NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1
Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene! Hvem! Hva! Hva gjør vi i Norge! Veien videre! Alvorlighet?! Spionasje?! Kostnad?! Konklusjon Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 2
Lacoon Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 3
OM NSM KOORD JD FD Etatsstyring SIV MIL Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 4
OM NSM Direktør NSM Assisterende Direktør SEKRETARIAT ADMINISTRASJON SIKKERHETS KULTUR NorCERT KOMMUNIKASJON OG SYSTEMSIKKERHET SIKKERHETS FORVALTNING VARSLINGSYSTEM FOR DIGITAL INFRASTRUKTUR OPERASJONSSENTERET ANALYSE OG INFORMASJONSDELING
Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 6
OPS Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 7
VDI-sensorsystem Delvis privat finansiering! Bank- og finans! Sentral statsforvaltning! Forsvaret! Forsvarsindustri! Olje og gass! Helse! Kraftforsyning! m.fl.
NorCERT IKT-RISIKOBILDET St. meld. Nr. 22 (2007-2008): NorCERT skal også produsere et oppdatert nasjonalt IKT-risikobilde Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 9
Koordineringsgruppen for IKT-risikobildet! St. meld. Nr. 22 (2007-2008):! Det vil bli etablert en koordineringsgruppe for å sikre en helhetlig beskrivelse av IKT-risikobildet.! Teknisk analyse rundt hendelser! Strategisk analyse rundt rapportering
Hva er IKT-trusler Krigføring Info OPS Sabotasje Spionasje Finansiell kriminalitet Politiske protester Rampestreker Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 11
Hva er IKT-trusler Krigføring Info OPS Sabotasje Spionasje Finansiell kriminalitet Politiske protester Rampestreker NORMAL KRIMINALITET AVANSERT Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 12
Hendelser NORMAL KRIMINALITET AVANSERT Oslo Børs IO-Øvelser Høyre og AP Stuxnet Stortinget Hemmelig.no Spionasjesaker Nettbanktyveri Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 13
Hvem gjør hva i norske Cyberspace? NORMAL KRIMINALITET AVANSERT NSM NorCERT PT NorSIS Internett leverandører IT-sikkerhetsfirmaer Virksomhetene selv Kripos E-tjenesten PST C-Forsvaret Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 14
Hvem gjør hva i norske Cyberspace? NORMAL KRIMINALITET AVANSERT NSM NorCERT Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 15
Nyttige vurderinger UNNTATT OFFENTLIGHET jf offentleglova 13 Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 16
Omfang?! «more than 100 foreign intelligence organizations are trying to break into U.S. networks.»! Pentagons cyberstrategi 2010 Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 17
Oppdage
Spionasje Infeksjon Oppdagelse Ryddet opp Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 19
Kostnader?! Norton Cyber Crime Report! Internettkriminalitet > Mariuhana, Kokain og Heroin! Detica for UK Cabinet Office! 27 Mrd Pund! 20 Mrd kroner for norske forhold! Svært lite statistiske holdepunkter i disse rapportene! Mye kritikk! Ekstremt vanskelig å måle! Norske eksempler:! Tap av kontrakt tap vurdert til >500 millioner kroner! Håndtering av massivt angrep tap vurdert til >50 millioner kroner Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 20
Cyberspace dilemma! Hva er prisen på informasjon?! Hva er mørketallene?! Hvor mye skal man satse på sikkerhet?! Hvor lett er det for bransjen å bli dommedagsprofeter! Hvor bra klarer myndigheten å få oversikt! Hvor sikre er vi over hvem som står bak?! Er dette fakta om samfunnet eller bare lek med tall: Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 21
Vurderinger:! Mange høyteknologiske bedrifter i Norge som har eller har hatt internasjonal suksess- har trolig blitt utsatt for digital spionasje! I enhver fremtidig demonstrasjon, krise eller krig vil hendelser i det digital rom brukes som et forsterkende virkemiddel! Terrorister vil i fremtiden påføre samfunnet skade (både fysisk, økonomisk og logisk)! Det norske samfunnet vil fortsatt vil ha store utfordringer med å håndtere IKT-kriser i tiden som kommer.! Ingen tegn til bedring (RST) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 22
Konklusjon! Utviklingen:! Avhengigheten til IKT øker! Tekniske sårbarheter øker! Menneskelige sårbarheter reduseres (bevissthet)! Flere aktører etablerer seg! Omfang og kostnad har mange ukjente! Det tas grep i Norge Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 23
Kraftspesifikke utfordringer! Systemer tilgjengelig fra Internet! Lavt patchenivå! Lav sikkerhet! Mål ved kriser og krig! Økende digital styring (smartgrids) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 24
Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 25
IKT-RISIKOBILDET ANBEFALINGER FOR BEDRE CYBERSIKKERHET ADMINISTRATIVE MOTTILTAK! IKT-risikoanalyser forankret i toppledelsen! Internrevisjoner! Brukeropplæring! Backup og reserveløsninger! Fungerende og utprøvd IRT-funksjon! Regelverk og bruk av standarder (Sloven, ITIL, ISO, )! Stille krav til leverandører (SLA) TEKNISKE MOTTILTAK! Fokus på sikkerhet ved anskaffelser (security by design)! Løpende sikkerhetsoppdateringer av OS og programvare i alle komponenter! Redundans og lastbalansering! Oppdaterte tekniske sikkerhetsløsninger (AV / IDS / FW / )! Inntrengningstesting av systemer ( pentest )