Teknologioptimist om dagen- bekymret om natten

Like dokumenter
Offentlige ekomnett sikre nok? Einar Lunde, Beredskapsdagen, Horten 11. mai 2017

Sårbarhet og beredskap innen elektronisk kommunikasjon

EkomROS Torstein Olsen direktør

Digitalt sårbarhetsutvalg

Digitale sårbarheter - internasjonale utfordringer. Olav Lysne

Digitale sårbarhet og risiko i det norske samfunnet. Olav Lysne

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Digitalt sårbarhetsutvalg

Neste generasjon nødnett i kommersielle nett Fremgangsmåte for videre arbeid

Hva gjør vi hvis kommunikasjonen bryter sammen? Cyberangrep på ekom-infrastrukturen konsekvenser og beredskap. Erik Thomassen, DSB

Forvaltning for samfunnssikkerhet

Ingenting er sikkert nok! Presentasjon på NEKs Ekomkonferanse Oslo Ved fagdirektør Torstein Olsen

Neste generasjon nødnett i kommersielle mobilnett? Mission possible? IKT-forum Tor Helge Lyngstøl, fagdirektør

Nasjonalt risikobilde nye utfordringer

NOU 2015: 13. Digital sårbarhet sikkert samfunn

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Gradert ROS. Fellesnemda 25 april Beredskapskoordinator Tore Sem, Ørland kommune

Sårbarhet i telenettene aktørenes roller, plikter og rettigheter. av Hans Olav Røyr rådgiver Seksjon for sikkerhet og beredskap i nett

Kravspesifikasjon. Kost-/nyttevurdering av nasjonal autonomi i norske elektroniske kommunikasjonsnett

Direktoratet for samfunnssikkerhet og beredskap

Nasjonalt risikobilde - Sellafield scenariet

Oppfølging av informasjonssikkerheten i UH-sektoren

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

NOU 2015: 13 Lysne-utvalgets anbefalinger til redusert digital sårbarhet i vannforsyningen

Elektronisk kommunikasjon prioritering av kraftforsyningen?

TRUSLER, TRENDER OG FAKTISKE HENDELSER

Risikoanalyser innen safety og security på samfunnsnivå. - hva er likt og hva er ulikt?

Lysneutvalget

Neste generasjon nødnett i kommersielle mobilnett

Den digitale grunnmuren

Veien til nødnett i mobilnettene enkel og grei?

Regelverksutvikling i DSB

IKT-sårbarhet i norsk kraftforsyning. Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget

Anbefalinger for tildeling av 700 MHz-båndet

Samferdselsdepartementet Postboks 8010 Dep OSLO. Sendt elektronisk til:

Nye regulatoriske rammebetingelser i fibermarkedet

Risiko og sårbarhet - et perspektiv. Per Brekke. avdelingsdirektør for analyse og nasjonal beredskap

Digitale legekonsultasjoner sett i fra tilsynsmyndigheten forsvarlighet og tilsynsmessige konsekvenser

Hvordan forberede oss på det uforutsette. ass. direktør

Brannvesenets ansvar for redning av verdier

ETT Bærum digitalt førstevalg Hvordan tar rådmannen ledelsen? Egne erfaringer og oppdagelser

FylkesROS ekom Fagsamling for kommunale beredskapsmedarbeidarar

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

Informasjonssikkerhet i Norge digitalt Teknologiforum

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Digitalisering for verdiskaping, deltagelse, sikkerhet - og en enklere hverdag

Samfunnssikkerhet. Jon A. Lea direktør DSB

Lokalt beredskapsarbeid fra et nasjonalt perspektiv

Faglig dypdykk og debatt Bjørn Erik Eskedal fagdirektør PT 28.november 2014

Helhetlig Risiko- og sårbarhetsanalyse for Alstahaug kommune

Risiko i et trygt samfunn

Gode råd til deg som stiller til valg

NASJONAL SIKKERHETSMYNDIGHET

Vår digitale sårbarhet teknologi og åpne spørsmål

Samfunnskritisk kommunikasjon i mobilnettene. Mission possible? Frekvensforum, Lillesand Tor Helge Lyngstøl, fagdirektør

Totalforsvaret et samfunn i endring. Bodø 23. mai Per K. Brekke Ass.dir DSB

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

Hvordan blir Nasjonalt risikobilde til?

Mål og forventninger til beredskapen i Østfold. Trond Rønningen assisterende fylkesmann

Sikkerhet på akkord med personvernet? NOU 2015: 13

IKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

Nytt fra Helsedirektoratet Sola strand 7. mars 2019

Velkommen til Sevesokonferansen Åpningsforedrag. Anne Rygh Pedersen, Avdelingsdirektør DSB. 20.september 2018

Trygg bruk av gass. Gasskonferansen mars 25, Torill F Tandberg Avdelingsdirektør, DSB

Informasjonsforespørsel (RFI) til de kommersielle mobiloperatørene med eget, landsdekkende radionett

Naturfarer og bruk av akseptkriterier i i Nasjonalt risikobilde 2013

IKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET

Hvorfor Sydhavna?

Det helhetlige utfordringsbildet

Vår digitale sårbarhet teknologi og åpne spørsmål

Nasjonalt risikobilde 2013

NSM NorCERT og IKT risikobildet

Velkommen. Brann- og redning i dagens utfordringsbilde. 20. mars Cecilie Daae,

Innspill til rapporten Robuste og sikre nasjonal transportnett Målbilder og sårbarhetsreduserende tiltak

Helhetlig ROS i kommunal beredskapsplikt

Samfunnssikkerhet og beredskap på nasjonalt, regionalt og lokalt nivå. Fylkesberedskapssjef Yngve Årøy

Brannstigen Styrket brannsikkerhet og samfunnssikkerhet i kommune-norge

Nasjonalt risikobilde og øvelser

Formålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS

Øvelser Et virkemiddel innenfor samfunnssikkerhet og beredskap

Deres ref Vår ref Dato

Seminar om betalingssystemer og IKT i finanssektoren,

Utfordringer for samfunnssikkerhetsarbeidet og for den norske modellen. Direktør DSB

Beredskap og samfunnssikkerhet i 2013 DSBs visjoner og fokusområder

Fagseminaret i Norsk Havneforening 16. april Nasjonalt risikobilde veien videre. Et trygt og robust samfunn - der alle tar ansvar

Robusthet i kraft, ekom, informasjon og velferdsteknologi i Agder.

GIS i ROSanalyser. GIS-dagen 2015 Fylkesmannen i Vestfold. Karen Lie Direktoratet for samfunnssikkerhet og beredskap

Sivilforsvaret Nåsituasjonen Konseptutredningen

EkomROS Risikovurdering av ekomsektoren. 7. juni 2017

Totalforsvaret 2.0 Sivilt-militært samarbeid

Difi bidrar til å digitalisere Norge. BankID - dagen 2017 Torgeir Strypet, avdelingsdirektør Difi

DIN DIGITALE ADFERD VIKTIG FOR DEG OG DIN ARBEIDSGIVER

Ekom over Internett Regulering av OTT-tjenester/-tilbydere

Gode råd til deg som stiller til valg

Difi. Digitalisering av offentlig sektor. Offentlig sektor er ikke en enhet

Digitalisering av offentlig sektor

Bransjenorm for fysisk bredbåndsinfrastruktur i nybygg

«Når straumen er borte» og andre utfordringar

Transkript:

Teknologioptimist om dagen- bekymret om natten TEK-konferansen Strømstad 9. mai 2017 Einar Lunde, elu@nkom.no

Innhold Digitale verdikjeder, digitale sårbarheter Avhengighet som sårbarhet Mulighetene Ansvarsforhold Den grunnleggende infrastrukturen 2

30. november 2015 3

4

5

Verdikjeder før og nå Før Nå 6

Komplekse verdikjeder, fragmentert ansvar? Tjeneste 7

Komplekse verdikjeder, fragmentert ansvar? Tjeneste 8

Digitale sårbarheter noen typiske trekk Feilforplantning er momentant og uoversiktlig Tjenesteproduksjon på tvers av «alt» Sektorer Landegrenser Regelverk og jurisdiksjon 9

Kjennetegn ved digitale verdikjeder For de som utvikler en tjeneste på toppen av slike verdikjeder er det svært utfordrende å skaffe seg oversikt over hvilke sårbarheter tjenesten er eksponert for lenger nede i verdikjeden. Enkelte tjenester befinner seg i bunnen av svært mange slike verdikjeder, de kjenner heller ikke verdiene de bærer. 10

Påstander Ingen sektor kan kontrollere sin egen digitale sårbarhet alene alle arver sårbarheter fra andre sektorer. Få land kan kontrollere sin egen digitale sårbarhet alene de aller fleste arver sårbarheter fra andre land. 11

Hva forventer (forlanger!) vi? Tilgjengelighet får jeg tjenesten jeg har kjøpt, også når jeg trenger den mest? Konfidensialitet hvem vet? Integritet og autentisitet kan det virkelig stemme? 12

Alt som kan på nett skal på nett. Hva når alt som kan kobles sammen, kobles sammen? Illustrasjon: zdnet.com

Hvor smarte er vi? Illustrasjon: TheStorypedia.

Ansvar - individ Sikkerhet begynner på kjøkkenbenken Kompetanse www.nettvett.no Bilde: Shutterstock 15

Farlige kombinasjoner? Når noe er kvalitetsmessig bra nesten alltid tilgjengelig, overalt, uten egeninnsats og på toppen av det hele tilsynelatende gratis Bruk det gjerne, men vit hva du gjør. 16

Ansvar - systemeier Foto: Norbert Nagel 17

Ansvar staten Om håndtering på nasjonalt nivå Lysneutvalget nov 2015 18

Er vår nasjonale ekominfrastruktur god nok? 19

Oppfølging etter «Datasenterrapporten» Tiltak: Definere et nasjonalt målbilde for grunnleggende ekominfrastruktur som ivaretar dagens og fremtidige krav til sikkerhet og robusthet, og som samtidig møter behovene til datasenterindustrien Fra Skog og vann Til Tegnforklaring Elv Innsjø Skog 20

Målbilder Robinrapporten april 2017 Målbilde 1: Viktige samfunnsverdier spres over flere transportnett Målbilde 2: Robuste nett og høy konnektivitet i hele landet Målbilde 3: Norge som sentral aktør for internasjonal konnektivitet 21

Internasjonal konnektivitet status idag 22

Internasjonal konnektivitet fase 1 23

Internasjonal konnektivitet fase 2 Østlig rute Nord-sør rute Vestlig rute 24

Regjeringen vil: - Arbeide for at de offentlige ekomnettene i størst mulig grad skal kunne bære framtidige tjenester for nødog beredskapsetatene. 25

Fremtidens ekomnett innsatsfaktor i samfunnet både i fred krise krig 26

Nasjonal autonomi Bør Norge ha mulighet til å produsere ekomtjenester uten avhengigheter til andre land? - i tilfelle i hvilke situasjoner? - hvilke forberedelser må til? 27

Relevante utviklingstrekk (1/4) Endringer i aktørbildet både i topp og bunn 28

Relevante utviklingstrekk (2/4) Teknologiske endringer nye muligheter 29

Relevante utviklingstrekk (3/4) Offentlige ekomnett som bærer av samfunnets verdier 30

Risikobilete 31

Nkoms vurdering (1/2) Nkom vektlegger: Offentlige ekomtjenesters rolle i totalforsvaret Verdiene som ekom bærer Uforutsigbart trusselbilde Bør legge føre varprinsippet til grunn Nkom anbefaler at krav til nasjonal autonomi bør innføres, men presiserer følgende: Raske endringer = tilnærmet null tidsforsinkelse ved iverksetting av autonomi Kost-/nyttehensyn krever en avgrensning og presisering av kravet 32

Nkoms vurdering (2/2) 1) Nkom vurderer at drift og vedlikehold av landsdekkende mobile datanett (>4G) med personell og tekniske løsninger som er lokalisert på norsk territorium, vil være en hensiktsmessig avgrensning av et krav om nasjonal autonomi. 2) Nkom vurderer at drift og vedlikehold av landsdekkende transportnettjenester med personell og tekniske løsninger som er lokalisert på norsk territorium, vil være en hensiktsmessig avgrensning av krav om nasjonal autonomi 33

EkomROS - datagrunnlag Nkoms egne utredninger og analyser Resultat fra tilsyn Trusselvurderinger, risikoanalyser NSM, PST, E- tjenesten Nkoms topologikartlegging Nordisk NISsamarbeidet ENISA trendrapporter Hendelsesrapporter, ENISA, NSM, ekomtilbyderne Krisescenarier (Nasjonalt risikobilde), DSB 34

Identifiserte risikoområder 2016 Den nasjonal sambandsinfrastrukturen og sentraliseringen av tjenesteproduksjon fører til at enkeltfeil kan få store konsekvenser Komplekse verdikjeder og omfattende utstyrsportefølje gjør det vanskelig å kjenne hele sårbarhetsbildet og øker avhengigheten til leverandørene Utkontraktering og internasjonalisering utfordrer kompetanse, ansvar, læring, og kontroll på nye måter

EkomROS 2017 Nkom Agenda 7. juni Nye risikoområder i år: Infrastruktur i nordområdene Utilstrekkelig nasjonal kontroll på logisk/fysisk infrastruktur Forstyrrelser i trådløs kommunikasjon Hybride trusler/faren for integritets- og konfidensialitetsbrudd

Dersom vi evner å ta de vanskelige avgjørelsene i tide, kan vi velge å møte fremtiden som optimister med erfaring. 37

Takk for meg! 38

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding