har aldri hatt
DetaljerIKT-sårbarhet i norsk kraftforsyning. Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget
IKT-sårbarhet i norsk kraftforsyning Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget Innhold Verdikjeden og akkumulerte digitale sårbarheter Sårbarhet i driftskontrollsystemer Sårbarhet i smarte
Detaljerhvor står vi og hvor går vi?
Sårbarhet i kraftforsyningen hvor står vi og hvor går vi? Kontaktmøte om beredskap i kraftforsyningen, OED 29. oktober 2008 Seniorforsker Gerd H. Kjølle SINTEF Energiforskning AS, gerd.kjolle@sintef.no
DetaljerAngrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening
Angrepet mot Helse Sør-Øst Norsk sykehus- og helsetjenesteforening 2019-06-06 Om Helse Sør-Øst Helse Sør-Øst består av elleve helseforetak, hvorav ni leverer pasientbehandling Helseregionen leverer spesialisthelsetjenester
DetaljerSIKRING i et helhetsperspektiv
SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000
DetaljerTrusler og trender. Martin Gilje Jaatun. Martin.G.Jaatun@sintef.no. www.norsis.no 29.09.2005
Trusler og trender Martin Gilje Jaatun Martin.G.Jaatun@sintef.no 1 SIS trusselrapport Trusler mot IKT-systemer i Norge Basert på åpne kilder Suppleres med månedlige rapporter Kan leses på 2 Spesielle forhold
DetaljerVelkommen til Sevesokonferansen Åpningsforedrag. Anne Rygh Pedersen, Avdelingsdirektør DSB. 20.september 2018
Velkommen til Sevesokonferansen 2018 Åpningsforedrag Anne Rygh Pedersen, Avdelingsdirektør DSB 20.september 2018 Sevesokonferansen en viktig møteplass for myndigheter og storulykkevirksomheter, og en arena
DetaljerSTOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013
STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013 4 Nasjonal sikkerhetsmåned 6 tema Generell informasjonssikkerhet Beskytte
Detaljer