KAN DETTE SKJE I DRAMMEN OGSÅ? SIKKERHETSSYMPOSIET Bergen, 17 oktober 2019 Fagdirektør Roar Thon
Klipp: Digi.no
Bilde: Roar Thon 4
Klipp: Telemuseet/Postmuseet/Grønoset:Glomdalsmuseet
Klipp: NRK 1967/Arbeiderbladet 1970/Dagbladet 1998
KLIPP: Statoil 1985
Digitaliserer vi over fartsgrensen?
Klipp: Drammens Tidende
"Ting du legger ut på Internett har en sterk tendens til å havne på Internett" Roar Thon 2019 Bilde: Colourbox
PÅSTAND «Samfunnets evne til å få full effekt ut av investering i ny teknologi og digitaliserte tjenester er avhengig av innbyggernes tillit til at teknologien er trygg, sikker, og at den fungerer når vi trenger den»
Klipp: Aftenposten/NRK/Regjeringen.no
Klipp: TV2/Dagbladet/Valgdirektoratet/Andøyposten
TILLIT! Vanskelig å opparbeide Lett å miste Illustrasjon: Colourbox
«Du skal ikke tro på noe av det du hører, og bare halvparten av det du ser»
GIR FLEKSIBILITET ER DYNAMISK Lov om nasjonal sikkerhet (sikkerhetsloven) LOV-2018-06-01-24 Forsvarlig Ikrafttredelse 01.01.2019 sikkerhetsnivå KREVER SAMHANDLING KREVER KOMPETANSE
GJENSIDIGE AVHENGIGHETER DEP DEP DEP DEP Forsvar Helse Samferdsel
«De største spørsmålene for 2019 er hva som er grunnleggende nasjonale funksjoner og hva som er et forsvarlig sikkerhetsnivå?»
SJEKKLISTE SIKKERHET R R R R R Illustrasjon: Colourbox
TUSEN TAKK! Illustrasjon: Colourbox
Etableres på Langkaia sommeren 2019 Nasjonalt cybersikkerhetssenter (NCSC) NSM har det nasjonale ansvaret for koordinering og støtte til håndtering av avanserte dataangrep mot nasjonens kritiske infrastruktur og informasjon. En del av NSM Arena for gjensidig samarbeid
MENNESKER TEKNOLOGI PROSESSER
PÅSTAND «Få virksomheter klarer å gjennomføre gode nok risikovurderinger til å identifisere sikkerhetstiltakene som gir best effekt»
Illustrasjoner: Colourbox
Illustrasjoner: Colourbox
DET FINNES MANGE FORMER FOR SIKKERHETSTILTAK DET GJELDER BARE Å FINNE DE RETTE SOM FUNGERER
Du har verdier De tiltrekker seg trusselaktører Du har sårbarheter De eksponerer verdier og utnyttes av trusselaktørene Vi får ikke gjort noe med at verdier har verdi Vi får ikke fjernet trusselaktørene m det første Men vi kan gjøre noe med våre sårbarheter SÅ GJØR NOE MED DET DU KAN GJØRE NOE MED! Bilde: colourbox.com
KONFIDENSIALITET INTEGRITET TILGJENGELIGHET Illustrasjoner: Colourbox
The WannaCry ransomware attack 12-15 May 2017 targeted computers running the Microsoft Windows operating system by encrypting data and demanding ransom payments in the Bitcoin cryptocurrency Illustrasjoner: Colourbox/DN/Dagbladet
- Er det snakk om et russisk hackerangrep? - Er politiet innblandet? - Er pasientinfo på avveie? Klipp: TV2/NRK/VG
Bilde: Roar Thon
Noen uten lovlig tilgang har lest min journal KONFIDENSIALITET Noen har endret min informasjon INTEGRITET Noen har tatt over tilgangen til informasjon og verktøy TILGJENGELIGHET HVA ER DET VERSTE SOM KAN SKJE? Illustrasjoner: Colourbox
Se helheten Forstå rekkevidden av konsekvensene Forstå kompleksiteten i det vi gjør Illustrasjon: Colourbox/Roar Thon
«Vi forsøker å få den enkelte til å være observant ovenfor en rekke analoge og digitale situasjoner og så handle riktig avhengig av hvilken situasjon man blir utsatt for»
43
Klipp: Adresseavisen/Computerworld
Klipp: Dagbladet/NRK/Haveibeenpwned
Klipp: DIGI/DINSIDE
HTTPS ECDH 2FA SIM JACKER AES CSA CAIQ WPA/WP2 SD-WAN AES OPEX Klipp: NRK TLS ZERO TRUST SSL AIRGAP CCM TCO
Klipp: Dagens Næringsliv/NSM
Klipp: NRK
TAKK FOR OPPMERKSOMHETEN @Secdefence roar.thon@nsm.no Foredrag nr 1259 108/2019 @NSM_no @NCSC-no www.nsm.no