Cyber Symposium 2016
Cyberforsvar tre store utfordringer Torbjørn Kveberg Research Fellow Forsvarets forskningsinstitutt Torgeir Broen Scientist Forsvarets forskningsinstistutt
Cyberforsvar tre store utfordringer Cyber Symposium 2016 24. mai 2016 Torbjørn Kveberg <Torbjorn.Kveberg@ffi.no> Torgeir Broen <Torgeir.Broen@ffi.no>
Cyberforsvar Grunnsikring Forståelse av egen infrastruktur Virksomhetens avhengighet av infrastrukturen Trusselforståelse Sikkerhetsmonitorering Hendelseshåndtering Kilde: weforum.org
Cyberforsvar Informasjonsinfrastruktur Grunnsikring Teknologió virksomhet Cyberforsvar Virksomhet Produksjon Tjenesteleveranse Trusler Sikkerhetsmonitorering Etterretning Analyse
Cyberforsvar Grunnsikring Teknologió virksomhet Cyberforsvar Informasjonsinfrastruktur Fellesoperasjoner Pågående ops Fremtidige ops Fremtidige plans Samband Sivil-militært samarb. Trusler Sikkerhetsmonitorering Etterretning Analyse
Utfordring 1: Generell forståelse Flest usofistikerte angrep Systemeieren selv ser best teknologiske tiltak og egne virksomhetsprosesser i sammenheng Angrep distribusjon generelt
Utfordring 1: Generell forståelse Flest usofistikerte angrep Systemeieren selv ser best teknologiske tiltak og egne virksomhetsprosesser i sammenheng Angrep distribusjon sivilt Sivile mål
Utfordring 1: Generell forståelse Flest usofistikerte angrep Systemeieren selv ser best teknologiske tiltak og egne virksomhetsprosesser i sammenheng Forsvaret har ansvar for det de selv eier Angrep distribusjon sivil-militært Sivile mål Militære mål
Utfordring 1: Generell forståelse Flest usofistikerte angrep Systemeieren selv ser best teknologiske tiltak og egne virksomhetsprosesser i sammenheng Forsvaret har ansvar for det de selv eier Forsvaret avhengig av sivil infrastruktur Nasjonalt forsvar en sum av all tverrsektoriell aktivitet Satsning i sivil sektor viktig for Forsvaret Angrep distribusjon og avhengigheter Sivile mål Militære mål
Utfordring 1: Generell forståelse Flest usofistikerte angrep Forsvarets øvingsbehov Systemeieren selv ser best teknologiske tiltak og egne virksomhetsprosesser i sammenheng Sivile mål Forsvaret har ansvar for det de selv eier Forsvaret avhengig av sivil infrastruktur Nasjonalt forsvar en sum av all tverrsektoriell aktivitet Satsning i sivil sektor viktig for Forsvaret Realistiske øvelser, både for den teknologiske siden og ledersiden, nødvendig for god krisehåndtering Kompetanse som kan sikkerhetsklareres, spesielt vanskelig innen kryptologi For å nyttiggjøre kompetansen i et virksomhetsperspektiv må både militære og sivile ledere ha en generell forståelse for cyberforsvar Militære mål Av betydning for Forsvarets virksomhetsprosesser
Utfordring 2: Situasjonsforståelse Støtte for beslutningstakere på alle nivåer i operasjonsplanlegging Mange datakilder som skal innsamles, korreleres og analyseres Ulike målgrupper har ulike behov Eksisterende løsninger har manglende kobling til virksomhetsprosesser Kompetansekrevende Beslutningsgrunnlag for cyberforsvar Innsamling Deteksjon Analyse Presentasjon Foto: Bodø nu
Utfordring 3: Forsvarbarhet Forsvar av operative IKT-systemer for å skape operativt handlerom Forsvarbar infrastruktur og prosedyrer for å møte trusler i eget nett Integrasjon og koordinering med øvrige operasjoner Teknologisk og organisatorisk forståelse Trening og øving Foto: digi.no
Oppsummering 3 utfordringer 1. Generell forståelse for cyberforsvar Relevant kompetanse på alle nivåer Forståelse for eget ansvar og avhengigheter 2. Situasjonsforståelse Virksomhetsprosessenes avhengighet av teknologien Trusselforståelse 3. Forsvarbarhet Evne til å fortsette virksomheten selv under angrep Forberedt infrastruktur og organisasjon Kilde: littlebobbycomic.com
Spørsmål?