Digitalt førstevalg. Risikosport for virksomheten? Sikkerhet & Sårbarhet 7. Mai 2013. Rune Schumann og Morten Tandle

Like dokumenter
HÅNDTERING AV NETTANGREP I FINANS

Cybersikkerhet hva er det og hva er utfordringene? Karsten Friis

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon

Hva er trusselen og hvordan påvirker den oss? Niklas Vilhelm Forsker Nasjonal Sikkerhetsmyndighet

NSM NorCERT og IKT risikobildet

NorCERT IKT-risikobildet

Trusler, trender og tiltak 2009

Rikets tilstand. Norsk senter for informasjonssikring. Telenor Sikkerhetssenter TSOC

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

Nøkkelinformasjon. Etatsstyring

NASJONAL SIKKERHETSMYNDIGHET

CYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT

Det digitale trusselbildet Sårbarheter og tiltak

Hva? Disposisjon. Digitalt førstevalg hva hvorfor hvordan?

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

en arena for krig og krim en arena for krig og krim?

«State of the union»

Følger sikkerhet med i digitaliseringen?

HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET

Seminar om betalingssystemer og IKT i finanssektoren,

TRUSLER, TRENDER OG FAKTISKE HENDELSER

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet

En digital reform - på veien mot det digitale samfunn! Testdagen Odin 2012

Vår digitale hverdag Et risikobilde i endring

Digital svindel. Hva er det og hvordan kan vi beskytte oss mot det?

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune :25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70%

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

VEILEDNING TIL RISIKOVU

Security Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Gode råd til sikkerhetsansvarlige

Kan cyber-risiko forsikres?

Hendelser skjer - hvordan håndterer vi dem?

Regjeringens digitaliseringsprogram. Statssekretær Tone Toften

Spamfree. Security Services Tjenestebeskrivelse. Eier: Sissel Joramo Agent: Atle Rønning Tekniker: Designer:

Vår digitale sårbarhet teknologi og åpne spørsmål

FORSVARET Forsvarets sikkerhetstjeneste. Cyber krigføring. Et militæroperativt perspektiv

NASJONAL SIKKERHETSMYNDIGHET

9 tips til sikrere PC

Digitalisering av offentlig sektor - EVRY`s rolle og samfunnsansvar

for anskaffelse av Bistand til rekruttering av mellomledere

15. mai Månedsrapport. april Statusrapport Slettmeg.no april Side 1 av 9

Sikkerhet og internett

Innhold. Helseopplysninger, BankID og risiko. Cracker s pub Trondheim, 5. mars Institutt for matematiske fag, NTNU.

Datasikkerhet. Usynlig, ubegripelig og uhåndterlig? Treffpunkt Jæren, Bryne. Jørgen Dyrhaug 14. Mars 2018

Sikkerhet på nettet. Men internett har også fallgruber: Hackers Identitetstyveri Bedragerier Mobbing Tyveri av datamaskinen Datamaskinhavari Virus osv

«Dataverdens Trygg Trafikk»

Månedsrapport Mai 2005

Sikkerhet i driftskontrollsystemer

Fra: Arne Hågensen. Sendt: 30. november :59 Åse Saltkjelsvik VS: 15/ Gateadresse TusenFryd T.O. Hei,

Trusler og mottiltak Mike Andersen Dell SecureWorks

Fornøyd på første forsøk Kommunikasjonsdirektør Anne-Berit Herstad 10. september Lånekassen

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27

Digital samhandling og informasjonsforvaltning

Oppdrag digitalt førstevalg

Hvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019

my good friends uke

Månedsrapport Januar 2005

Sikker digital post. Først Christian Skotte Posten Norge AS, Digipost

Månedsrapport februar 2014

NiSec Network Integrator & Security AS ALT UNDER KONTROLL

PERSONVERN FOR ENHVER PRIS?

Cyberforsikring for alle penga?

Økt digital deltagelse med biblioteket

Anbefalinger om åpenhet rundt IKT-hendelser

Månedsrapport Juni, juli, august 2014

Kim Ellertsen, direktør NSR. En ny identitet blir stjålet hvert 4.sekund

På nett med innbyggerne Regjeringens digitaliseringsprogram

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?

Gode råd til sikkerhetsansvarlige

INTERNREVISJONENS REISE MOT 2020

Hass and Associates Cyber Security Hvorfor Google ikke vokser

RISIKO OG CYBERSIKKERHET

Sikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019

Regjeringens ambisjoner effektiv fakturaformidling og -behandling

Bredbånd fra Telenor

Sikkerhet på akkord med personvernet? NOU 2015: 13

SIKKERHET OG TILLIT Sentralt for å lykkes med digitalisering

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

Målrettede angrep. CIO forum 6.mars Tore Terjesen Head of MSS & SOCs - Nordics tore.terjesen@secode.com

Datasikkerhet i hverdagen

HMS og IKT-sikkerhet i integrerte operasjoner

Regler og informasjon til foresatte om bruk av datautstyr for trinn

Material Connexion. Søkeveiledning Norsk versjon Tilrettelagt for HiOA i overensstemmelse med KHiB biblioteket, 7. august 2013.

Tilsiktede uønskede handlinger

Erlend Oftedal. Risiko og sikkerhet i IKT-systemer, Tekna

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger?

Digitalt førstevalg hva innebærer det i praksis Arild Jansen, AFIN/SERI, UiO

Kommunikasjonsstrategi

DET DIGITALE TRUSSEL- OG RISIKOBILDET

Kartlegging av digital sikkerhetskultur Våre erfaringer

HØGSKULEN I VOLDA Avdeling for mediefag. Studieprogram for PR, kommunikasjon og media

Digitaliseringsstrategi

Transkript:

Digitalt førstevalg Risikosport for virksomheten? Sikkerhet & Sårbarhet 7. Mai 2013 Rune Schumann og Morten Tandle

Digitalt førstevalg «Å gjere elektronisk kommunikasjon til den primære kanalen for dialog mellom innbyggjarar/næringsliv og offentlege verksemder er eit viktig mål for regjeringa, jamfør St.meld. nr. 19(2008-2009) "Ei forvaltning for demokrati og fellesskap og Statens kommunikasjonspolitikk (2009). Denne politikken vert kalla digitalt førstevalg.» Difi «Vi skal digitalisere offentlige tjenester. Norge skal være i front internasjonalt på å levere digitale offentlige tjenester til innbyggere og næringsliv.» Regjeringens digitaliseringsprogram

Hendelser

2007

Estland angrepet etter omplasseringen av Bronsesoldaten i Tallinn. Angrepene ble sporet tilbake tilbake til offisielle servere fra myndighetene i Russland. Departement, banker og media var målet for angrepet.

Amerikansk industri og militære kilder antar at Israel har brukt cyberkrigføring for at militære fly ikke skulle bli oppdaget av radar under angrep av Syria

Nettstedet til den Kirgisistans sentrale valgkomite endret av hackere under valget

2008

Russiske, Russian, Sør- Ossestia, Georgia og Aserbajdsjanske siter ble angrepet av hackere under krigen om Sør- Ossestia i 2008

2009

En serie an koordinerte Denial of Service (DOS) angrep mot sentrale offentlige nettsteder, media og finansvesen i Sør Korea og USA

2010

1000+ Indiske nettsteder hacket av PakHaxors, TeaMp0isoN, UrduHack & ZCompany Hacking Crew

Iran angrepet av Stuxnet ormen. Målet vurderes til å være Natanz anlegg for urananriking

Den Indiske Cyberhæren hacket Pakistanske nettsteder til hæren, utenriksdepartementet, utdanningsdepartementet, finansdepartementet, Pakistan Computer Bureau, Council of Islamic Ideology, etc., etc.

Den pakistanske cyberhæren hacket nettstedet til Indias etterretningsorganisasjon, Central Bureau of Investigation (CBI)

2011

Det Sør- Koreanske selskapet SK Communications ble hacket, resulterte i at personopplysninger til 35 millioner personer ble stjålet

Creech (Nevada) Air Force Base's drone og Predator flåtes datastrøm for kommando og kontroll blir keylogged, alle forsøk på å reversere inntrengingen mislykkes i 2 uker

en hacker ødela en vannpumpe i Curran- Gardner Township Public Water District, Illinois

2012

Norske nettsider spredte dette kvartalet mer skadevare enn noen gang før, kompromitterte reklameannonser på nettsidene førte til spredning av skadevare og virus til vanlige databrukere. Virus rettet mot norske nettbanker har hatt et stort oppsving, Norge var i slutten av september i Europatoppen på antall infiserte maskiner i forhold til antall brukere totalt sett. NorCERT har som vanlig håndtert en stor mengde alvorlige saker knyttet til spionasje mot norske høyteknologibedrifter. NorCERT kvartalsrapport 3dje kvartal 2012 Vi har i det siste kvartalet observert en økning i antallet kompromitterte nettsteder. Det vil si at vi i nor nesten hver uke fikk inn en ny sak knyttet til målrettede angrep. NorCERT kvartalsrapport 4dje kvartal 2012

2013

I slutten av januar meldte The New York Times at de hadde fått sitt interne nettverk invadert av hackere. Disse hadde kommet seg inn ved hjelp av eposter med malware som vedlegg. Deretter hadde de tatt kontroll over domenekontrolleren på nettverket og hentet ut passord til de fleste brukerne. USAs energidepartement ble i februar utsatt for et massivt datainnbrudd fra Kina Telenor informerte om at de hadde blitt utsatt for et sofistikert og målrettet data- angrep i mars. Angrepet ble utført ved hjelp av malware sendt via e- post og store mengder intern informasjon ble kopiert ut av PCer tilhørende toppledelse. Telenor anmeldte saken til Kripos Både Nord- og Sør- Korea ble utsatt for cyber- angrep i mars. Dette skjer mens det er økende spenning mellom de to landene. sånn går no dagan

Hvem angriper

Angrep fra gutterommet?

Every year, an amount of intellectual property larger than that contained in the Library of Congress is stolen from networks maintained by U.S. businesses, universities, and government departments and agencies. Department of Defense Strategy for Operating in Cyberspace

også var det dette med Digitalt førstevalg

36 Digitalt førstevalg hvordan påvirker dette risikobildet/ sikkerhetssituasjonen til virksomheten?

37 Erfaring fra bank/finans Første minibank: ca 1978 Første nettbanker: ca 1996 Har gradvis lagt sin forretning ut på nettet siden det Fått rene internett- banker Status 2013: De enkle produktene og tjenestene er automatisert. Dagligbank. Fortsatt mange mer kompliserte tjenester og produkter som krever manuelt arbeid

38 TRUSSELBILDET ENDRES

39 Risikobilde for bank classic

Risikobilde for bank på nett?

efraud? Nytt fagområde Pionerer : virksomheter som er helt nettbasert. Hvis nettløsningen står, så tjener de ikke penger. Billettsalg Gambling Norske nettbanker, lærekurve siden ca 2007

Sikring av virksomheten Hvordan tar virksomheten tak i dette? è Jobbe systematisk, risikobasert ISO27001: Styringssystem for informasjonssikkerhet (prosess, roller og ansvar) ISO27002: "Administrasjon av informasjonssikkerhet (konkrete tiltak)

IKT Hendelseshåndtering Begynner å bli et modent fagområde. ISO/IEC 27032 Guidelines for Cyber Security

Behov for nye evner - CERT Forebygge Kjenne trusselbildet Oppdage Håndtere hendelser Skadebegrense Retur til normalsituasjon Lære av erfaringen Tiltak

Tverrfaglighet Erfaringer tilsier at et CERT trenger bidrag fra hele organisasjonen Ikke bare IT, og ikke bare sikkerhet Enheter som ofte er involvert: Informasjon/kommunikasjon Kundeservice Marked IT (ledelse og operative ressurser inkludert support/forvaltning)

Spisskompetansebehov Knapphet på kompetanse Ofte behov for tilgang 24/7 Viktig å samarbeide med relevante partnere NorCERT ISP MSS leverandører IKT leverandører

Digitalt førstevalg risikosport? By failing to prepare, you are preparing to fail. - Benjamin Franklin

Hva betyr dette for deg? Hvis din virksomhet jobber med å få på plass digitalt førstevalg, må du forvisse deg om at oppbygging av CERT-type kapasitet også er på agendaen.

By failing to prepare, you are preparing to fail. - Benjamin Franklin

Takk for oss! Spørsmål? Rune.Schumann@bouvet.no Morten.Tandle@bouvet.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding