Digitalt sårbarhetsutvalg

Like dokumenter
Digitalt sårbarhetsutvalg

Digitale sårbarhet og risiko i det norske samfunnet. Olav Lysne

Vår digitale sårbarhet teknologi og åpne spørsmål

Digitale sårbarheter - internasjonale utfordringer. Olav Lysne

Vår digitale sårbarhet teknologi og åpne spørsmål

NOU 2015: 13. Digital sårbarhet sikkert samfunn

Lysneutvalget

Vår digitale sårbarhet teknologi og åpne spørsmål

Sikkerhet på akkord med personvernet? NOU 2015: 13

NOU 2015: 13 Lysne-utvalgets anbefalinger til redusert digital sårbarhet i vannforsyningen

Hva skal vi være redde for? Olav Lysne

Teknologioptimist om dagen- bekymret om natten

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

FINANSNÆRINGEN OG DEN DIGITALE REVOLUSJON. Idar Kreutzer, Finans Norge FinTech 25. februar 2015

Geir Magnus Walderhaug NA Region øst Frokostmøte 6. mars 2018

Oppfølging av informasjonssikkerheten i UH-sektoren

NASJONAL SIKKERHETSMYNDIGHET

Innføring av nye systemer i organisasjoner : med fokus på informasjon og tilrettelegging for ansatte

Kronikken i ComputerWorld, 19. nov. 2010:

Public «KOMMUNENE ER GRUNNSTEINEN I VÅR VELFERDSMODELL OG EN SUKSESSFAKTOR FOR Å LYKKES MED PASIENTENS HELSEVESEN»

Difis nasjonale fellesløsninger

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

FITS Tilgjengelighets- og kapasitetsstyring

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Bygging av mestringstillit

Digitalisering av offentlig sektor

Digitalisering og brukerfokus

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

St.meld. nr. 36 Det gode innkjøp. Dag Strømsnes Avdelingsdirektør Avdeling for offentlige anskaffelser

Brukerutvalg 28. oktober 2015

ALLEMED. Hva gjør vi bra? Sko til besvær. Nasjonal dugnad mot fattigdom og utenforskap blant barn og unge

Digitalt først og fremst. Bærum Seniornett 11. Februar Bekkestua Bibliotek.

Digital Grid: Powering the future of utilities

Innleveringsløsning, regelverksimplementering og digitalisering

DIGITALE KONSEKVENSER AV EN KOMMUNE- SAMMENSLÅING. Grete Kvernland-Berg 25. April 2017

NORGES BANKS SYN PÅ BETALINGSSYSTEMET KNUT SANDAL, NORGES BANK BETALINGSFORMIDLINGSKONFERANSEN 17. NOVEMBER 2015

Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge

Vedlegg til søknad om konsesjon for behandling av

Hvorfor er standardisering så viktig for å lykkes med innovasjon?

Digitalt førstevalg. Digital postkasse som en del av digitalt førstevalg i forvaltningen. FINF 4001 høst 2016

Bedre personvern i skole og barnehage

Offentlige ekomnett sikre nok? Einar Lunde, Beredskapsdagen, Horten 11. mai 2017

Når en statisk forvaltningskultur møter en dynamisk teknologiutvikling. Arild Haraldsen Partnerforum

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger

Hvilke tiltak må til for å få bedre samordning mellom etatene?

INFORMASJONSSIKKERHET

MYPENDIUM. mypendium IT-AVDELINGEN 2.0: FRA MONOPOLIST TIL PARTNER

IKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd

Praksisplan for Sørbø skole, master spesped

Hvordan få fart på digitaliseringen? Ingelin Killengreen 13. Februar 2014

Digital signert samtykke til forskning -erfaring med bruk av esignering. Dagfinn Bergsager

IKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET

Erfaringer med bruk av konkurransepreget dialog i et IKT-prosjekt. Fagdirektør Birgitte Egset Frokostseminar 13.desember 2013

Digital agenda for Norge - IKT for en enklere hverdag og økt produktivitet

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

IT-TRENDER 2014 UNDERSØKELSE OM KJØP AV KONSULENTTJENESTER

Fellestema Personopplysningsloven overordnet lovverk. Matrikkelen og personvern. Personvern

HÅNDTERING AV NETTANGREP I FINANS

SIKKER SKY. Skyseminar Difi Lars Strand Dag Sandham NSM

Høring - Hindre for digital verdiskapning - Rapport fra utvalg som har vurdert muligheter og hindringer for digital verdiskapning

Digitalisering av offentlig sektor - EVRY`s rolle og samfunnsansvar

Nasjonal løsning for elektronisk faktura og e-handel. Løsningen med størst vekst i Norge Roadshow 2014

KANDIDATUNDERSØKELSE

Security Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen

Honda Maris Pay & Go. Personvernerklæring og policy for informasjonskapsler

En enklere hverdag mer tid til barna

KS KommIT. KS Læring Oslo

Hvordan forberede oss på det uforutsette. ass. direktør

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

På vei mot digitale helsetjenester til befolkningen. Robert Nystuen Healthworld oktober

Utdanning av personell i brannvesenet

H a rd u b arn på. dette trenger du å vite

Digital postkasse til innbyggere

LEAN i Sparebank1 SMN. Nelly Maske Lean Forum Nordvest 21.Oktober 2014

Tilstandskartlegging og fornyelse av ledningsne5et

SPØRSMÅL OG SVAR. - for barn og unge med et familiemedlem i fengsel


Big Data. Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør

«Digitale fellesløsninger. Kostnad eller Gevinst?»

Produktivitetskommisjon en

De unges sosiale verden

Kongsberg Your Extreme. Fra Disney princesses

Ledersamling Øvre Eiker kommune 20.januar KS KommIT. Oslo

ID-porten Utviklingsplan 2017

1) Innflytelse og medvirkning i politikk og samfunnsliv

Digitalisering (av arkiv) muligheter for bedre samhandling

Velferdsteknologi på brukernes premisser? - Erfaringer med velferdsteknologi. - Brukererfaringer med velferdsteknologi

Transkript:

Lysneutvalget 2014-2015 Digitalt sårbarhetsutvalg Professor Olav Lysne Leder for Digitalt Sårbarhehtsutvalg Leder for Robuste Nett Senteret Simulasenteret 1

Lysneutvalget Nedsatt av regjeringen i juni 2014 Skal kartlegge samfunnets digitale sårbarhet Lysneutvalget skal foreslå konkrete tiltak for å styrke beredskapen og redusere den digitale sårbarheten i samfunnet Leverer sin utredning til Justis- og beredskapsdepartementet den 30. november 2015

3

4

Neelie Kroes, Vice-President of the European Commission: remote From simple apps to help you keep fit, to surgery - mobile technologies can be a huge help to healthcare. Europol: The internet will murder someone this year VI ER SNART MER BEGRENSET AV HVA VI TØR Å TA I BRUK ENN AV HVA VI ER I STAND TIL Å LAGE

Digitaliseringen av samfunnet (Booz & Company 2012) 6

Digitaliseringen av samfunnet (Booz & Company 2012) 7

Mobil betaling - et tenkt eksempel Betalingsapp for mobil Mobiltelefon Mobil tjenesteleverandør Regional nettleverandør Kjærnenettleverandør Regional nettleverandør Bankserver Regional nettleverandør Kjærnenettleverandør Regional nettleverandør Bankserver

Mobil betaling - et tenkt eksempel Betalingsapp for mobil Mobiltelefon Mobil tjenesteleverandør Regional nettleverandør Kjærnenettleverandør Regional nettleverandør Bankserver > Verdikjede for autentisering Regional nettleverandør Kjærnenettleverandør Regional nettleverandør Bankserver > Verdikjede for autentisering

Mobil betaling - et tenkt eksempel Betalingsapp for mobil Mobiltelefon Mobil tjenesteleverandør -> Drift outsourcet? Regional nettleverandør-> Drift outsourcet? Kjærnenettleverandør Regional nettleverandør-> Drift outsourcet? Bankserver > Verdikjede for autentisering Bankserver Outsourcet? Regional nettleverandør-> Drift outsourcet? Kjærnenettleverandør Regional nettleverandør-> Drift outsourcet? Bankserver -> Verdikjede for autentisering Bankserver Outsourcet?

Kjernenett Kjærnenettleveran dør Regional nettleverandør Mobil tjenesteleverandør Regional nettlleverandør Bankserver Regional nettleverandør Mobiltelefon Bank

Kjennetegn digitale verdikjeder Feil propagerer momentant og noen ganger på uforutsigbare måter. Tjenestene som inngår i verdikjedene spenner gjerne flere sektorer, og de er underlagt forskjellige lovverk og tilsynsregimer. For de som utvikler en tjeneste på toppen av slike verdikjeder er det svært utfordrende å skaffe seg oversikt over hvilke sårbarheter tjenesten er eksponert for lenger ned i verdikjeden. Enkelte tjenester befinner seg i bunnen av svært mange slike verdikjeder.

Ingen sektor kan kontrollere sin egen digitale sårbarhet alene alle arver sårbarheter fra andre sektorer. Få land kan kontrollere sin egen digitale sårbarhet alene de aller fleste arver sårbarheter fra andre land.

Alle de viktige samfunnsfunksjonene legges i EKOM-kurven Opprettholde finansiell stabilitet Opprettholde vannforsyning Opprettholde transportsystemer/matforsyning Opprettholde grunnleggende sikkerhet for lagret informasjon Ivareta nasjonal sikkerhet Ivareta styring og kriseledelse Opprettholde trygghet for liv og helse Opprettholde lov og orden Opprettholde grunnleggende personvern

Hva kan vi gjøre dersom vi ikke stoler 100% på de som leverer utstyret vårt?

Overordnede betraktninger Når en ukjent tredjepart er fienden, finnes det metoder som, når de er korrekt implementert, og feilfritt benyttet gjør det vanskelig og ressurskrevende å bryte seg inn i et system uten å bli oppdaget. Når utstyrsleverandøren er fienden vil ingen kjent mekanisme, selv når den er feilfritt benyttet, ha vesentlig effekt på vår evne til å motvirke og oppdage innbrudd. Leverandørheterogenitet i infrastrukturen og sterk krypering ende til ende fremstår som de eneste virkningsfulle grepene.

Sikkerhetsloven - høringsnotat Kongen i statsråd gis kompetanse til å nekte anskaffelse til norsk kritisk infrastruktur Varsling ved risiko for riktes selvstendighet og sikkerhet, og medfølgende fullmakt til Kongen i statsråd til å fatte vedtak.

Personvern er under teknologisk press

Personvern Hva vil være mulig om 20 år? Hva vil være kompromitterende om 20 år? Er det mulig tillate, og deretter forby innsamling, lagring og sammenstilling av store datamengder? Burde vi legge oss på en linje som er robust ved et regimeskifte? Nedkjølingseffekten hvor kraftig er den?

Behov for kandidater Behovet er stort Vekstplaner og behov i NSM, NKOM, FFI, PST, Difi, Kripos CERT-miljøer er under utbygging i sektorene FinansCERT, KraftCERT, HelseCERT, TeleCERT Stort udekket kompetansebehov på regionale nivåer Stor etterspørsel i privat sektor Behov for sikkerhetsklarerbart personnell Det er en stor underproduksjon av ekspertise på dette området. Hvor skal disse menneskene komme fra, og hvem skal utdanne dem? Er UoH sektoren på ballen her?

MEN KUNNE DET HA SKJEDD?

KOSTNAD

Hva skjera? Sikkerhetsloven Fase 1 fase 2 NIS direktivet Personvernsforordningen (erstatter Personvernsdirektivet).

Spørsmål?

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding