NOU 2015: 13. Digital sårbarhet sikkert samfunn

Like dokumenter
NOU 2015: 13 Lysne-utvalgets anbefalinger til redusert digital sårbarhet i vannforsyningen

Sikkerhet på akkord med personvernet? NOU 2015: 13

Digitale sårbarhet og risiko i det norske samfunnet. Olav Lysne

Digitale sårbarheter - internasjonale utfordringer. Olav Lysne

Digitalt sårbarhetsutvalg

Digitalt sårbarhetsutvalg

Trygghetsfølelse og risikohåndtering i den digitale og den fysiske verden gjør norsk skole nok? Janne Hagen

Informasjonssikkerhet. Leif Skiftenes Flak Professor, instituttleder IS Universitetet i Agder

NOU. Digital sårbarhet sikkert samfunn. Beskytte enkeltmennesker og samfunn i en digitalisert verden. Norges offentlige utredninger 2015: 13

Lysneutvalget

Hva skal vi være redde for? Olav Lysne

Geir Magnus Walderhaug NA Region øst Frokostmøte 6. mars 2018

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Digitalt sårbare elever. Fredrik Manne Institutt for informatikk, Universitetet i Bergen

Vår digitale sårbarhet teknologi og åpne spørsmål

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Vår digitale sårbarhet teknologi og åpne spørsmål

Vår digitale sårbarhet teknologi og åpne spørsmål

P E I T. l7 l,tar 201û. oo30 oslo. Hwing - NOU 2Ot5:13 - Digital sårbarhet - Sikkert samfunn. Justis- og beredskapsdepartementet Postboks 8OO5 DeP

IKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd

Avlytting i et åpent samfunn

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

Teknologioptimist om dagen- bekymret om natten

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27

Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge

Deres referanse Vår referanse Dato 15/ / /SDK

Hvordan forberede oss på det uforutsette. ass. direktør

BARNEOMBUDETS. STRATEGI

Totalforsvaret et samfunn i endring. Bodø 23. mai Per K. Brekke Ass.dir DSB

Digital agenda for Norge - IKT for en enklere hverdag og økt produktivitet

Organisering av beredskapen- DSB som samordningsmyndighet. Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017

Høringsinnspill fra Abelia til "Digital sa rbarhet sikkert samfunn" (NOU 2015:13)

Seminar om betalingssystemer og IKT i finanssektoren,

NASJONAL SIKKERHETSMYNDIGHET

IKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET

Gode råd til deg som stiller til valg

Gode råd til deg som stiller til valg

Meld. St. 38. IKT-sikkerhet. Et felles ansvar. ( ) Melding til Stortinget

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

INFORMASJONSSIKKERHET

Helhetlig Risiko- og sårbarhetsanalyse for Alstahaug kommune

Fintech muligheter og utfordringer for hvitvaskingsarbeidet

STATSBUDSJETTET 2019 TILDELINGSBREV TIL NORGES FORSKNINGSRÅD

Digitalisering av offentlig sektor

Når en statisk forvaltningskultur møter en dynamisk teknologiutvikling. Arild Haraldsen Partnerforum

NSM NorCERT og IKT risikobildet

Risikostyring på nasjonalt nivå

Deres ref Vår ref Dato

Høringsinnspill fra Abelia: Meld. St. 38 IKT-sikkerhet - et felles ansvar

Teknologi og digitalisering i transportsektoren

Difi. Digitalisering av offentlig sektor. Offentlig sektor er ikke en enhet

Digitalisering av offentlig sektor

Samfunnets sikkerhet og beredskap - sett fra Riksrevisjonen. Riksrevisor Per-Kristian Foss. Samfunnssikkerhetskonferansen. 4. januar 2018.

Lokalt beredskapsarbeid fra et nasjonalt perspektiv

ROS Trøndelag. Selbu 16. oktober Henning Irvung seniorrådgiver

Oppfølging av informasjonssikkerheten i UH-sektoren

Big data i offentlig sektor - og personvern

Statnetts høringssvar - Digital Sårbarhet - sikkert samfunn (NOU 2015:13)

Nasjonalt risikobilde 2013

Høring NOU 2016:19 Samhandling for sikkerhet

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

Samfunnssikkerhet endrede krav til bransjen?

Hva gjør vi hvis kommunikasjonen bryter sammen? Cyberangrep på ekom-infrastrukturen konsekvenser og beredskap. Erik Thomassen, DSB

Risiko i et trygt samfunn

Edvard Lysne, daglig leder, Hedmark IKT IKT-dagen, Prøysenhuset, 24.oktober 2017

Velkommen til Sevesokonferansen Åpningsforedrag. Anne Rygh Pedersen, Avdelingsdirektør DSB. 20.september 2018

Digitaliseringsstrategi

Ambisjoner for lokal og regional beredskap

Utfordringer for samfunnssikkerhetsarbeidet og for den norske modellen. Direktør DSB

Virksomhetsstrategi Justis- og beredskapsdepartementet

Oslo Innledning

Nasjonalt risikobilde nye utfordringer

Oversender høring - Digital sårbarhet - sikkert samfunn - NOU 2015:13 Vi viser til Justis- og beredskapsdepartementets brev av 9. desember 2015.

HØRINGSINNSPILL - DIGITAL SÅRBARHET - SIKKERT SAMFUNN

Risiko og sårbarhet - et perspektiv. Per Brekke. avdelingsdirektør for analyse og nasjonal beredskap

Til Justis- og beredskapsdepartementet. 22. mars 2019

Høringsinnspill til IKT-sikkerhetsutvalget fra Abelia

Formålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS

Arbeidsgiverstrategi - Østre Toten Kommune

NorCERT IKT-risikobildet

Program for videreutvikling av totalforsvaret & øke motstandsdyktigheten i kritiske samfunnsfunksjoner. Mona Chr. Brygard DSB

Forvaltning for samfunnssikkerhet

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

NOU. IKT-sikkerhet i alle ledd. Norges offentlige utredninger 2018: 14. Organisering og regulering av nasjonal IKT-sikkerhet

Hvordan beskytte seg mot en ny og fremvoksende trussel

Kommentar til politikken og fornyingstiltakene. Digitaliseringskonferansen, 30.mai 2012, Oslo

Digitalisering og deling i kommunal sektor

Strategi for nasjonale felleskomponenter og -løsninger i offentlig sektor. Strategiperiode

Erfaringer fra tilsyn etter 4 år med. lov om kommunal beredskapsplikt

Digitale grep for norsk verdiskaping Samlede anbefalinger DIGITAL21

Objektsikkerhet endringer i sikkerhetsloven

Anbefalinger om åpenhet rundt IKT-hendelser

IKT-sårbarhet i norsk kraftforsyning. Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget

Big Data. Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør

Innføring av nye systemer i organisasjoner : med fokus på informasjon og tilrettelegging for ansatte

'c5 c ) HYDRO. " Det Konglige Forsvarsdeparteme R_, Postboks 8126 Dep 0032 OSLO VEDRØRENDE FORSLAG TIL STRATEGI FOR CYBERSIKKERHET

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Næringslivets Sikkerhetsråd Mot kriminalitet - for næringsliv og samfunn

Program for videreutvikling av totalforsvaret og økt motstandsdyktighet i samfunnskritiske funksjoner. Ingunn Moholt

Transkript:

NOU 2015: 13 Beskytte enkeltmennesker og samfunn i en digitalisert verden 30. november 2015

Utvalgsmedlemmer Olav Lysne (leder) Janne Hagen Fredrik Manne Sofie Nystrøm Åke Holmgren Kristine Beitland Einar Lunde Eva Jarbekk Kristian Gjøsteen Sekretariat: Roger Kolbotn (sekretariatsleder) Ingunn Moholt, Lene Bogen Kaland, André Nordbø, Ragnhild Castberg, Håkon Hermansson

Mandat (utdrag) Etablert ved kongelig resolusjon 20. juni 2014 Utvalget skal beskrive de digitale sårbarheter som Norge står overfor i dag og i nærmeste fremtid vurdere hvilke konsekvenser denne sårbarheten kan få for enkeltmennesker, næringsliv og samfunnssikkerheten beskrive hvordan relevante allierte og andre sammenlignbare land arbeider med å redusere denne sårbarheten beskrive de sentrale folkerettslige rammer for grenseoverskridende informasjonsinnhenting vurdere de digitale sikkerhetsutfordringene ved IKT-kriminalitet, spionasje, sabotasje og terror beskrive behovet for å kunne avdekke, håndtere og etterforske digitale angrep. utrede administrative, økonomiske og andre vesentlige konsekvenser av anbefalingene Avgi rapport 30. november 2015

Trender som påvirker sårbarhetsbildet Digitaliseringen av samfunnet Økt regnekraft, store data og stordataanalyse Tingenes Internett Automatisering av hverdagen og arbeidslivet Skytjenester Sosiale medier

5

6

Mobil betaling - et tenkt eksempel Betalingsapp for mobil Mobiltelefon Mobil tjenesteleverandør Regional nettleverandør Kjernenettleverandør Regional nettleverandør Bankserver Regional nettleverandør Kjernenettleverandør Regional nettleverandør Bankserver

Mobil betaling - et tenkt eksempel Betalingsapp for mobil Mobiltelefon Mobil tjenesteleverandør Regional nettleverandør Kjernenettleverandør Regional nettleverandør Bankserver > Verdikjede for autentisering Regional nettleverandør Kjernenettleverandør Regional nettleverandør Bankserver > Verdikjede for autentisering

Mobil betaling - et tenkt eksempel Betalingsapp for mobil Mobiltelefon Mobil tjenesteleverandør -> Drift outsourcet? Regional nettleverandør-> Drift outsourcet? Kjernenettleverandør Regional nettleverandør-> Drift outsourcet? Bankserver > Verdikjede for autentisering Bankserver Outsourcet? Regional nettleverandør-> Drift outsourcet? Kjernenettleverandør Regional nettleverandør-> Drift outsourcet? Bankserver -> Verdikjede for autentisering Bankserver Outsourcet?

Kjernenett Mobil tjenesteleverandør Regional nettleverandør Kjernenettleverandør Regional nettleverandør Bankserver Regional nettleverandør Mobiltelefon Bank...

Kjennetegn digitale verdikjeder Feil propagerer momentant og noen ganger på uforutsigbare måter Tjenestene som inngår i verdikjedene spenner gjerne over flere sektorer, og de er underlagt forskjellige lovverk og tilsynsregimer For dem som utvikler en tjeneste på toppen av slike verdikjeder er det svært utfordrende å skaffe seg oversikt over hvilke sårbarheter tjenesten er eksponert for lenger nede i verdikjeden Enkelte tjenester befinner seg i bunnen av svært mange slike verdikjeder

Ingen sektor kan kontrollere sin egen digitale sårbarhet alene alle arver sårbarheter fra andre sektorer Få land kan kontrollere sin egen digitale sårbarhet alene de aller fleste arver sårbarheter fra andre land

Styrke Justis- og beredskapsdepartementets tverrsektorielle virkemidler på IKTsikkerhetsområdet Tydeliggjøring av rolle og ansvarsområde, utvikling av virkemidler knyttet til rapportering og styring og en oppbygging av personalmessig kapasitet.

Alle de viktige samfunnsfunksjonene legges i EKOM-kurven Finansielle tjenester Energiforsyning Vannforsyning Transport Satellittbaserte tjenester Olje og gass Styring og kriseledelse Helse og omsorg Avdekke og håndtere digitale angrep Registre og lagret informasjon (felleskomponenter)

Det bør etableres tiltak som reduserer kritikaliteten av kjernenettet Det finnes to «halvmodne» alternative nett: Broadnet som dekker omlag halvparten basert pa det gamle BaneTele, og Altibox-konsortiet som dekker nesten hele landet.

Personvern er under teknologisk press

Personvern Hva vil være mulig om 20 år? Hva vil være kompromitterende om 20 år? Er det mulig å tillate, og deretter forby innsamling, lagring og sammenstilling av store datamengder? Burde vi legge oss på en linje som er robust ved et regimeskifte? Nedkjølingseffekten hvor kraftig er den?

Sikre balansen mellom personvern og et sikrere samfunn gjennom utredninger og offentlig debatt Gjelder blant annet E-tjenestens behov for digital grenseovervåking, samt PSTs behov for å registrere, lagre og analysere ytringer på sosiale medier.

Bruk av kryptografi bør ikke reguleres Regulering vil svekke sikkerheten i svært mange systemer, uten at det i vesentlig grad vil hindre uærlige aktørers bruk av kryptografi.

Etablere et helhetlig rammeverk for digital hendelseshåndtering For å bedre samkjøre innsatsen mellom relevante aktører innen hendelseshåndtering og straffeforfølging.

Styrke politiets evne til å bekjempe IKT-kriminalitet Utvalget observerer at det blant virksomheter og hos enkeltindivider er lave forventninger til hvilken bistand politiet kan gi når man blir utsatt for IKTkriminalitet.

Tydeliggjøre et myndighetsansvar for norsk romvirksomhet De fleste samfunnsområder er gjennom digitale verdikjeder mer eller mindre avhengige av digitale satellittbaserte tjenester som posisjon, navigasjon, presis tidsangivelse, kommunikasjon og jordobservasjon. Myndighetsansvaret omhandler å øke bevisstheten rundt samfunnsområdenes sårbarheter, identifisere avhengigheter, stille krav til og føre tilsyn med romvirksomheten.

Styrke IKTsikkerhetskompetansen i flere sektortilsyn På kort sikt vil det være viktig med felles ressurser, for eksempel fra Nasjonal sikkerhetsmyndighet. På lengre sikt tilsier teknologiutviklingen at sektorer og virksomheter må etablere egen IKTsikkerhetskompetanse.

Etablere en overordnet nasjonal kompetansestrategi innen IKTsikkerhet Strategien må omfavne alle nivåer, fra grunnskoleutdanning til doktorgradsnivå. Den bør videre inneholde en plan for oppbygging og vedlikehold av forskningskapasitet.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding