Lysneutvalget 2014-2015 Vår digitale sårbarhet teknologi og åpne spørsmål Professor Olav Lysne Leder for Digitalt Sårbarhehtsutvalg Leder for Robuste Ne? Senteret 1
2
4 Lysneutvalget - Digitale sårbarheter og mo6ltak
Neelie Kroes, Vice-President of the European Commission: From simple apps to help you keep fit, to remote surgery - mobile technologies can be a huge help to healthcare. Europol: The internet will murder someone this year VI ER SNART MER BEGRENSET AV HVA VI TØR Å TA I BRUK ENN AV HVA VI ER I STAND TIL Å LAGE
KriDske infrastrukturer og innsatsfaktorer Ekom Kraft Satellittbaserte tjenester Kompetanse. 6
MVNOs)on) Netcom) (e.g.)chess)) MVNOs)on) Telenor)) (e.g.)ventelo))) MVNOs)(Mobile)Virtual) Network)Operators)) Fixed)and)Wireless) Access) Ice.no) Netcom) Tele2) Telenor) Mobile/ Broadband) NextGenTel) Canal) Digital) AlHbox) Broadnet)) Telenor) (incumbent)) Various)regional) providers) Transport)
TELECOM KRAFT MVNOs)on) Netcom) (e.g.)chess)) MVNOs)on) Telenor)) (e.g.)ventelo))) MVNOs)(Mobile)Virtual) Network)Operators)) Fixed)and)Wireless) Access) Ice.no) Netcom) Tele2) Telenor) Mobile/ Broadband) NextGenTel) Canal) Digital) AlHbox) Broadnet)) Telenor) (incumbent)) Various)regional) providers) Transport)
Ting vi lurer på Blir beslutninger om endringer i denne strukturen ta? på rikdg måte? Er strukturen god slik den er nå? Er myndighetskontrollen med de?e sa? opp slik den burde?
Falske basestasjoner Det synes klart at man ikke vet hva som har skjedd Hvem burde ha gjort noe? Samarbeides det godt nok? Hvor alvorlig er falske basestasjoner se? opp mot andre trusler?
Behov for kandidater Behovet er stort Vekstplaner og behov i NSM, NKOM, FFI, PST, Difi, Kripos CERT- miljøer er under utbygging i sektorene FinansCERT, KraVCERT, HelseCERT, TeleCERT Stort udekket kompetansebehov på regionale nivåer Stor e?erspørsel i privat sektor Behov for sikkerhetsklarerbart personnell Det er en stor underproduksjon av eksperdse på de?e området. Hvor skal disse menneskene komme fra, og hvem skal utdanne dem? Er UoH sektoren på ballen her? Lysneutvalget - Digitale sårbarheter og mo6ltak
Samfunnsfunksjoner Opprettholde finansiell stabilitet Opprettholde grunnleggende sikkerhet for lagret informasjon Ivareta nasjonal sikkerhet Ivareta styring og kriseledelse Opprettholde trygghet for liv og helse Opprettholde lov og orden Opprettholde grunnleggende personvern
Personvern er under sterkt teknologisk press o Lekkasje av indme bilder fra SnapChat o ID- tyveri o Passord- lekkasjer
Personvern Mulighetene for informasjonsinnsamling utvikler seg Metodene for Big Data- analyse utvikler seg Hva vil være mulig om 20 år? Hva vil være kompromi?erende om 20 år? Er det mulig Dllate, og dere?er forby innsamling, lagring og sammensdlling av store datamengder? Burde vi legge oss på et føre- var prinsipp også i de?e spørsmålet?
Chilling effect In a legal context, a chilling effect is the inhibition or discouragement of the legitimate exercise of natural and legal rights by the threat of legal sanction. The right that is most often described as being suppressed by a chilling effect is the US constitutional right to free speech. A chilling effect describes a situation in which rights, such as free speech, are threatened by the possible negative results of exercising these rights. The effect is to silence criticism and freedom of expression, even in cases where criticism is perfectly valid.
Kriminalitetsbekjempelse Forebygging Deteksjon Håndtering E?erforskning VDI- samarbeidet CERTene Vi vet ikke hvem som skal håndtere før langt inn i e?erforskningen
Ressursgruppe Statne?t Telenor DNB Statoil Kongsberg NSM PST E- tjenesten Kripos Beskrive dagens evne Dl å avdekke håndtere og e?erforske digitale angrep. Gap analyse med hensyn på EffekDvitet Kapasitet InformasjonsinnhenDng og deling Analysekapabilitet Samarbeid (offentlig- privat, og militært- sivilit) Evne Dl å yte bistand Evne Dl læring
Hva kan vi gjøre dersom vi ikke stoler 100% på de som leverer utstyret vårt?
Overordnede konklusjoner Når en ukjent tredjepart er fienden, finnes det metoder som, når de er korrekt implementert, og feilfri? beny?et gjør det vanskelig og ressurskrevende å bryte seg inn i et system uten å bli oppdaget. Når utstyrsleverandøren er fienden vil ingen kjent mekanisme, selv når de er feilfri? beny?et, ha vesentlig effekt på vår evne Dl å motvirke og oppdage innbrudd. Leverandørheterogenitet i infrastrukturen og sterk krypering ende Dl ende fremstår som de eneste virkningsfulle grepene.
men hvilke Dltak bør vi foreslå? #Lysneutvalget