krig og krim Cyberspace Truslene, utfordringene, tiltakene en arena for krig og krim IBM Smarter Business, 7. november 2012 Annette Tjaberg Assisterende direktør www.nsm.stat.no Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM 1
Nøkkelinformasjon Et sivilt direktorat fra 2003 FD er styrende departement. Rapporterer til FD i militær sektor og JD for sivile sektorer Budsjett: 130 mill., men i kraftig vekst 150 årsverk 11 % militære En kompetansevirksomhet JD SIV KOORD FD Etatsstyring MIL
Truslene
Flere hyppigere og mer alvorlige episoder av datakriminalitet Økning av datainnbrudd og dataskadeverk mot virksomheter Mer fremmed etterretningsvirksomhet mot teknologibedrifter som driver med FoU Mer skadevare enn noen gang før fra norske nettsider Norge i Europatoppen på infiserte maskiner som følge av nettbankvirus ift. andel av brukere
Noen eksempler FakeAV - ondsinnet kode som lokker brukerne til å betale for å få renset maskinen sin fordi de er lurt til å tro at den er infisert Ransomware ondsinnet kode som tar maskinen eller deler av den som «gissel» - krever løsepenger for at du skal få tilgang til filene igjen Banktrojanere stjeler penger fra bankkontoen din APT (Advanced Pesistent Threat) datainnbrudd med ondsinnet programvare utført av trusselaktører med betydelige ressurser som de bruker svært målrettet 5 Ill.foto: Colourbox.com
Hva går trusselaktørene etter?* Return on investment (ROI) de går der det til enhver tid er lettest å tjene penger Kortsiktige gevinster Langsiktige strategiske mål som økonomiske interesser, eller innenrikspolitisk overvåkning (eks Kina og Syria) * Fra Mørketallsundersøkelsen 2012 6 Ill.foto: Colourbox.com
Utfordringene
Sikkerhetstilstanden svekkes gapet øker Risiko Tiltak Tidslinje
Sikkerhetstilstanden Lav risikoforståelse på alle nivåer Verdien av det vi ønsker å beskytte øker i volum og betydning i takt med samfunnsutviklingen og produksjonen av informasjon Tiltak for å redusere sårbarhetene utvikles ikke i samme takt som truslene 9 Ill.foto: Colourbox.com
Informasjonssikkerhet - organisering Over 600 offentlige datanettverk Over 50 lover og forskrifter 4 departementer Hva koster dette? Hva betyr det for sikkerheten?
Utviklingen Mobile løsninger som forventes å være sikre BYOD Nettskyer Store datamengder Sentralisering av datalagre Behovet for beskyttelse av informasjon er uavhengig av om virksomheten er stor eller liten, offentlig eller privat Ill.foto: Colourbox.com
Informasjonssikkerhet i norske bedrifter: Digitalt rot? Ill.foto: Colourbox.com
Konsekvenser av dårlig informasjonssikkerhet Tap av omdømme Driftsforstyrrelser Tap av informasjon Økonomisk tap
Konsekvenser Tap av omdømme 14
Konsekvenser Tap av informasjon
Dårlig datasikkerhet koster! Norton Cyber Crime Report anslår den globale kostnaden for internett-kriminalitet til over 2000 mrd. kroner (388 mrd. USD). Dette er mer enn den globale omsetningen av marihuana, kokain og heroin. Storbritannia antyder at internettkriminalitet koster landet 27 mrd. pund per år. Mørketallsundersøkelsen anslår en kostnad på 20 mrd. i året. Dette er et beskjedent anslag
Tiltakene
Jobb med risikostyring Tenk risikostyring tenk verdier, trusler og sårbarheter God risikostyring sikrer effektiv drift Verdivurdering: Hvilke verdier har virksomheten din - hva tåler du ikke å miste? Har du identifisert det som trenger særlig beskyttelse? Trusselvurdering: Hvem eller hva kan ramme bedriften din? Sårbarhetsvurdering: Hva tåler bedriften din - egentlig? Risikovurdering: Basert på dette hvilken risiko aksepterer du? Kunsten er å etablere balanserte sikkerhetstiltak. Man kan ikke sikre seg mot alt hvor legger du lista? S R V T
Jobb med grunnsikringen God grunnsikring gir robusthet trusler oppstår ofte uten forvarsel God grunnsikring er smart sikkerhet! Gjør den grunnleggende jobben: Oppdater alle programmer Bruk sikre passord Sørg for orden i datanettverkene! Ill.foto: Colourbox.com
Jobb med ledelse, adferd og holdninger Lederne er rollemodeller intet ledelsesengasjement, ingen sikkerhet Ledelsen må kjenne virksomhetens sikkerhetstilstand, og etterspørre gjennomganger og hendelsesrapporter Sett datasikkerhet på dagsorden! Foto: NSM
ERROR: stackunderflow OFFENDING COMMAND: ~ STACK: