Informasjonssikkerhet og personvern:

Like dokumenter
Med hjertet på Internett

Smart Grids og personvern

Kan cyber-risiko forsikres?

CYBER SECURITY AUTONOME SYSTEMER. Marie Moe, forskningsleder for Cyber Security,

Cyberforsikring for alle penga?

Risikostyring og digitalisering i transportsektoren

Cyberforsikring Når lønner det seg?

IKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET

NorCERT IKT-risikobildet

Hva er vitsen med sikkerhetspolicies?

Vår digitale sårbarhet teknologi og åpne spørsmål

TEKNOLOGITRENDER SOM PÅVIRKER TRANSPORTSEKTOREN. Mats Carlin

STRATEGI FOR ET GODT PERSONVERN I SAMFERDSELSSEKTOREN

Kunde og BI leverandør hånd i hånd - eller..? Anders Hernæs / ah@ravnorge.no Lars- Roar Masdal / lrm@ravnorge.no

Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder

KIS - Ekspertseminar om BankID

Gode råd til sikkerhetsansvarlige

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

ITS-rådet. Ivar Christiansen/Børre Skiaker. ITS Konferansen 2013

NSM NorCERT og IKT risikobildet

IKT-sårbarhet i norsk kraftforsyning. Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget

Teknologi og digitalisering i transportsektoren

Gode råd til sikkerhetsansvarlige

Teknologidagene Neste NTP - trender som påvirker forskning og utvikling i årene som kommer.

TRUSLER, TRENDER OG FAKTISKE HENDELSER

STYRKEN I ENKELHET. Business Suite

Følger sikkerhet med i digitaliseringen?

Trafikkteknisk senter

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

SATSINGER INNEN TRANSPORT. Roar Norvik Forskningssjef SINTEF

Ny by ny flyplass «Utviklingsprosjektet for ny bruk av flyplassområdet»

Informasjonsikkerhet

Takk for invitasjonen!

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon

Sikkerhet og tilgangskontroll i RDBMS-er

Vekst for Innlandets næringsliv

Cisco Security Intelligence Operations

Industriens dag Verdal 21. Oktober Gaute Knutstad, Dr.ing., forskningsleder SINTEF Teknologi og samfunn Teknologiledelse

Forsknings- og innovasjonsbehov i vegsektoren

Når bør cyberrisiko forsikres?

PERSONVERN I C-ITS

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Sikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019

Cyber-forsikring til hvilken pris?

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Nettskyen utfordringer og muligheter

Saksframlegg. Saksgang: Styret tar saken til orientering. Styret Sykehuspartner HF 3. september 2019 SAK NR

Sikkerhet i virksomheter på Sørlandet. Nasjonal sikkerhetsdag 10. oktober 2017 Elisabeth Aarsæther

INFORMASJONSSIKKERHET

Fra idé til marked Hvorfor elektronikk handler om mer enn kretskort

VELKOMMEN TIL VINTERKRAFT KONFERANSEN CLARION HOTEL & CONGRESS OSLO AIRPORT

Sikkerhet i driftskontrollsystemer

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo

DIGITALE KONSEKVENSER AV EN KOMMUNE- SAMMENSLÅING. Grete Kvernland-Berg 25. April 2017

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Forskningsrådet Transport 21 hva skjer nå?

Inger Anne Tøndel, Forsker, SINTEF IKT

Plassering og bevegelse

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Nytt regelverk (GDPR) og IoT

Personvernforordningen

Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro

Om kartlegging av digital sikkerhetskultur

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Vår digitale sårbarhet teknologi og åpne spørsmål

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no

Er det så farlig å dele data fra trafikantene?

ITS Norway. Smartere, sikrere og renere transport. Fra land til sjø hvordan e-navigasjon kan bidra. 5. og 6. mai 2015, Oslo

Nytte- kostnadsvurdering av ITS løsninger

GDPR Automatiser prosessen med Sesam

Månedsrapport september 2004

IT-sikkerhet i utdanning av fremtiden realister og teknologer. Morten Dæhlen 14. mai 2013

Leverandøren en god venn i sikkerhetsnøden?

IKT-infrastrukturmodernisering i Helse Sør-Øst Styresak september 2016 Cathrine M. Lofthus

Et fungerende og trygt Norge

Innspill til arbeidet med en nasjonal strategi for kunstig intelligens

Personvernerklæring. Nordix Data AS Gjeldende fra

ITS, IoT, Big Data og personvern

ITS Intelligente Transport. Systemer. Teknologidagene. Per J. Lillestøl. Trondheim 11. september 2008

Sikring mot terror og andre villede handlinger rettet mot de nasjonale transportaktørene (jern- og tunnelbane)

VI BYGGER NORGE MED IT.

Agenda - Off. Ph.D. prosjekt i ehelse

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Hvordan lykkes med implementering av ny teknologi?

Fra dagens kollektivtrafikk til morgendagens smarte, grønne og fleksible mobilitet

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Hårfagre ITS Konferanse 2013

Last ned Utrolig teknologi. Last ned. Last ned e-bok ny norsk Utrolig teknologi Gratis boken Pdf, ibook, Kindle, Txt, Doc, Mobi

Last ned Utrolig teknologi. Last ned. Last ned e-bok ny norsk Utrolig teknologi Gratis boken Pdf, ibook, Kindle, Txt, Doc, Mobi

Introduksjon til informasjonssikkerhet. Edwin Nilsson. 8. oktober 2014

ITS i Statens vegvesen. Finn H. Amundsen «ITS på veg mot 2020» 23. august 2011

Grupper og nettverk

Trusler og mottiltak Mike Andersen Dell SecureWorks

Orienteringsmøte bachelor Orienteringsmøte bachelor Utdanningsleder Ragnhild Kobro Runde

PERSONVERN FRA ET CYBERPERSPEKTIV

META Mer Effektiv Transport med ARKTRANS

«Vi vil sikre dine opplysninger og gi deg full åpenhet om og kontroll over opplysningene»

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien

Transkript:

C- ITS, Teknologidagene 2015 Informasjonssikkerhet og personvern: Hva må vi tenke på ved.lgjengeliggjøring av data? Marie Moe, PhD, Forsker ved, Systemutvikling og sikkerhet @MarieGMoe @SINTEF_Infosec 1

Agenda Bakgrunn: Bruk av åpne data Nl C- ITS Cybersikkerhet: Hva kan gå galt? Noen mulige kjøreregler 2

Åpne data og C- ITS Bedre fremkommelighet Bedre publikumstjenester Bedre planlegging og transportmodeller Miljøgevinst Bedre sikkerhet Store muligheter, men vi må huske informasjonssikkerhet! 3

Hvilken telefon er smartest? - Når det gjelder sikkerhet? Foto: www.colourbox.com SINTEF IKT

KooperaNve Intelligente Transportsystemer: Designes for å øke fysisk sikkerhet og effeknvitet Smarte systemer snakker med hverandre og er på Interne\! Åpner dermed opp for nye angrepsflater i cyberdomenet

Åpner åpne data opp for angrep? Hva om vi blir avhengige av korrekt og.lgjengelig data for å sikre trygg trafikkavvikling? DoS- angrep på NVDB som brukes av selvkjørende biler Terror- angrep ved hjelp av forfalskning av data som styrer tog eller bane Hva med personvernet? Målre\ede angrep på utvalgte personer ved hjelp av uautorisert Nlgang Nl videostrømmer og annen innsamlet data med sporbarhet 6

Vi er ikke klare Nl å møte ubordringene Vår avhengighet av teknologi øker raskere enn vår evne Nl å sikre teknologien Vi trenger mer forskning på de\e! Lovgivingen henger e\er 7

Hva kan gå galt? 8

h@p://www.autosec.org/pubs/cars- usenixsec2011.pdf

h@p://www.autosec.org/pubs/cars- usenixsec2011.pdf

h@p://video.wired.com/watch/hackers- wireless- jeep- a@ack- stranded- me- on- a- highway

h@p://www.ioac.ve.com/pdfs/ioac.ve_remote_car_hacking.pdf

h@p://www.ioac.ve.com/pdfs/ioac.ve_remote_car_hacking.pdf

h@p://www.bbc.com/news/technology- 34156598

h@p://www.wired.com/2015/09/gm- took- 5- years- fix- full- takeover- hack- millions- onstar- cars/

h@p://www.theverge.com/2015/8/11/9130203/wireless- hack- corve@e- brakes- insurance- dongle

h@p://www.wired.com/2015/08/hackers- cut- corve@es- brakes- via- common- car- gadget/

Ubordringer Proprietære løsninger uten velkjente og standardiserte protokoller Masseprodusert elektronikk hvor det ikke lønner seg å investere i sikkerhetsmekanismer Sikkerhetsmekanismer er Nlstede, men vanskelige å konfigurere eller ikke slå\ på som standard Standard eller hardkodede passord, dårlig nøkkelhåndtering Ikke implementert NlfredssNllende mekanismer eller runner for sogware- oppdatering Det fysiske produktet har lang levend og blir hengende e\er i forhold Nl nye sikkerhetsmekanismer og utviklingen i trusselbildet

Noen mulige kjøreregler ² Safety- By- Design ² Tredjeparts samarbeid ² Bevissikring ² Sikkerhetsoppdateringer ² Segmentering og isolering ü Innse at det vil gå galt og planlegg håndtering ü Kjenn dine allierte før det går galt ü Finn problemet og lær av dine feil ü Ta tak i hendelsen og fiks problemet ü Unngå at problemet påvirker flere deler av systemet Oversa\ fra: h\ps://www.iamthecavalry.org/domains/automonve/5star/ 19

5- Star Framework Addressing AutomoNve Cyber Systems 5- Star Capabili.es «Safety by Design AnNcipate failure and plan minganon «Third- Party Collabora.on Engage willing allies «Evidence Capture Observe and learn from failure «Security Updates Respond quickly to issues discovered «Segmenta.on & Isola.on Prevent cascading failure Connec.ons and Ongoing Collabora.ons Security Researchers AutomoNve Engineers Policy Makers Insurance Analysts Accident InvesNgators Standards OrganizaNons h\ps://www.iamthecavalry.org/auto/5star/

Takk for oppmerksomheten! marie.moe@sintef.no h\p://infosec.sintef.no @MarieGMoe @SINTEF_Infosec

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding