DET HOLDER IKKE Å VÆRE TEORETISK FORBEREDT Sikkerhetssymposiet Bergen 19. oktober 2016 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet Illustrasjon: colorbox.no
SLIDE 2 Courtesy of Answers in Genesis
Sikkerhetsstyring, standarder, grunnlagsdokument for sikkerhet og beredskapsplaner! Er det nok? «Noen av oss som arbeider med sikkerhet kan ofte ha en tendens til å like definisjoner, standarder, orden og strukturer mer enn vi liker å drive med mennesker.»
«45 foredrag på en måned du er gal! «Hva mener du ville være et normalt tall da?» «Ingen!»
«IKKE F@3n! Det der får du drive med»
PÅSTAND Samfunnets evne til å få full effekt ut av investeringen i ny teknologi og digitaliserte tjenester er avhengig av innbyggernes tillit til at teknologien er trygg, sikker, og at den fungerer når vi trenger det. SLIDE 6 Illustrasjon: NSM
SLIDE 7 Kilde: NorSIS
SLIDE 9
SLIDE 10 Klipp: Aftenposten 1988
Slide 11 Klipp: NRK/STATNETT/DIGI
Klipp: NRK/Aftenposten/NRK
«Det digitale rom» «Det finnes ikke noe "digitalt rom", med mindre du kun sikter til virtuelle verdener som "Second Life". Det som finnes er Cyberrommet, definert av det Elektromagnetiske Spektrum, som dets fysiske terreng. Det Elektromagnetiske Spektrum er fullstendig Analogt i sin fysiske form og man ser kun det den delen som omfatter lys med det blotte øyet. All elektronikk (analog og digital) er infrastruktur i Cyberrommet, nettverkene (trådløse og trådbundne) er å sammenligne med veier og skipsleder i hhv Land og Sjø domenene. Våre Cyber Lines of Communications (CLoC).» SLIDE 13
SLIDE 14
SIKKERHET? HOLDER DET IKKE BARE MED TEKNOLOGI? Foto: colourbox.com
SLIDE 16 Klipp fra Dagbladet 31.08.15
VG: NRK
SLIDE 18
SLIDE 19 Klipp: AFTENPOSTEN(NRK/TV2/DIGI/STAVANGER AFTENBLAD/
PASSORD SLIDE 20
SLIDE 21 «Bilde NSM»
SLIDE 22 «Bilde NSM»
«Strenge sikkerhetsregler som ingen greier å følge, gir bare dårligere sikkerhet»
KILDE/NSM
KILDE/NSM
KILDE/NSM
«Er ikke enig i at man bør skrive ned passordene. Vi bør kun anbefale at brukerne benytter seg av en password manager. De er ikke vanskelige å benytte»
SLIDE 28
29 Bilde: Eirik Solheim (http://eirikso.com) Creative Commons By Attribution Share Alike SIKRE SAMFUNNSVERDIER
30 Bilde: Eirik Solheim (http://eirikso.com) Creative Commons By Attribution Share Alike SIKRE SAMFUNNSVERDIER
SLIDE 31 Bilde: Eirik Solheim (http://eirikso.com) Creative Commons By Attribution Share Alike
SLIDE 32
«Vi har omorganisert oss en rekke ganger, men vi har heldigvis ikke endret oss»
S-org O R G L E D E L S E T E K N O L O G I B R U K E R E Foto: colourbox.com
TRUSSELAKTØRENES EKSISTENS KOMPETANSE VILJE GJENNOMFØRINGSEVNE SÅRBARHETER TEKNOLOGISKE PROSESSUELLE MENNESKELIGE SIKKERHETSTILTAK TEKNOLOGISKE PROSESSUELLE MENNESKELIGE KOMPETANSE VILJE GJENNOMFØRINGSEVNE VÅR Foto: colourbox.com
Svak sikkerhetsstyring Gap mellom trusselutvikling og sårbarhets-reduserende tiltak IKT-sikkerhet, fysisk sikkerhet og personell-sikkerhet ses ikke i sammenheng IKT-angrep fortsetter å øke i omfang Mer komplekse enn før Flere målrettede angrep IKT-kompetanse er mangelvare Inntrengnings-testing viser svakheter SLIDE 36
SLIDE 37 Klipp: Finansavisen 14 mars 2016
«Det er et problem at ledere ikke bryr seg om sikkerhetsarbeidet. Det går utover styringssystemet for sikkerhet»
SLIDE 39 Klipp: Aftenposten 1988
«Mens vi diskuterte hva slags tilnærming vi skulle ha til sikkerhet i ledergruppa, skjedde det vi fryktet mest»
SLIDE 41 Klipp: P4/NSR/EVRY
SLIDE 42 Klipp: Finansavisen/Digi/ABC Nyheter
SIKKERHET VS SIKRING
SLIDE 44 Klipp: NSM/NorSIS
Det beste sikkerhetsutstyr som noensinne er oppfunnet sitter mellom ørene I tillegg er det rimelig i drift Foto: colourbox.com
SLIDE 46 BILDE COLORBOX.COM
Takk for oppmerksomheten! Nasjonal sikkerhetsmyndighet www.nsm.stat.no Fagdirektør Roar Thon roar.thon@nsm.stat.no @Secdefence SLIDE 47 ILLUSTRASJON COLORBOX.COM