en arena for krig og krim en arena for krig og krim?

Transkript

1 krig og krim Cyberspace Cyberspace en arena for krig og krim en arena for krig og krim? Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM 1

2 Det nasjonale trusselnivået vurderes av - Etterretningstrusselen vurderes som HØY - Terrortrusselen vurderes som LAV - IKT-trusselbildet Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 2

3 Et sårbart IKT-samfunn Nettverks-konvergens systemer knyttes sammen Internett Adm.systemer Styringssystemer Telekom Teknologi-konvergens samme teknologi i store regnesentraler, PC, mobiltelefoner, m.fl Krav til mobilitet og tilgjengelighet Stadig mer og kompleks malware (ondsinnet kode) Trusselaktører med økende kompetanse og ressurstilgang

4 Behov for beskyttelse Nasjonal sikkerhet forutsetter nødvendig grunnsikring i samfunnet NSM Rikets sikkerhet Kritiske samfunnsfunksjoner Sentrale bedrifter SMB Samfunnet generelt Volum

5 Enkelt angrep

6

7 Dagens perimetersikkerhet stopper ikke målrettede angrep Internett MÅL virksomheten Interesting.pdf Interesting.pdf Firewall, Gateway, Antivirus Spionprogramvare skjules i avanserte filformater (.doc,.zip,.pdf,.pps, )

8 Målrettethet Trojanere Målrettet trojaner Profesjonell kompleks ondsinnet kode Skreddersydd for spionasje Angrepsvektor Målrettet for en mottakergruppe Meget liten skala: ofre Spres som e-post vedlegg eller indirekte som weblinker Utnytter ukjente sårbarheter Detekteres ikke av antivirus programvare Kompleksitet

9 Mulige konsekvenser Uautorisert avlesing av elektronisk kommunikasjon innen virksomheten Kompromittering av fortrolig informasjon Kartlegging av personell Sletting av viktig informasjon m.m.

10 Angrepsmål Forsvarssektor + underleverandører (konsulentselskap, osv) Høyteknologiske selskap innen elektronikk-, forsvar-, fly-, farmasøytisk og petrokjemisk Menneskerettighetsorganisasjoner og advokater som besitter personsensitiv informasjon (NGO) Øverste ledelse

11 NSM sikkerhetsvarsel

12 Rapporterte hendelser i media

13 Målrettethet Trojanere Målrettet trojaner Profesjonell kompleks ondsinnet kode Skreddersydd for spionasje Massespredning av trojanere Enkel men ondsinnet kode Angrepsvektor Kompromittere flest mulig maskiner Spres som e-post vedlegg eller indirekte som weblinker Formål: bygge botnet Angrepsvektor Målrettet for en mottaker gruppe Meget liten skala: ofre Spres som e-post vedlegg eller indirekte som weblinker Utnytter ukjente sårbarheter Detekteres ikke av antivirus programvare Kompleksitet

14

15 Botnet et verktøy som genererer inntekter Botnet er nettverk av tusenvis av infiserte maskiner som kontrolleres av trusselaktøren gjennom kommando og kontroll (C&C) maskiner. Tilnærmet ubegrenset båndbredde, regnekraft og tilgang på sensitiv informasjon (passord, dokumenter, osv.). Brukes av organiserte kriminelle miljøer for spionasje, sabotasje og annen kriminell aktivitet: Distribuert Tjenestenektsangrep (DDoS) Spamming Sniffing, keylogging, tyveri av CD-keys Spredning av ny malware (virus, orm, trojan etc) Masse innhøsting av identitetsinformasjon (identitetstyveri, phishing) Spionasje Stort marked for kjøp/salg/leie av botnet

16 Politisk motiverte angrep Jyllands-Posten Danmark (2006) I kjølvannet av Muhammed karrikaturene (2005) DDoS angrep som slo ut nettsidene i flere uker i januar 2006 Sverige (2006) Pirate Bay raidet av svensk politi Massive protester mot myndighetene og politiet spesielt DDoS angrep som lammet politiet.se og regjeringen.se Estland (2007) Myndighetene fjernet et russisk krigsmonument Massive DDoS angrep mot en rekke webservere og kritisk infrastruktur, ledsaget av såkalt defacing Georgia (2008) Første gang vi observerer alvorlige dataanslag samtidig som en væpnet konflikt pågår Massive DDoS angrep mot en rekke webservere og kritisk infrastruktur, ledsaget av såkalt defacing

17 Strategi for robust IKT-infrastruktur Cyber Defence (NATO Cyber Defence Policy) Forebyggende sikkerhet eks: Awareness Oppdatert trusselbilde Kontaktnettverk Kompetanse Deteksjon og varsling: Rapportering Varslingslister Rutiner og prosedyrer Utkikkspost watch Effektiv hendelseshåndtering Assistanse, råd og veiledning Øvelser Beredskap

18 Hvem står bak? Trusselaktører Mål Evne Fremmede stater Informasjon Høy Terrorister Frykt / Skade Lav økende Hacktivister Organisert kriminalitet Politisk motiverte ulovlige demonstrasjoner Penger Middels høy Høy

19 Mennesket er sikkerhetens svakeste ledd Mennesker ikke maskiner begår sikkerhetsbrudd Den teknologiske utvikling går raskere enn sikkerhetstiltak kan utvikles og implementeres For 10 år siden var kopimaskiner ansett som en viktig sikkerhetsrisiko. I dag kan en person forsettelig eller uaktsom ta med seg informasjonsmengder på et bærbart lagringsmedium som tidligere ville fylt en lastebil med dokumenter.

20 Hvordan forholde seg til alt dette? Ikke bare for IT-avdelingen eller tekniske løsninger! Brukeren MÅ være oppmerksom! Ikke ta tilforlatelige e-poster fra ukjent avsender for god fisk Ikke åpne vedlegg i dem Ikke send slike e-poster videre til andre, unntatt: Send slike e-poster til IT-ansvarlig for kontroll Ta kontakt med IT-avdeling hvis du opplever noe merkelig

21 Husk på at: Verdivurder informasjon for å bli klar over egen risiko Need to know (begrens potensiell skade ved å ikke spre informasjonen til flere enn de som trenger den) Hvem må ha, kan få, skal ikke ha. Viktig med tanke på å forebygge, og håndtere evt skade i etterkant Egne websider kontroller hva man kan få ut av dette (se inn på seg selv) Utskrift (felles printerrom, husk å hente, fyll opp med papir, etc) Lagringsmedier, minnepinner inneholder enorme mengder Passord kun for deg, random (tall, tegn og bokstaver helst 14), lagres på ordentlig vis Tenk før du sender informasjon (adresse) eller åpner vedlegg (fra ukjent/uventet) Plassering ikke skjerm åpen mot vindu Skjerm slukker etter en viss tid Persienner og gardiner i forhold til avlytting Virusprogram og brannmurer oppdatering

22 Sikkerhet er kunsten å sørge for at visse ting ikke skjer. En utakknemlig oppgave, for når ting ikke skjer, er det alltid noen som vil hevde at sikkerhetstiltakene var overdrevne og unødvendige. Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 22