Modellering av avhengigheter i samfunnskritisk infrastruktur

Like dokumenter
Hvordan beskytte seg mot en ny og fremvoksende trussel

Hvorfor er det så dyrt i Norge?

Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge

Avhengighet til ekom-tjenester > ROS-analyser. Egil Arvid Andersen, Fagansvarlig Samfunnssikkerhet Telenor Norge

Risiko- og sårbarhetsanalyser i lys av kommunal beredskapsplikt Avdelingsleder Elisabeth Longva, enhet for regional og kommunal sikkerhet/dsb

14 år med norsk forskning på transportsikkerhet? Finn H Amundsen, tidligere styreleder for RISIT

LUFTFARTSAVTALE. 30 November 2009

Risiko og sårbarhet - et perspektiv. Per Brekke. avdelingsdirektør for analyse og nasjonal beredskap

Ressurseffektivitet i Europa

Helhetlig ROS og areal-ros

Perspektiver på velferdsstaten

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Nasjonalt risikobilde nye utfordringer

Energieffektivisering med sosial profil

Internasjonale FoU-trender

Klimatilpasset arealplanlegging

Virkninger for arbeidslivets regulering og organisering

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Geir Magnus Walderhaug NA Region øst Frokostmøte 6. mars 2018

Er Norge forberedt på stort personellfravær ved en pandemi?

Digitalt Grenseforsvar

Økonomiske perspektiver. Sentralbanksjef Øystein Olsen Universitetet i Oslo, 20. februar 2013

Tjenesteeksporten i 3. kvartal 2017

Svar til Høringsnotat - innføring av forordning om interbankgebyr (2015/751) i norsk rett

9. Forskning og utvikling (FoU)

Øvelse Orkan konsekvenser av svikt i kritisk infratsruktur

Overordnede risiko- og sårbarhetsvurderinger i helse- og omsorgssektoren

Veikart for nasjonale felleskomponenter

Informasjon om studieprogrammet Beregningsorientert informatikk

IKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET

BIOTOUR. Trolltunga hovedresultat fra feltundersøkelsen 2017 Problemstillinger i oppfølgingsundersøkelsen 2018.

Trafikksikkerhet og regionreformen

Figur 1 Fremvoksende økonomier driver oljeetterspørselen Akkumulert vekst siden ) Millioner fat daglig

Voksnes grunnleggende ferdigheter i Norge og OECD

Perspektivmeldingen langsiktige utfordringer og konsekvenser for helse og omsorg Statssekretær Roger Schjerva HODs vintermøte 4.

Familiejordbruket i det 21. århundre. Innlegg på seminar i Agri Analyse tirsdag 2. september 2014 Per Harald Grue

Endrer innvandringen måten norsk økonomi fungerer på?

Trusler mot norsk vareforsyning

Øvelse som arena for læring

Retningslinjer for internasjonal sponsing

Norsk økonomi og EUs. En kartlegging av økonomiske forhold og konsekvenser. MENON Business Economics

Resultater PISA desember 2016 Marit Kjærnsli Institutt for lærerutdanning og skoleforskning (ILS)

Resultater av norsk forskning

Seminar om betalingssystemer og IKT i finanssektoren,

Voksnes grunnleggende ferdigheter i Norge og OECD

ungdom med vinger Eventyrlyst Norge trenger Yrkesfagkonferansen 2019 Ole-Johan Berge, rådgiver

TARMKREFTSCREENING NASJONALT RÅD FOR PRIORITERING

Kolumnetittel

ELS, ICS. Hva velger vi?

Hvordan forberede oss på det uforutsette. ass. direktør

Revidert nasjonalbudsjett Finansminister Sigbjørn Johnsen. Arbeid og velferd

Samfunnssikkerhet endrede krav til bransjen?

IKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd

Resultater PISA desember 2013 Marit Kjærnsli Institutt for lærerutdanning og skoleforskning (ILS)

Utsiktene for norsk og internasjonal økonomi. Sentralbanksjef Øystein Olsen Bodø, 26. april 2013

Fornybare energisystemer. Møte med Equinor, 26. april 2019 v/ Avdelingsleder Arne Lind

Resultater PISA desember 2013 Marit Kjærnsli Institutt for lærerutdanning og skoleforskning (ILS)

Nytte av utdanningen, høy kompetanse og realiserte forventninger? Norske kandidaters erfaringer i et internasjonalt lys

Veien mot en sektorlov

Gode og likeverdige tjenester til pasientene og kostnadseffektivisering for helseforetakene. Strategiplan Pasientreiser ANS

Klimatiltak i Europa. Innholdsfortegnelse

ITS Intelligente Transport Systemer og Tjenester

Business Intelligence og Datavarehus

Samfunnsviktig infrastruktur og kritiske objekter

Internasjonale trender

Risikopersepsjon og bevissthet - utfordringer for sikkerhetsstyring av informasjons- og kommunikasjonsteknologi (IKT)-systemer i kraftforsyning

Hastigheter for bobil og campingvogn i Europa

Det helhetlige utfordringsbildet

Forretningsskikk. Våre Verdier

Lean Six Sigma. Lean Six Sigma tilpasset norske forhold. Fonn Software AS

Markedsutviklingen av fiberbasert bredbånd i Norge struktur, omsetning og inntjening

Innvandring og sosial dumping. Liv Sannes Samfunnspolitisk avdeling

Offentlig høring om effektivisering av EU-finansieringen i det europeiske Arktis

Gjeld og bærekraft i kommunene. Svein Gjedrem 7. desember 2017

Økonomiske perspektiver. Figurer til årstalen av sentralbanksjef Øystein Olsen Norges Bank, 12. februar 2015

BA 2015 tilgjengeliggjør benchmarkingsprogram fra Construction Industry Institute

Finansiell stabilitet 2/11. Pressekonferanse, 29. november 2011

Rapport. Søkelys på landbrukspolitikken i EU

Hva er sikkerhet for deg?

Korteste vei problemet (seksjon 15.3)

Byggevarestatistikk - import / eksport. Pr. 1. halvår 2017

Status kraftkrevende industri. Ringerikskraft satsing på regional næringsutvikling. Rådet for Ringeriksregionen Campus Ringerike, 20.2.

Roller og ansvar ved deling av opplysninger

Internasjonal kompetanse

Møte med Pelsdyrutvalget. 5. mars 2014 Norges Bondelag Norsk Bonde- og Småbrukarlag Norges Pelsdyralslag

CIRiS Centre for Interdisciplinary Research in Space. - en partner i FOR. Trine Marie Stene FOR-fagseminar Røros

Utfordringer i finanspolitikken og konsekvenser for kommunesektoren

Utvandring, etter statsborgerskap og kommuner i Møre og Romsdal

Norsk Landbuksrådgiving: SKRÅblikk fra Bioforsk. Nils Vagstad

ET ARBEIDSMARKED I ENDRING - Bedre og høyere tall for innvandrerinnslaget

Sikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019

Avlytting i et åpent samfunn

Utviklingsprosjekt: Eiendomsstrategi i Helgelandssykehuset HF. Nasjonalt topplederprogram

Intermodale knutepunkter for båt og bane hva kan fremtiden bringe?

Hvor rike er vi egentlig og hvordan forvalter vi rikdommen? Når tar den slutt? 29. august 2013 Statssekretær Hilde Singsaas

Protokoll Vann og Helse, nasjonale mål og betydningen for VA sektoren Norsk Vanns årskonferanse 2013

Den nordiske modellen og bærekraftig utvikling

Power Point Mal. Warrant Polen. The difference

Objektsikkerhet endringer i sikkerhetsloven

Transkript:

Modellering av avhengigheter i samfunnskritisk infrastruktur Utfordringer og tilnærminger Nils Kalstad Svendsen nilss@hig.no Norsk Informasjonssikkerhets Laboratorium (NISlab) 15. januar 2009 Nils Kalstad Svendsen (NISlab) Samfunnskritisk infrastruktur 15. januar 2009 1 / 18

Oversikt 1 Aktuelle hendelser 2 Et sårbart samfunn 3 Samfunnskritisk infrastruktur 4 Simulering av samfunnskritisk infrastruktur 5 Oversikt over modelleringsteknikker 6 Flernivå modell 7 Konklusjon Nils Kalstad Svendsen (NISlab) Samfunnskritisk infrastruktur 15. januar 2009 2 / 18

Aktuelle hendelser Brann OsloS 28.11.2007 800 persontog og godstog helt eller delvis innstilt 80000 passasjerer berørt 25000 internettbrukere mistet tilgangen i mer enn 10 timer Vitale systemer hos bl.a. politiet gikk ned Nils Kalstad Svendsen (NISlab) Samfunnskritisk infrastruktur 15. januar 2009 3 / 18

Aktuelle hendelser Steigen 25.01.2007 Fem dagers strømbrudd, soneinndeling med 2 timer strøm pr. dag Prioriteringsliste Liv og helse Dyrehelse Sikring av materielle verdier Nils Kalstad Svendsen (NISlab) Samfunnskritisk infrastruktur 15. januar 2009 4 / 18

Aktuelle hendelser Andre hendelser Strømbrudd i nord-østlige deler av USA og Kanada (08.2003) Et kullkraftverk gikk ned Økt belastning på reservelinjer Manglende linjerydding og feilkjede 50 millioner berørte mennesker, tap på 6 milliarder dollar Strømbrudd i vestlige Europa (11.2006) E-on skulle slå av en 380000 volt linje over Ems 10 millioner mennesker berørt av strømbruddet i Tyskland, Frankrike, Belgia, Italia, Spania, Østerrike, Nederland og Kroatia Påstått Russisk tjenestenekt angrep på Estland (11.2007) Påstått Russisk tjenestenekt angrep på Georgia (08.2008) Nils Kalstad Svendsen (NISlab) Samfunnskritisk infrastruktur 15. januar 2009 5 / 18

Et sårbart samfunn Utredninger Et sårbart samfunn Oentlige utredninger NOU 1986:12 Datateknikk og samfunnets sårbarhet NOU 2000:24 Et sårbart samfunn NOU 2006:6 Når sikkerheten er viktigst FFI: Beskyttelse av samfunnet (BAS) Tidlig fase (1990-tallet): Denerte 14 samfunnsfunksjoner Nav: Kraftforsyning og telekommunikasjon Nils Kalstad Svendsen (NISlab) Samfunnskritisk infrastruktur 15. januar 2009 6 / 18

Et sårbart samfunn Paradigmeskiftet Et sårbart samfunn Jan A. Audestad E-bomber og e-granater: Om IKT og sårbarhet Nils Kalstad Svendsen (NISlab) Samfunnskritisk infrastruktur 15. januar 2009 7 / 18

Samfunnskritisk infrastruktur Denisjoner Denisjon av samfunnskritisk infrastruktur Denition (Infrastruktur) En infrastruktur er et nettverk av uavhengige, i hovedsak privat eide, menneskeskapte systemer og prosesser som fungerer i sammen for å produsere og distribuere en kontinuerlig yt av essensielle varer og tjenester Denition (Kritisk infrastruktur (CI)) Kritisk infrastruktur er denert som den mengden av tjenester hvis opphør over tid vil ha store konsekvenser på befolkningen, f.eks. sette liv og helse på spill og skape store økonomiske konsekvenser Beskyttelse av samfunnskritisk infrastruktur (CIP) er beskyttelse av CI. Nils Kalstad Svendsen (NISlab) Samfunnskritisk infrastruktur 15. januar 2009 8 / 18

Samfunnskritisk infrastruktur Hovedutfordringer Hovedutfordringer ved CIP Infrastrukturene er ofte i privat eie Eierne er gjerne utenlandske Infrastrukturen respekterer ikke nødvendigvis landegrensene Mange perspektiver Teknisk Forretningsmessig Juridisk Forsvarsmessig Regulatoriske føringer Nasjonale og internasjonale sikkerhetshensyn Krever samarbeid Nils Kalstad Svendsen (NISlab) Samfunnskritisk infrastruktur 15. januar 2009 9 / 18

Simulering av samfunnskritisk infrastruktur Proaktiv tilnærming En proaktiv tilnærming til CIP Denition (Proaktiv) Å skape eller kontrollere en situasjon ved å forårsake at noe skjer, framfor å reagere etter at det har skjedd. En proaktiv tilnærming er hensiktsmessig for Langsiktig planlegging Operator trening Beslutningsstøtte Mulige tilnærminger til proaktiv scenario beskrivelse i CI Eksperimentering: Ikke mulig Trening på fullskala modeller: Kostbart og lite eksibelt Simulering: Et mulig alternativ Nils Kalstad Svendsen (NISlab) Samfunnskritisk infrastruktur 15. januar 2009 10 / 18

Simulering av samfunnskritisk infrastruktur Utfordringer Utfordringer for simulering av CIP Dimensjonsspenn Data Deler og enheter Undersystemer og systemer Infrastrukturer og sammenkoplede infrastrukturer Tilgjengelighet for validering og initiering av modeller Databaseadministrasjon (distribuert, ere eiere) Kvaliteten på de tilgjengelige data Tidssynkronisering av tilgjengelige data Sikkerhetsaspekter ved en detaljert database koplet sammen med et simuleringsverktøy Nils Kalstad Svendsen (NISlab) Samfunnskritisk infrastruktur 15. januar 2009 11 / 18

Simulering av samfunnskritisk infrastruktur Utfordringer Utfordringer for simulering av CIP Validering Tilgjengelighet av data Størrelsen på tilstands- og hendelsesrommet Hva er sannsynlige antalgelser og abstraksjoner Metrikker Relevant og uavhengig av infrastruktur Signikans av måleresultater Den menneskelige faktoren Vanlig årsak til feil Rasjonelle beslutninger basert på feilaktig informasjon Detaljerte modeller eksisterer for individuelle infrastrukturer Nils Kalstad Svendsen (NISlab) Samfunnskritisk infrastruktur 15. januar 2009 12 / 18

Oversikt over modelleringsteknikker Teknikker for simulering av CI CI egenskaper Kompl Feiling Forsyning og etterspørsel Høy nivå Lav Ingen Innputt-utputt Sektor interaksjon Lav Prop System dynamikk Flyt og sykler Høy Diverse Agent baserte Oppførsel Voksende Diverse Statistikk Strukturell Lav Oppe/nede Fysikk Detaljert Høy Diverse Nils Kalstad Svendsen (NISlab) Samfunnskritisk infrastruktur 15. januar 2009 13 / 18

Flernivå modell Motivasjon Flernivå modell En kombinasjon av modeller på ere nivåer Multigrafmodell for fysiske avhengigheter Noder representerer produsenter og forbrukere Avhengigheter representerer av kanter som bærer avhengighetstyper Fysiske egenskaper tilegnes avhengighetstypene Romlig modell for geograske avhengigheter Fanger opp nærhet mellom infrastrukturer Ikke-trivielle avhengigheter Kvantisering av nærhet Avviksdetektering i kontinuerlige prosesser Kopling mellom fysiske prosesser og informasjonslaget Utforskning av angrepsvektorer og beskyttelsesstrategier Nils Kalstad Svendsen (NISlab) Samfunnskritisk infrastruktur 15. januar 2009 14 / 18

Flernivå modell Tilnærming Flernivå modell En vedkjennelse av at en modell ikke kan fange opp alle aspekter En tilnærming ovenfra og nedover Global analyse med mulitgrafmodellen Romlig modell for analyse av intressante områder Detaljert studie av prosesser med dedikerte modeller Trenger ikke implementere komplette modeller for å studere systemet Hver modell har rom for forbedringer Presisjon kommer med en kostnad i form av kompleksitet Grafmodell: Fysiske aspekter og prioriterings skjema Romligmodell: Eektive og robuste 3D skjema for buring Avviksdeteksjon: Avanserte multivariabel analyse Nils Kalstad Svendsen (NISlab) Samfunnskritisk infrastruktur 15. januar 2009 15 / 18

Konklusjon Resultater Resultater Implementert multigrafmodell Beskriver elementær funksjonalitet i ere typer infrastruktur Implementert eksempel med strømforsyning, telekommunikasjon og gassrørledning Simulering av feil i nettverkene og studie av feilpropagasjon Kvantisering av avhengighet mellom forskjellige infrastrukturer Teoretisk utredning av romlige modeller Deteksjon av nærhet Tid fra hendelse til feil Utforskning av angrepsvektorer i kontrollsystemer Bruk av multivariabel analyse til å detektere/skjule kontrollangrep mot fysisk infrastruktur Nils Kalstad Svendsen (NISlab) Samfunnskritisk infrastruktur 15. januar 2009 16 / 18

Konklusjon Pågående arbeid Pågående arbeid Angrepsvektorer i SCDA/DCS Modellering av kontroll systemer i LNG anlegg Strømgenerering Utvikling av modeller basert kontrollteori Anvendelse av multivariable statistiske metoder Visualisering av avhengigheter mellom kritiske infrastrukturer Bruk av spillmotorer for visualisering Detaljert modellering Begrenset geogrask område Nils Kalstad Svendsen (NISlab) Samfunnskritisk infrastruktur 15. januar 2009 17 / 18

Konklusjon Videre arbeid Videre arbeid Validering Danne arenaer/fora for validering av modeller Anonymisering av infrastruktur data Insentiver ovenfor infrastruktur eiere Juridisk regulering av samarbeid og utveksling av data (nasjonalt og internasjonalt) Kan infrastruktureiere oppnå økonomisk fortjeneste og forbedre sikkerheten ved å dele informasjon Forbedring av modellen(e) Interaksjon Visualisering Ytelse Nils Kalstad Svendsen (NISlab) Samfunnskritisk infrastruktur 15. januar 2009 18 / 18

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding