NorCERT IKT-risikobildet



Like dokumenter
NSM NorCERT og IKT risikobildet

TRUSLER, TRENDER OG FAKTISKE HENDELSER

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET

Vår digitale hverdag Et risikobilde i endring

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

Slik stoppes de fleste dataangrepene

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

Sikkerhet og informasjonssystemer

Trusler, trender og tiltak 2009

Sikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019

Hvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE

Kan du holde på en hemmelighet?

NASJONAL SIKKERHETSMYNDIGHET

GÅRSDAGENS TEKNOLOGI

Sikkerhetskultur Hva er det og hvordan få det?

Det digitale trusselbildet Sårbarheter og tiltak

TI TILTAK FOR BESKYTTELSE AV DATAMASKINER

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

Mørketallsundersøkelsen 2006

HelseCERT Situasjonsbilde 2018

Sikring av industrielle automatiserte kontrollsystemer

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

IKT-sårbarhet i norsk kraftforsyning. Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet

Tilsiktede uønskede handlinger

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no

FIRE EFFEKTIVE TILTAK MOT DATAANGREP

Nøkkeltall fra NorCERT. Mobil usikkerhet. Superhelter finnes

Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver

NSMs kryptoaktiviteter

Hendelser skjer - hvordan håndterer vi dem?

Mørketallsundersøkelsen 2006

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Hva er trusselen og hvordan påvirker den oss? Niklas Vilhelm Forsker Nasjonal Sikkerhetsmyndighet

NiSec Network Integrator & Security AS ALT UNDER KONTROLL

«State of the union»

Sikkerhet innen kraftforsyningen

Nasjonal sikkerhetsmyndighet

Nøkkeltall fra NorCERT

MENNESKET «HACKERENS BESTE VENN» Høgskolen i Oslo og Akershus 29. oktober Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet

Risikoforståelse. Cyberspace en arena for krig og krim. Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Nasjonal sikkerhetsmyndighet - Sikkerhet i cyberspace. Geir A. Samuelsen, Assisterende direktør, NSM

CYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT

NSMs Risikovurdering 2006

BYOD og Mobile Device Management

IKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen. Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet

NorCERT og NorSIS hvem er vi? IKT trusselbildet Tiltak og holdningsskapende arbeid. Hva er NorCERT?

Totalleverandør av sikkerhet

NASJONAL SIKKERHETSMYNDIGHET

Anbefalinger om åpenhet rundt IKT-hendelser

DET DIGITALE TRUSSEL- OG RISIKOBILDET

Nasjonal sikkerhetsmyndighet

Månedsrapport for november 2007

Nasjonal sikkerhetsmyndighet

IKT- sikkerhet. Prosjektportefølje 2019

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

3.1 Prosedyremal. Omfang

webinar Dette MÅ du vite om sikkerhet på Mac! i disse usikre dager. Vi starter klokken 19:00!

RISIKO OG CYBERSIKKERHET

God sikkerhetsatferd Hva er det og hvordan få det?

LOGGING ØKT SIKKERHET I IKT-SYSTEMER

DET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD. Jon Røstum, sjefstrateg Powel

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett

Trusler og mottiltak Mike Andersen Dell SecureWorks

NOU 2015: 13. Digital sårbarhet sikkert samfunn

Hovedprosjekt 41E Arnstein Søndrol. Cisco Clean Access Valdres Videregående Skole

SIKKERHET OG TILLIT Sentralt for å lykkes med digitalisering

NSMs erfaringer fra øvelse IKT08

GRUNNPRINSIPPER FOR IKT-SIKKERHET

IRT-konsepter. Hva handler hendelseshåndtering om? 2. mai 2017

Sikkerhetsmessig verdivurdering

Målrettede angrep. CIO forum 6.mars Tore Terjesen Head of MSS & SOCs - Nordics tore.terjesen@secode.com

Nye utfordringer, større ambisjoner

F-Secure Anti-Virus for Mac 2015

Security Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG

Transkript:

5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no 1

Et nettverksbasert samfunn IKT-avhengighet er sektorovergripende Myndighetsutøvelse Forsvaret Nødetater Bank & finans Telekom Kraftforsyning Transport Olje/gass Vann 3 Totalt håndterte saker i operasjonssenteret 3000 2500 2000 1500 1000 500 0 2007-1 2007-2 2007-3 2007-4 2008-1 2008-2 2008-3 2008-4 2009-1 2009-2 2009-3 2009-4 2010-1 2010-2 2010-3 2010-4 2011-1 2011-2 2011-3 2011-4 2012-1 2012-2 2012-3 2012-4 2013-1 Norwegian National Security Authority Making Society Secure 4 2

Hva er truslene? Krigføring Info OPS Sabotasje Spionasje Finansiell kriminalitet Politiske protester Rampestreker Kilde: Colourbox 5 Håndterte alvorlige saker 35 30 25 20 15 10 5 0 2007-1 2007-2 2007-3 2008-1 2008-2 2008-4 2009-1 2009-2 2009-3 2009-4 2010-1 2010-2 2010-3 2010-4 2011-1 2011-2 2011-3 2011-4 2012-1 2012-2 2012-3 2012-4 Spionasje Andre saker som får høy prioritet pga potensielt skadeomfang 6 3

Skadevare Økning i spredning fra norske nettsteder En kraftig økning i antall rapporter om infiserte nettsider i 2012 7 7 Digital spionasje - Hendelsesforløp Infeksjon Oppdagelse Ryddet opp Rekognosering Håndtering Dwell time (468 dager) 8 4

Eksempler fra virkeligheten Hendelse #1: Virksomhet kompromittert noen dager Eksternt firma varslet NorCERT om hendelsen Hendelse #2: Virksomhet kompromittert i fem måneder Hendelse oppdaget i NorCERTs sensorsystem (VDI) Hendelse #3: Virksomhet kompromittert i 18 måneder Ekstern samarbeidspartner varslet NorCERT Hendelse #4: Virksomhet kompromittert i 15 måneder Hendelse oppdaget av egne ansatte Hendelse #5: Virksomhet kompromittert i over en måned NorCERT analysert liknende skadevare og ba virksomhet sjekke egne systemer 9 Digital spionasje Kilde: Dagensit.no 10 5

Digital spionasje Kilde: Mandiant Hvor stort er egentlig problemet? Vi opplevde fra desember 2009 og frem til september 2010 åtte målrettede angrep mot våre datasystemer. Flere av disse angrepene hadde sin opprinnelse fra Kina. Ole Ingarth Karlsen, IT-sjef i våpenselskapet NAMMO på Raufoss. I forbindelse med en kontraktsforhandling knyttet til et prosjekt i utlandet ble virksomheten utsatt for et vellykket angrep, der en målrettet trojaner infiserte nøkkelpersonell i en kritisk fase av forhandlingene. [ ] Virksomhetens tapte posisjon i kontraktsforhandlingene er anslått til flere hundre millioner kroner. 6

Noen utfordringer Søkemotorer søker etter åpne SCADA-systemer på internett Finner informasjon om bruk og beliggenhet SCADA har blitt et eget tema på hacker-konferanser Hackere søker aktivt etter sårbarheter Angrepene mot SCADA-systemer har blitt mer automatiserte Moduler i exploit-kits/metasploit Sikring av SCADA-systemer kan være krevende Systemene er ofte ikke designet for hyppige endringer Kan være utfordrende med antivirus og oppdateringer Konsekvensene ved nedetid kan være store If it works, don t fix it 13 Vanlige sårbarheter Mangelfull konfigurering av brannmuren Dårlig kryptering på trådløse nettverk Udokumentert tilgang via telefonlinjer (Dialup) Standard leverandørpassord Svake eller blanke passord Dårlig konfigurert Active Directory (rettigheter, tilgangskontroll) Ubrukte testkontoer Udokumenterte SCADA-systemer på bedriftsnettverket Administrativ tilgang fra bedriftsnettverket Manglende sikkerhetsoppdatering av bedrifts- og SCADAsystemer Dårlig nettverkssegregering (inndeling i forskjellige nettverk) Kilde: Symantec 14 7

Angrep mot Smart Meter Årets BlackHat-konferanse i USA Sårbarheter i SCADA-systemer et hett tema Schneider ION Smart Meter. Kilde: ecmweb.com 15 Luftkontrollsystemet ADS-B Kilde: Neowin.net 16 8

Hva kan vi gjøre? Foto: www.colourbox.com 17 Foto: www.colourbox.com 18 9

Hvor er de som arbeider med sikkerhet? 19 Foto: www.colourbox.com 20 10

Hvordan oppdage? 21 Hvordan sikre seg? Lederforankring Verdivurdering Separering av operasjonelt nettverk fra administrativt nett/internett IDS/IPS Oppdatert programvare Oppdatert anti-virus og brannmuroppsett Rutiner for rapportering av sikkerhetshendelser Rutiner for hendelseshåndtering Øvelser Penetrasjonstesting Opplæring Sikkerhetsbevisste og årvåkne sluttbrukere! 22 22 11

Takk for oppmerksomheten! NorCERT, Nasjonal sikkerhetsmyndighet (NSM) www.cert.no, www.nsm.stat.no Hendelser: norcert@cert.no Andre henvendelser: post@cert.no 23 12

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding