Krisehåndtering i ettersmellet Stig Haugdahl IT-sikkerhetsleder DSS Sikkerhet og Sårbarhet 2012
Sikkerhet i DSS Den utvidede Sikkerhetsorganisasjonen SIBE Leder Informasjonssikkerhet Beredskap Personkontroll Krisekommunikasjon Internrevisor Arkivleder Kryptosikkerhet Personvern 5 Avdelingskontakter
Overraskelse nr. 2
What to do?
IKT
Overraskelse nr. 3
DSS kriseledelse
DSS kriseledelse
DSS kriseledelse
DSS kriseledelse
What to do? Part 2
Overraskelse nr. 4 og 5
Fullt operativ stab med kokebok
Ting man ikke tenker på og overraskelse nr. 6
No business as usual
IKT kriseledelse fredag/lørdag
IKT skadebegrensning 2 serverrom Serverrom 1 i R4 skadeomfang? Egentlig aldri hatt fullskala failovertest Prioriteringsliste over tjenester Basispakke, fjernaksess, telefoni, USD Regjeringen.no, E-sak, PC/print, adgang Alt annet uprioritert Daglige møter og statusrapporter
IKT evakuering fra R4 lørdag
Nye krav og tjenester!
Operativ IKT Sikkerhetsgruppe
Ting vi har lært Fjernaksess bør dimensjoneres for slike hendelser Tjenester bør være prioritert på forhånd Full failovertest bør være gjort Varslingslister bør være oppdatert Risikovurdering: tilgang til nøkkelpersonell kan være kritisk Ikke forberedt på at egne lokaler ikke kunne brukes - planlagt oppmøtested etter evakuering fungerte ikke Mangelfull sikring av bygninger umiddelbart etter hendelsen (før politiet avsperret området) Beredskapsplanene var ikke tilgjengelig i papirutgave Krise og beredskapsplanen fungerte, når den ble tilgjengelig Varslingsrutinene var på plass Relevante øvelser var foretatt Redundante IT- løsninger fungerte etter forutsetningene Fysiske sikringstiltak (sikkerhetsfilm) reduserte antallet skadede og muligens drepte. Sikringsanleggene (alarmsystemer, adgangskontroll med mer) fungerte
Nye tiltak All håndtering av beredskapsplaner går nå gjennom SiBe Uttak av papirkopier Lagring hjemme hos kriseledelse Varslingskort Øvelser! Ny kabling mellom serverrommene Ny backupsite Ny disaster recovery site Utvidet fjernaksess Elektronisk saks- og dokumentbehandling
Flaks?
Takk til Leverandører Reserveutstyr Kompetanse Ansatte Utsatt/avbrutt ferie Telefonsupport Rådsnarhet Fleksibel arbeidstid Optimisme og ståpå-humør Ekstern HR-kompetanse Forsvaret Forsvarets ansatte
Rigmor hilser I forbindelse med krisehåndteringen var det å sikre stabilitet, tilgjengelighet og kvalitet i regjeringskvartalets IKTtjenester og -ressurser en sentral oppgave. Umiddelbart etter eksplosjonen i regjeringskvartalet foretok derfor IKTledelsen i (DSS) en sjekk av om IKT-systemene fortsatt var oppe, og om fjernaksessen fungerte som den skulle. Vi erfarte at de dupliserte IKT-systemene så ut til å fungere som normalt, men at IKT-driftssentralen i R4 det regjeringsbygget som ligger nærmest høyblokka hadde skader. Omfanget av skadene i R4 førte til at DSS besluttet straks å overføre styringen av IKT-driften i regjeringskvartalet fra R4 til IKT-driftssentral nr. 2 på annen lokasjon. Selv om regjeringskvartalet fikk alvorlige skader maktet (DSS) å sørge for at de kritiske IKT-systemene hele tiden var oppe, og at fjernaksessen fungerte som den skulle. Departementenes etterspørsel etter IKT-tjenester og -bistand var stor i de påfølgende dagene etter hendelsen, og brukerassistansen og serverparken i regjeringskvartalet måtte raskt dimensjoneres slik at den kunne håndtere alle departementene som nå måtte koble seg på regjeringskvartalets nettverk via fjernaksess. DSS ekstraordinære innsats i forbindelse med terroraksjonen 22. juli var etter min vurdering en sterkt medvirkende årsak til at regjeringsapparatet kunne fungere under og etter den dramatiske situasjonen som oppstod i regjeringskvartalet denne ettermiddagen. Gode interne rutiner for krisehåndtering i DSS sørget for dette. Her er vi også ved kjernen av det som er godt arbeid med informasjonssikkerhet det skjer ikke over natten. God planlegging, gode rutiner, klare ansvarslinjer alt dette må være på plass for å sikre at informasjon, systemer og nettverk er beskyttet på en hensiktsmessig måte.
- - - Stig Haugdahl stig.haugdahl@dss.dep.no +47 93056864 Bilder: DSS og Fair use fra Internett