DET HOLDER IKKE Å VÆRE TEORETISK FORBEREDT

DET HOLDER IKKE Å VÆRE TEORETISK FORBEREDT Sikkerhetssymposiet Bergen 19. oktober 2016 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet Illustrasjon: colorbox.no

SLIDE 2 Courtesy of Answers in Genesis

Sikkerhetsstyring, standarder, grunnlagsdokument for sikkerhet og beredskapsplaner! Er det nok? «Noen av oss som arbeider med sikkerhet kan ofte ha en tendens til å like definisjoner, standarder, orden og strukturer mer enn vi liker å drive med mennesker.»

«45 foredrag på en måned du er gal! «Hva mener du ville være et normalt tall da?» «Ingen!»

«IKKE F@3n! Det der får du drive med»

PÅSTAND Samfunnets evne til å få full effekt ut av investeringen i ny teknologi og digitaliserte tjenester er avhengig av innbyggernes tillit til at teknologien er trygg, sikker, og at den fungerer når vi trenger det. SLIDE 6 Illustrasjon: NSM

SLIDE 7 Kilde: NorSIS

SLIDE 9

SLIDE 10 Klipp: Aftenposten 1988

Slide 11 Klipp: NRK/STATNETT/DIGI

Klipp: NRK/Aftenposten/NRK

«Det digitale rom» «Det finnes ikke noe "digitalt rom", med mindre du kun sikter til virtuelle verdener som "Second Life". Det som finnes er Cyberrommet, definert av det Elektromagnetiske Spektrum, som dets fysiske terreng. Det Elektromagnetiske Spektrum er fullstendig Analogt i sin fysiske form og man ser kun det den delen som omfatter lys med det blotte øyet. All elektronikk (analog og digital) er infrastruktur i Cyberrommet, nettverkene (trådløse og trådbundne) er å sammenligne med veier og skipsleder i hhv Land og Sjø domenene. Våre Cyber Lines of Communications (CLoC).» SLIDE 13

SLIDE 14

SIKKERHET? HOLDER DET IKKE BARE MED TEKNOLOGI? Foto: colourbox.com

SLIDE 16 Klipp fra Dagbladet 31.08.15

VG: NRK

SLIDE 18

SLIDE 19 Klipp: AFTENPOSTEN(NRK/TV2/DIGI/STAVANGER AFTENBLAD/

PASSORD SLIDE 20

SLIDE 21 «Bilde NSM»

SLIDE 22 «Bilde NSM»

«Strenge sikkerhetsregler som ingen greier å følge, gir bare dårligere sikkerhet»

KILDE/NSM

KILDE/NSM

KILDE/NSM

«Er ikke enig i at man bør skrive ned passordene. Vi bør kun anbefale at brukerne benytter seg av en password manager. De er ikke vanskelige å benytte»

SLIDE 28

29 Bilde: Eirik Solheim (http://eirikso.com) Creative Commons By Attribution Share Alike SIKRE SAMFUNNSVERDIER

30 Bilde: Eirik Solheim (http://eirikso.com) Creative Commons By Attribution Share Alike SIKRE SAMFUNNSVERDIER

SLIDE 31 Bilde: Eirik Solheim (http://eirikso.com) Creative Commons By Attribution Share Alike

SLIDE 32

«Vi har omorganisert oss en rekke ganger, men vi har heldigvis ikke endret oss»

S-org O R G L E D E L S E T E K N O L O G I B R U K E R E Foto: colourbox.com

TRUSSELAKTØRENES EKSISTENS KOMPETANSE VILJE GJENNOMFØRINGSEVNE SÅRBARHETER TEKNOLOGISKE PROSESSUELLE MENNESKELIGE SIKKERHETSTILTAK TEKNOLOGISKE PROSESSUELLE MENNESKELIGE KOMPETANSE VILJE GJENNOMFØRINGSEVNE VÅR Foto: colourbox.com

Svak sikkerhetsstyring Gap mellom trusselutvikling og sårbarhets-reduserende tiltak IKT-sikkerhet, fysisk sikkerhet og personell-sikkerhet ses ikke i sammenheng IKT-angrep fortsetter å øke i omfang Mer komplekse enn før Flere målrettede angrep IKT-kompetanse er mangelvare Inntrengnings-testing viser svakheter SLIDE 36

SLIDE 37 Klipp: Finansavisen 14 mars 2016

«Det er et problem at ledere ikke bryr seg om sikkerhetsarbeidet. Det går utover styringssystemet for sikkerhet»

SLIDE 39 Klipp: Aftenposten 1988

«Mens vi diskuterte hva slags tilnærming vi skulle ha til sikkerhet i ledergruppa, skjedde det vi fryktet mest»

SLIDE 41 Klipp: P4/NSR/EVRY

SLIDE 42 Klipp: Finansavisen/Digi/ABC Nyheter

SIKKERHET VS SIKRING

SLIDE 44 Klipp: NSM/NorSIS

Det beste sikkerhetsutstyr som noensinne er oppfunnet sitter mellom ørene I tillegg er det rimelig i drift Foto: colourbox.com

SLIDE 46 BILDE COLORBOX.COM

Takk for oppmerksomheten! Nasjonal sikkerhetsmyndighet www.nsm.stat.no Fagdirektør Roar Thon roar.thon@nsm.stat.no @Secdefence SLIDE 47 ILLUSTRASJON COLORBOX.COM