NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

Like dokumenter
Datasikkerhet. Usynlig, ubegripelig og uhåndterlig? Treffpunkt Jæren, Bryne. Jørgen Dyrhaug 14. Mars 2018

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET

TRUSLER, TRENDER OG FAKTISKE HENDELSER

DIN DIGITALE ADFERD VIKTIG FOR DEG OG DIN ARBEIDSGIVER

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Ny sikkerhetslov! Dynamisk og fleksibel

NSM NorCERT og IKT risikobildet

DET DIGITALE TRUSSEL- OG RISIKOBILDET

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

MENNESKET, TEKNOLOGI OG SIKKERHET

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET

DET HOLDER IKKE Å VÆRE TEORETISK FORBEREDT

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

Vår digitale hverdag Et risikobilde i endring

MENNESKET «HACKERENS BESTE VENN» Høgskolen i Oslo og Akershus 29. oktober Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet

NorCERT IKT-risikobildet

IKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET

Nøkkelinformasjon. Etatsstyring

NASJONAL SIKKERHETSMYNDIGHET

Anbefalinger om åpenhet rundt IKT-hendelser

Sikkerhet innen kraftforsyningen

Sikkerhet og informasjonssystemer

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

RISIKO OG CYBERSIKKERHET

Fagdag sikring Ny sikkerhetslov og arbeidet med nye forskrifter. Svein Anders Eriksson Leder for sikring og standardisering Ptil

Informasjonssikkerhet i Norge digitalt Teknologiforum

IKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd

Risikostyring på nasjonalt nivå

Kan du holde på en hemmelighet?

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Informasjon om håndtering av IKT-sikkerhetshendelser

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

NASJONAL SIKKERHETSMYNDIGHET

KAN DETTE SKJE I DRAMMEN OGSÅ?

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

en arena for krig og krim en arena for krig og krim?

Deres ref Vår ref Dato 15/ /

Trusler, trender og tiltak 2009

FOR ET TRYGGERE NORGE NASJONALT KOMPETANSESENTER FOR SIKRING AV BYGG

Objektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27

Analoge mennesker i en digital

HelseCERT Situasjonsbilde 2018

Cybersikkerhet hva er det og hva er utfordringene? Karsten Friis

God sikkerhetsatferd Hva er det og hvordan få det?

orske virksomheter i det digitale rom

Ifølge Stortingsmelding nr. 17 ( ) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

SIKKERHET OG TILLIT Sentralt for å lykkes med digitalisering

Objektsikkerhet endringer i sikkerhetsloven

NiSec Network Integrator & Security AS ALT UNDER KONTROLL

Risikopersepsjon og bevissthet - utfordringer for sikkerhetsstyring av informasjons- og kommunikasjonsteknologi (IKT)-systemer i kraftforsyning

IKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen. Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet

Slik stoppes de fleste dataangrepene

Sikkerhetskultur Hva er det og hvordan få det?

IKT- sikkerhet. Prosjektportefølje 2019

Sikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019

HØRINGSUTTALELSE-OM-ENDRINGER-I-SIKKERHETSLOVEN-

NSMs erfaringer fra øvelse IKT08

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

'c5 c ) HYDRO. " Det Konglige Forsvarsdeparteme R_, Postboks 8126 Dep 0032 OSLO VEDRØRENDE FORSLAG TIL STRATEGI FOR CYBERSIKKERHET

Høringsinnspill fra Abelia: Meld. St. 38 IKT-sikkerhet - et felles ansvar

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

Høringsinnspill fra Abelia til "Digital sa rbarhet sikkert samfunn" (NOU 2015:13)

Til Justis- og beredskapsdepartementet. 22. mars 2019

Lysneutvalget

Strategi for Informasjonssikkerhet

HÅNDTERING AV NETTANGREP I FINANS

Teknologi og digitalisering i transportsektoren

Vår digitale sårbarhet teknologi og åpne spørsmål

Innst. 101 S. ( ) Innstilling til Stortinget fra justiskomiteen. 1. Sammendrag. 2. Komiteens merknader. Dokument 8:147 S ( )

Sikre samfunnsverdier et samspill mellom virksomhetene og NSM

Nasjonalt program for leverandørutvikling. Øke innovasjonseffekten av offentlige anskaffelser

RISIKO 2019 Krafttak for et sikrere Norge

Cyberforsvaret. - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace. Gunnar Salberg

Rammeverk for ha ndtering av IKTsikkerhetshendelser. Versjon per

Sikkerhetsmessig verdivurdering

Organisering av beredskapen- DSB som samordningsmyndighet. Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017

Hva kan vi gjøre med det da?

Næringslivets Sikkerhetsråd Mot kriminalitet - for næringsliv og samfunn

Økt risiko - styrket beredskap

POLITIET KRIPOS HØRINGSUTTALELSE - NOU 2018:14 OG UTKAST LOV FOR GJENNOMFØRING AV NIS-DIREKTIVET SAK 1 - NOU 2018:14

Nasjonal sikkerhetsmyndighet

Bevisstgjøring og ledelse - utfordringer for sikkerhetsstyring av IKT-systemer i norsk kraftforsyning

NOU 2015: 13. Digital sårbarhet sikkert samfunn

HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET

Nasjonal sikkerhetsmyndighet

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET.

Hvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019

Risikoforståelse. Cyberspace en arena for krig og krim. Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM

Cyber Symposium 2016

Digitale legekonsultasjoner sett i fra tilsynsmyndigheten forsvarlighet og tilsynsmessige konsekvenser

Risiko og sårbarheterfaringer

Transkript:

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS Gardermoen, 27. september 2017 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet Illustrasjon: colorbox.no

OM NSM Historikk tilbake til 1943 Etablert som NSM i 2003 FD Koordinering Etatsst. JD 240 ansatte Hovedkvarter på Kolsås Kontorer i Sandvika og Oslo Mil. Siv.

Dette er Nasjonal sikkerhetsmyndighet: Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og objektsikkerhet, og det nasjonale fagmiljøet for IKT-sikkerhet. Direktoratet er nasjonal varslings- og koordineringsinstans for alvorlige dataangrep og andre IKTsikkerhetshendelser. SLIDE 3

DETTE GJØR NSM Personellsikkerhet IKT-sikkerhet Fysisk sikkerhet 4

NSM NORCERT NORWEGIAN COMPUTER EMERGENCY RESPONSE TEAM Norges nasjonale senter for håndtering av alvorlige dataangrep Tilgjengelig 24/7 Varsler om angrep, trusler og sårbarheter Bistår i håndtering og gjenoppretting etter angrep Nasjonalt kontaktpunkt Sørger for informasjonsdeling ved dataangrep Drifter et nasjonalt sensornettverk. Varslingssystem for digital infrastruktur (VDI)

VDI SENSOR UNNTATT OFFENTLIGHET jf offentleglova 24.3 SLIDE 6

ANDRE TILBUD UTOVER OPS OG VDI Sårbarhetsscanning Rådgiving Godkjenning av firmaer Støtte til hendelseshåndtering

PRIORITERINGER

NASJONAL KOORDINERING Felles cyber koordineringssenter (FCKS) Koordinerer hendelseshåndtering IKT-risikovurdering Deltakere: NSM E-tjenesten PST Kripos Liaison fra CYFOR Kompleksitet Kraftsamle miljø

SEKTORVISE RESPONSMILJØER 1 0

FELLES CYBER KOORDINERINGSSENTER - (FCKS) SLIDE 11

INTERNASJONALT SAMARBEID SLIDE 12

INTERNASJONALT SAMARBEID SLIDE 13

SLIDE 14 https://nsm.stat.no/publikasjoner/

SLIDE 15

SLIDE 16 Foto: colourbox.com

I det digitale rom bruker vi kun syn og hørsel Vi kan ikke ta på det Vi kan ikke lukte det Vi kan ikke smake det. Vi opplever ikke frykt, trussel og risiko på samme måte SLIDE 17 Foto: colourbox.com

«Man skjønner ikke at man ikke skjønner IKT!» SLIDE 18

SLIDE 20

SLIDE 21

SLIDE 22

@ngrepsmetode nr. 1 Målrettede e-poster med skadevare i vedlegg eller linker SLIDE 23 ILLUSTRASJON COLORBOX.COM

+

SLIDE 25

Dersom sikkerhetskultur ikke handler om adferd har vi ikke bruk for det!

SLIDE 27

SIKKERHET? HOLDER DET IKKE BARE MED TEKNOLOGI?

SLIDE 29

SLIDE 30

Ulike typer elektroniske trusler: Logiske angrep på komponenter som utgjør kritiske IKT-systemer kan skape store problemer for eierne av IKT-systemene. Det kan være snakk om spredning av virus 1, trojanske hester 2 eller Ormer 3. Den senere tid har vi sett flere store nettsteder blitt utsatt for det som kalles «distributed, coordinated denial-of-service attack». Det vil si at angriperne bruker flere kraftige datamaskiner til samtidig å sende formidable mengder forespørsler mot nettsiden de ønsker å angripe. Dette vil føre til at det angrepne nettstedets servere i verste fall vil bryte sammen, og i beste fall svært vanskelig for andre brukere å komme i kontakt med serveren. Logiske angrep på komponenter som støtter opp om de kritiske IKT-systemer. Dette er indirekte angrep på støttefunksjoner som IKT-systemene er avhengige av for å kunne fungere. Det kan være ventilasjonssystemer, strømforsyning, vannkjøling m.m. På bakgrunn av dette er det ikke tilstrekkelig at bare IKT-systemene er sikret. Bevisst utnyttelse av IKT-systemer for å tilegne seg informasjon som en i utgangspunktet ikke har rettmessig tilgang til, for eksempel knekking av koder for kryptering/passord for å tilegne seg andres krypterte informasjon. Elektronisk tyveri av dokumenter/informasjon samt spionasje, både industriell og statlig, er et stort problem som man ikke har oversikt over på grunn av store mørketall. 31 SIKRE SAMFUNNSVERDIER

32 SIKRE SAMFUNNSVERDIER

Styrke IKT-sikkerhetskompetansen i flere sektortilsyn. Utvalget ser en økende digitaliseringstakt innenfor de fleste sektorer, og tilsynsmyndighetene vil møte mange mer eller mindre nye og komplekse problemstillinger. Det vil derfor i økende grad være behov for å styrke IKTsikkerhetskompetansen innenfor flere sektortilsyn. På kort sikt vil det være viktig med felles ressurser, slik at ulike sektortilsyn kan tilføres kompetanse fra for eksempel Nasjonal sikkerhetsmyndighet i enkelttilfeller. På lengre sikt tilsier teknologiutviklingen at sektorer og tilsynsvirksomheter må etablere en egen IKTsikkerhetskompetanse. Mange av problemstillingene knyttet til IKT-sikkerhet vil være felles for de fleste sektorer, og det vil være hensiktsmessig å etablere fellesarenaer for erfaringsutveksling og dialog mellom sektortilsyn og tverrsektorielle tilsyn. I forbindelse med at det stilles krav til IKT-sikkerhet, bør funksjonsbasert regelverk og tilsyn vurderes dette for å kunne følge med på raske teknologiske endringer og legge til rette for sikkerhetstiltak som er tilpasset den enkelte virksomhet

«Datateknologi og telekommunikasjon har skapt store forandringer i næringsliv og offentlig forvaltning. I løpet av drøye 20 år er IKT tatt i bruk i større eller mindre grad på de aller fleste områder, - skritt for skritt innen den enkelte bedrift/institusjon, - uten at man samtidig har tilstrebet noen samlet oversikt over IKT-avhengighet og samfunnsmessige konsekvenser. Dette har ført til nye og uoversiktlige strukturer og avhengighetsforhold innen næringsliv og forvaltning.» 36 SIKRE SAMFUNNSVERDIER

«Datateknikk og telekommunikasjon har skapt store forandringer i næringsliv og offentlig forvaltning. I løpet av drøye 20 år er EDB tatt i bruk i større eller mindre grad på de aller fleste områder, - skritt for skritt innen den enkelte bedrift/institusjon, - uten at man samtidig har tilstrebet noen samlet oversikt over EDB-avhengighet og samfunnsmessige konsekvenser. Dette har ført til nye og uoversiktlige strukturer og avhengighetsforhold innen næringsliv og forvaltning.» 37 SIKRE SAMFUNNSVERDIER

SLIDE 38

Kjerne- virksomhet Sikkerhet SLIDE 39

SLIDE 40

CYBERSPACE 2019 VI ER FORTSATT ANALOGE MENNESKER I EN DIGITAL VERDEN! "Illustrasjonsfoto: www.colourbox.com"

«Kortsiktig tenking, gir langsiktige kostnader» SLIDE 42

«Sikkerhet er ikke det viktigste!» SLIDE 43

«Gode sikkerhetstiltak blir best når virksomhetene og deres ansatte selv finner løsninger som er basert på en god forståelse om hva slags bransje de er i, markedet de opererer i, hva de tjener penger på, hvilke verdier de har, hva slags risiko de har, hva slags risiko de er villige til å ta, hva slags trusler de står overfor, hvordan deres bedriftskultur er og ikke minst hva slags sikkerhetstiltak som allerede er på plass og hvorvidt de virker eller ikke.» SLIDE 44 www.nsm.stat.no/blogg/12-maneder-i-aret/

«Gode sikkerhetstiltak blir best når vår virksomhet og våre ansatte selv finner løsninger som er basert på en god forståelse om hva slags bransje vi er i, markedet vi opererer i, hva vi tjener penger på, hvilke verdier vi har, hva slags risiko vi har, hva slags risiko vi er villige til å ta, hva slags trusler vi står overfor, hvordan vår bedriftskultur er og ikke minst hva slags sikkerhetstiltak som allerede er på plass og hvorvidt de virker eller ikke.» SLIDE 45 www.nsm.stat.no/blogg/12-maneder-i-aret/

47 SIKRE SAMFUNNSVERDIER

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding