Digitalt sårbarhetsutvalg

Like dokumenter
Digitalt sårbarhetsutvalg

Digitale sårbarhet og risiko i det norske samfunnet. Olav Lysne

Digitale sårbarheter - internasjonale utfordringer. Olav Lysne

Vår digitale sårbarhet teknologi og åpne spørsmål

Vår digitale sårbarhet teknologi og åpne spørsmål

NOU 2015: 13. Digital sårbarhet sikkert samfunn

Lysneutvalget

Vår digitale sårbarhet teknologi og åpne spørsmål

Sikkerhet på akkord med personvernet? NOU 2015: 13

Hva skal vi være redde for? Olav Lysne

NOU 2015: 13 Lysne-utvalgets anbefalinger til redusert digital sårbarhet i vannforsyningen

Teknologioptimist om dagen- bekymret om natten

Avlytting i et åpent samfunn

Oppfølging av informasjonssikkerheten i UH-sektoren

Geir Magnus Walderhaug NA Region øst Frokostmøte 6. mars 2018

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Når en statisk forvaltningskultur møter en dynamisk teknologiutvikling. Arild Haraldsen Partnerforum

Trygghetsfølelse og risikohåndtering i den digitale og den fysiske verden gjør norsk skole nok? Janne Hagen

NASJONAL SIKKERHETSMYNDIGHET

Informasjonssikkerhet. Leif Skiftenes Flak Professor, instituttleder IS Universitetet i Agder

Til Justis- og beredskapsdepartementet. 22. mars 2019

Gode råd til deg som stiller til valg

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

DIGITALE KONSEKVENSER AV EN KOMMUNE- SAMMENSLÅING. Grete Kvernland-Berg 25. April 2017

Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge

IKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd

Hvordan få fart på digitaliseringen? Ingelin Killengreen 13. Februar 2014

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

EU-regelverk og sikkerhet i norsk energiforsyning

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Digitalt først og fremst. Bærum Seniornett 11. Februar Bekkestua Bibliotek.

IKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET

Digitaliseringsstrategi

Gode råd til deg som stiller til valg

Samfunnssikkerhet endrede krav til bransjen?

Hvordan forberede oss på det uforutsette. ass. direktør

Regelverk. Endringer i regelverk for digital forvaltning

Risiko i et trygt samfunn

Digitalisering av offentlig sektor

Big Data. Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør

Statnetts svar på "Høring - forslag til endringer i sikkerhetsloven"

Difis nasjonale fellesløsninger

Digitalisering av offentlig sektor - EVRY`s rolle og samfunnsansvar

FINANSNÆRINGEN OG DEN DIGITALE REVOLUSJON. Idar Kreutzer, Finans Norge FinTech 25. februar 2015

INFORMASJONSSIKKERHET

Bedre personvern i skole og barnehage

Digitalt førstevalg. Digital postkasse som en del av digitalt førstevalg i forvaltningen. FINF 4001 høst 2016

Offentlige ekomnett sikre nok? Einar Lunde, Beredskapsdagen, Horten 11. mai 2017

Ny sikkerhetslov og forskrifter

Ekstremvær og krisehåndtering i samferdselssektoren

Underbygger lovverket kravene til en digital offentlighet

Deres ref Vår ref Dato

FITS Tilgjengelighets- og kapasitetsstyring

Robuste byer i fremtidens klima. Elisabeth Longva, avdelingsleder Enhet for regional og lokal sikkerhet, DSB

Digitalt Grenseforsvar

Fintech muligheter og utfordringer for hvitvaskingsarbeidet

Brukerutvalg 28. oktober 2015

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Kommentar til politikken og fornyingstiltakene. Digitaliseringskonferansen, 30.mai 2012, Oslo

Ville ikt anno 2016 ha hjulpet Guro?

Ny lov og forskrift kommunenes rolle. Yngve Årøy Fylkesberedskapssjef

Digital agenda for Norge - IKT for en enklere hverdag og økt produktivitet

Digitalisering og deling i kommunal sektor

Seminar om betalingssystemer og IKT i finanssektoren,

DRI 1001 Er teknologien styrbar og hvordan kan vi styre?

Risikostyring på nasjonalt nivå

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder

SIKKER SKY. Skyseminar Difi Lars Strand Dag Sandham NSM

Nasjonal løsning for elektronisk faktura og e-handel. Løsningen med størst vekst i Norge Roadshow 2014

Perspektivmeldingen 2017 KS kommentarer

Digitalisering for verdiskaping, deltagelse, sikkerhet - og en enklere hverdag

Forhåndsstilte spørsmål

Ekom og ekstremvær. Det verste kan skje, men. Fredrik W. Knudsen Seksjonssjef Seksjon for Sikkerhet og Beredskap i Nett

Sikkerhetsloven. Mobil Agenda Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen

Trusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune

BARNEOMBUDETS. STRATEGI

Hva kan vi gjøre med det da?

Brannvesenet og kommunal beredskapsplikt

NFC city og potensial for mobile tilbud

Forslag til nye regler om elektronisk kommunikasjon med og i offentlig forvaltning

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger

Fylkesmannens samfunnssikkerhetsinstruks. (19. juni 2015)

Bygging av mestringstillit

Formålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

Oversender høring - Digital sårbarhet - sikkert samfunn - NOU 2015:13 Vi viser til Justis- og beredskapsdepartementets brev av 9. desember 2015.

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Produktivitetskommisjon en

Digitale økosystem, innovasjon og fellestjenster

Informasjonssikkerhet og digitalisering

Høringsinnspill fra Abelia: Meld. St. 38 IKT-sikkerhet - et felles ansvar

ID-porten Utviklingsplan 2017

Samfunnssikerhets- og beredskapsarbeid i Bærum kommune. Kommunestyremøte Presentasjon av rådmann Erik Kjeldstadli

Forvaltning for samfunnssikkerhet

NSM NorCERT og IKT risikobildet

Allmøtet 22. januar 2015: Årsplan for USIT for : Tiltak og prioriteringer. IT-direktør Lars Oftedal

Digitalisering (av arkiv) muligheter for bedre samhandling

Digitalt sårbare elever. Fredrik Manne Institutt for informatikk, Universitetet i Bergen

Forslag om opplysningsplikt for formidlingsselskaper mv. Finansdepartementet 18/ /

Transkript:

Lysneutvalget 2014-2015 Digitalt sårbarhetsutvalg Professor Olav Lysne Leder for Digitalt Sårbarhehtsutvalg Leder for Robuste Nett Senteret Simulasenteret 1

Lysneutvalget Nedsatt av regjeringen i juni 2014 Skal kartlegge samfunnets digitale sårbarhet Lysneutvalget skal foreslå konkrete tiltak for å styrke beredskapen og redusere den digitale sårbarheten i samfunnet Leverer sin utredning til Justis- og beredskapsdepartementet den 30. november 2015

3

4

Digitaliseringen av samfunnet (Booz & Company 2012) 6

Digitaliseringen av samfunnet (Booz & Company 2012) 7

Mobil betaling - et tenkt eksempel Betalingsapp for mobil Mobiltelefon Mobil tjenesteleverandør Regional nettleverandør Kjærnenettleverandør Regional nettleverandør Bankserver Regional nettleverandør Kjærnenettleverandør Regional nettleverandør Bankserver

Mobil betaling - et tenkt eksempel Betalingsapp for mobil Mobiltelefon Mobil tjenesteleverandør Regional nettleverandør Kjærnenettleverandør Regional nettleverandør Bankserver > Verdikjede for autentisering Regional nettleverandør Kjærnenettleverandør Regional nettleverandør Bankserver > Verdikjede for autentisering

Mobil betaling - et tenkt eksempel Betalingsapp for mobil Mobiltelefon Mobil tjenesteleverandør -> Drift outsourcet? Regional nettleverandør-> Drift outsourcet? Kjærnenettleverandør Regional nettleverandør-> Drift outsourcet? Bankserver > Verdikjede for autentisering Bankserver Outsourcet? Regional nettleverandør-> Drift outsourcet? Kjærnenettleverandør Regional nettleverandør-> Drift outsourcet? Bankserver -> Verdikjede for autentisering Bankserver Outsourcet?

Kjernenett Kjærnenettleveran dør Regional nettleverandør Mobil tjenesteleverandør Regional nettlleverandør Bankserver Regional nettleverandør Mobiltelefon Bank

Kjennetegn digitale verdikjeder Feil propagerer momentant og noen ganger på uforutsigbare måter. Tjenestene som inngår i verdikjedene spenner gjerne flere sektorer, og de er underlagt forskjellige lovverk og tilsynsregimer. For de som utvikler en tjeneste på toppen av slike verdikjeder er det svært utfordrende å skaffe seg oversikt over hvilke sårbarheter tjenesten er eksponert for lenger ned i verdikjeden. Enkelte tjenester befinner seg i bunnen av svært mange slike verdikjeder.

Ingen sektor kan kontrollere sin egen digitale sårbarhet alene alle arver sårbarheter fra andre sektorer. Få land kan kontrollere sin egen digitale sårbarhet alene de aller fleste arver sårbarheter fra andre land.

Alle de viktige samfunnsfunksjonene legges i EKOM-kurven Opprettholde finansiell stabilitet Opprettholde vannforsyning Opprettholde transportsystemer/matforsyning Opprettholde grunnleggende sikkerhet for lagret informasjon Ivareta nasjonal sikkerhet Ivareta styring og kriseledelse Opprettholde trygghet for liv og helse Opprettholde lov og orden Opprettholde grunnleggende personvern

Hva kan vi gjøre dersom vi ikke stoler 100% på de som leverer utstyret vårt?

Overordnede betraktninger Når en ukjent tredjepart er fienden, finnes det metoder som, når de er korrekt implementert, og feilfritt benyttet gjør det vanskelig og ressurskrevende å bryte seg inn i et system uten å bli oppdaget. Når utstyrsleverandøren er fienden vil ingen kjent mekanisme, selv når den er feilfritt benyttet, ha vesentlig effekt på vår evne til å motvirke og oppdage innbrudd. Leverandørheterogenitet i infrastrukturen og sterk krypering ende til ende fremstår som de eneste virkningsfulle grepene.

Sikkerhetsloven - høringsnotat Kongen i statsråd gis kompetanse til å nekte anskaffelse til norsk kritisk infrastruktur Varsling ved risiko for riktes selvstendighet og sikkerhet, og medfølgende fullmakt til Kongen i statsråd til å fatte vedtak.

Personvern er under teknologisk press

Personvern Hva vil være mulig om 20 år? Hva vil være kompromitterende om 20 år? Er det mulig tillate, og deretter forby innsamling, lagring og sammenstilling av store datamengder? Burde vi legge oss på en linje som er robust ved et regimeskifte? Nedkjølingseffekten hvor kraftig er den?

Digital grenseovervåkning/pst ønsker å bruke stordata Utvalget er av den oppfatning at inngripende metoder ikke bør innføres uten en forutgående offentlig debatt. Denne debatten bør forberedes gjennom en utredning som diskuterer forholdsmessigheten i tilleggsgevinstene i relasjon til hvor inngripende de er i forhold til personvern og menneskerettigheter

Behov for kandidater Behovet er stort Vekstplaner og behov i NSM, NKOM, FFI, PST, Difi, Kripos CERT-miljøer er under utbygging i sektorene FinansCERT, KraftCERT, HelseCERT, TeleCERT Stort udekket kompetansebehov på regionale nivåer Stor etterspørsel i privat sektor Behov for sikkerhetsklarerbart personnell Det er en stor underproduksjon av ekspertise på dette området. Hvor skal disse menneskene komme fra, og hvem skal utdanne dem? Er UoH sektoren på ballen her?

MEN KUNNE DET HA SKJEDD?

KOSTNAD

Hva skjera? Sikkerhetsloven Fase 1 fase 2 NIS direktivet Personvernsforordningen (erstatter Personvernsdirektivet).

Spørsmål?

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding