NSM NorCERT og IKT risikobildet

Like dokumenter

Vår digitale hverdag Et risikobilde i endring

NorCERT IKT-risikobildet

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

Nøkkelinformasjon. Etatsstyring

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

TRUSLER, TRENDER OG FAKTISKE HENDELSER

Risikoforståelse. Cyberspace en arena for krig og krim. Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM

NASJONAL SIKKERHETSMYNDIGHET

Sikkerhet og informasjonssystemer

Cybersikkerhet hva er det og hva er utfordringene? Karsten Friis

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

en arena for krig og krim en arena for krig og krim?

Kan du holde på en hemmelighet?

Hvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Anbefalinger om åpenhet rundt IKT-hendelser

Staten tar grep innenfor elektronisk fakturering

HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Kan cyber-risiko forsikres?

Hva er trusselen og hvordan påvirker den oss? Niklas Vilhelm Forsker Nasjonal Sikkerhetsmyndighet

Sikkerhet innen kraftforsyningen

DET DIGITALE TRUSSEL- OG RISIKOBILDET

IKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET

NSMs erfaringer fra øvelse IKT08

Mørketallsundersøkelsen 2006

Organisering av beredskapen- DSB som samordningsmyndighet. Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger

Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver

orske virksomheter i det digitale rom

Det digitale trusselbildet Sårbarheter og tiltak

Hva gjør vi hvis kommunikasjonen bryter sammen? Cyberangrep på ekom-infrastrukturen konsekvenser og beredskap. Erik Thomassen, DSB

Nettbutikkenes trusler i det digitale rom. Thor M Bjerke, sikkerhetsrådgiver Virke.

Cyberforsvaret. - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace. Gunnar Salberg

Datasikkerhet. Usynlig, ubegripelig og uhåndterlig? Treffpunkt Jæren, Bryne. Jørgen Dyrhaug 14. Mars 2018

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet

Sikkerhetsmessig verdivurdering

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET

HÅNDTERING AV NETTANGREP I FINANS

HR-STRATEGI FOR FORSVARSSEKTOREN

IKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd

CYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT

Trusler, trender og tiltak 2009

Gradert ROS. Fellesnemda 25 april Beredskapskoordinator Tore Sem, Ørland kommune

Digitalt førstevalg. Risikosport for virksomheten? Sikkerhet & Sårbarhet 7. Mai Rune Schumann og Morten Tandle

Risiko i et trygt samfunn

Nasjonal sikkerhetsmyndighet - Sikkerhet i cyberspace. Geir A. Samuelsen, Assisterende direktør, NSM

NASJONAL SIKKERHETSMYNDIGHET

Sikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019

Sikkerhet på akkord med personvernet? NOU 2015: 13

Objektsikkerhet endringer i sikkerhetsloven

NOU 2015: 13. Digital sårbarhet sikkert samfunn

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

Fagdag sikring Ny sikkerhetslov og arbeidet med nye forskrifter. Svein Anders Eriksson Leder for sikring og standardisering Ptil

Nasjonalt risikobilde - Sellafield scenariet

Digitalt sårbare elever. Fredrik Manne Institutt for informatikk, Universitetet i Bergen

btå FNO Finansnæringens Fellesorganisasjon

Forvaltningen av Statens pensjonsfond i 2015

Hvordan forberede oss på det uforutsette. ass. direktør

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

Samfunnssikkerhet endrede krav til bransjen?

Sikkerhetslov og kommuner

IKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen. Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet

Direktoratet for samfunnssikkerhet og beredskap

Seminar om betalingssystemer og IKT i finanssektoren,

Næringslivets Sikkerhetsråd Mot kriminalitet - for næringsliv og samfunn

«State of the union»

Vår digitale sårbarhet teknologi og åpne spørsmål

Gode råd til sikkerhetsansvarlige

Hva kan vi gjøre med det da?

Informasjonssikkerhet i Norge digitalt Teknologiforum

Et fungerende og trygt Norge

Hvordan beskytte seg mot en ny og fremvoksende trussel

NorCERT og NorSIS hvem er vi? IKT trusselbildet Tiltak og holdningsskapende arbeid. Hva er NorCERT?

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

Nasjonal strategi for digital sikkerhet

Innst. 101 S. ( ) Innstilling til Stortinget fra justiskomiteen. 1. Sammendrag. 2. Komiteens merknader. Dokument 8:147 S ( )

Mørketallsundersøkelsen 2008

Spamfree. Security Services Tjenestebeskrivelse. Eier: Sissel Joramo Agent: Atle Rønning Tekniker: Designer:

Gode råd til sikkerhetsansvarlige

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

Nasjonalt risikobilde nye utfordringer

IKT-sikkerhet for arkivarer. Kristine Synnøve Brorson

Vår digitale sårbarhet teknologi og åpne spørsmål

Teknologioptimist om dagen- bekymret om natten

Objektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Digitalt sårbarhetsutvalg

Sammen om verdiskaping

IKT- sikkerhet. Prosjektportefølje 2019

Tilsiktede uønskede handlinger

Transkript:

NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1

Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene! Hvem! Hva! Hva gjør vi i Norge! Veien videre! Alvorlighet?! Spionasje?! Kostnad?! Konklusjon Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 2

Lacoon Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 3

OM NSM KOORD JD FD Etatsstyring SIV MIL Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 4

OM NSM Direktør NSM Assisterende Direktør SEKRETARIAT ADMINISTRASJON SIKKERHETS KULTUR NorCERT KOMMUNIKASJON OG SYSTEMSIKKERHET SIKKERHETS FORVALTNING VARSLINGSYSTEM FOR DIGITAL INFRASTRUKTUR OPERASJONSSENTERET ANALYSE OG INFORMASJONSDELING

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 6

OPS Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 7

VDI-sensorsystem Delvis privat finansiering! Bank- og finans! Sentral statsforvaltning! Forsvaret! Forsvarsindustri! Olje og gass! Helse! Kraftforsyning! m.fl.

NorCERT IKT-RISIKOBILDET St. meld. Nr. 22 (2007-2008): NorCERT skal også produsere et oppdatert nasjonalt IKT-risikobilde Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 9

Koordineringsgruppen for IKT-risikobildet! St. meld. Nr. 22 (2007-2008):! Det vil bli etablert en koordineringsgruppe for å sikre en helhetlig beskrivelse av IKT-risikobildet.! Teknisk analyse rundt hendelser! Strategisk analyse rundt rapportering

Hva er IKT-trusler Krigføring Info OPS Sabotasje Spionasje Finansiell kriminalitet Politiske protester Rampestreker Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 11

Hva er IKT-trusler Krigføring Info OPS Sabotasje Spionasje Finansiell kriminalitet Politiske protester Rampestreker NORMAL KRIMINALITET AVANSERT Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 12

Hendelser NORMAL KRIMINALITET AVANSERT Oslo Børs IO-Øvelser Høyre og AP Stuxnet Stortinget Hemmelig.no Spionasjesaker Nettbanktyveri Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 13

Hvem gjør hva i norske Cyberspace? NORMAL KRIMINALITET AVANSERT NSM NorCERT PT NorSIS Internett leverandører IT-sikkerhetsfirmaer Virksomhetene selv Kripos E-tjenesten PST C-Forsvaret Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 14

Hvem gjør hva i norske Cyberspace? NORMAL KRIMINALITET AVANSERT NSM NorCERT Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 15

Nyttige vurderinger UNNTATT OFFENTLIGHET jf offentleglova 13 Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 16

Omfang?! «more than 100 foreign intelligence organizations are trying to break into U.S. networks.»! Pentagons cyberstrategi 2010 Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 17

Oppdage

Spionasje Infeksjon Oppdagelse Ryddet opp Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 19

Kostnader?! Norton Cyber Crime Report! Internettkriminalitet > Mariuhana, Kokain og Heroin! Detica for UK Cabinet Office! 27 Mrd Pund! 20 Mrd kroner for norske forhold! Svært lite statistiske holdepunkter i disse rapportene! Mye kritikk! Ekstremt vanskelig å måle! Norske eksempler:! Tap av kontrakt tap vurdert til >500 millioner kroner! Håndtering av massivt angrep tap vurdert til >50 millioner kroner Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 20

Cyberspace dilemma! Hva er prisen på informasjon?! Hva er mørketallene?! Hvor mye skal man satse på sikkerhet?! Hvor lett er det for bransjen å bli dommedagsprofeter! Hvor bra klarer myndigheten å få oversikt! Hvor sikre er vi over hvem som står bak?! Er dette fakta om samfunnet eller bare lek med tall: Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 21

Vurderinger:! Mange høyteknologiske bedrifter i Norge som har eller har hatt internasjonal suksess- har trolig blitt utsatt for digital spionasje! I enhver fremtidig demonstrasjon, krise eller krig vil hendelser i det digital rom brukes som et forsterkende virkemiddel! Terrorister vil i fremtiden påføre samfunnet skade (både fysisk, økonomisk og logisk)! Det norske samfunnet vil fortsatt vil ha store utfordringer med å håndtere IKT-kriser i tiden som kommer.! Ingen tegn til bedring (RST) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 22

Konklusjon! Utviklingen:! Avhengigheten til IKT øker! Tekniske sårbarheter øker! Menneskelige sårbarheter reduseres (bevissthet)! Flere aktører etablerer seg! Omfang og kostnad har mange ukjente! Det tas grep i Norge Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 23

Kraftspesifikke utfordringer! Systemer tilgjengelig fra Internet! Lavt patchenivå! Lav sikkerhet! Mål ved kriser og krig! Økende digital styring (smartgrids) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 24

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 25

IKT-RISIKOBILDET ANBEFALINGER FOR BEDRE CYBERSIKKERHET ADMINISTRATIVE MOTTILTAK! IKT-risikoanalyser forankret i toppledelsen! Internrevisjoner! Brukeropplæring! Backup og reserveløsninger! Fungerende og utprøvd IRT-funksjon! Regelverk og bruk av standarder (Sloven, ITIL, ISO, )! Stille krav til leverandører (SLA) TEKNISKE MOTTILTAK! Fokus på sikkerhet ved anskaffelser (security by design)! Løpende sikkerhetsoppdateringer av OS og programvare i alle komponenter! Redundans og lastbalansering! Oppdaterte tekniske sikkerhetsløsninger (AV / IDS / FW / )! Inntrengningstesting av systemer ( pentest )