«State of the union»

Like dokumenter
CYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT

Agenda. Nordisk finansnæring kan møte cybertrusselen sammen. Morten Tandle, daglig leder Nordic Financial CERT

HÅNDTERING AV NETTANGREP I FINANS

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27

TRUSLER, TRENDER OG FAKTISKE HENDELSER

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

UiO IN2120 høst 2019 Incident Response and Forensics - Forslag til svar på caseoppgave. Frode Lilledahl

BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Nettbutikkenes trusler i det digitale rom. Thor M Bjerke, sikkerhetsrådgiver Virke.

Hvordan beskytte seg mot en ny og fremvoksende trussel

Velkommen til fagsamling

Trusler, trender og tiltak 2009

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

Lysneutvalget

NorCERT IKT-risikobildet

Informasjon om håndtering av IKT-sikkerhetshendelser

Digital svindel. Hva er det og hvordan kan vi beskytte oss mot det?

Hendelser skjer - hvordan håndterer vi dem?

Cybersikkerhet hva er det og hva er utfordringene? Karsten Friis

Det digitale trusselbildet Sårbarheter og tiltak

Post mortem-erfaringer fra incident response -om å gjøre det beste ut av en dårlig situasjon. Margrete Raaum (MIS) FIRST SC og UiO-CERT

RISIKO OG CYBERSIKKERHET

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon

NASJONAL SIKKERHETSMYNDIGHET

INTERNREVISJONENS REISE MOT 2020

HelseCERT Situasjonsbilde 2018

FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014

Tilsiktede uønskede handlinger

Hvordan forberede oss på det uforutsette. ass. direktør

en arena for krig og krim en arena for krig og krim?

DET DIGITALE TRUSSEL- OG RISIKOBILDET

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

IRT-konsepter. Hva handler hendelseshåndtering om? 2. mai 2017

Erfaringer fra etableringen av institusjonsvise sikkerhetsteam

NSM NorCERT og IKT risikobildet

HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Avvikshåndtering og egenkontroll

orske virksomheter i det digitale rom

Slik kan du styrke sikkerhetskulturen med kommunikasjon

Digital situasjonsforståelse

Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

Samfunnsviktig infrastruktur og kritiske objekter

btå FNO Finansnæringens Fellesorganisasjon

Pressebriefing 9. april 2015

Sikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres

Program for videreutvikling av totalforsvaret & øke motstandsdyktigheten i kritiske samfunnsfunksjoner. Mona Chr. Brygard DSB

Operativ Sikkerhet. Nett- og infrastruktursamling Per Arne Enstad, UNINETT

Vår digitale sårbarhet teknologi og åpne spørsmål

FORSVARET Forsvarets sikkerhetstjeneste. Cyber krigføring. Et militæroperativt perspektiv

Informasjonssikkerhet og digitalisering

Vår digitale sårbarhet teknologi og åpne spørsmål

Sikkerhetsmessig verdivurdering

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

Teknologi og digitalisering i transportsektoren

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

Organisering av beredskapen- DSB som samordningsmyndighet. Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017

DIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?

FOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET. Eldri Naadland Holo Seksjonssjef beredskap, NVE

HR-STRATEGI FOR FORSVARSSEKTOREN

UH-sektorens utfordringer

Behovet for formalisering/etablering av institusjonsvise responsteam (IRT) i sektoren

Metoder og verktøy i operativt sikkerhetsarbeid

Digitalt førstevalg. Risikosport for virksomheten? Sikkerhet & Sårbarhet 7. Mai Rune Schumann og Morten Tandle

RISIKOUNDERSØKELSEN. Illustrasjon: Shutterstock

Bilag 6 Vedlegg 6 Kundens organisering og prosesser

Sikkerhetslov og kommuner

SIKKERHET OG TILLIT Sentralt for å lykkes med digitalisering

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

Sikkerhet på akkord med personvernet? NOU 2015: 13

Hva er sikkerhet for deg?

Et fungerende og trygt Norge

Nasjonal CBRNEstrategi

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG

Cybercrime. 61% av respondentene sier at de er. 74% av respondentene har. 53% vil investere for å overholde

Cyberforsvaret. - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace. Gunnar Salberg

Totalleverandør av sikkerhet

Krav til utførelse av Sikringsrisikovurdering

NÆRINGSLIVSKONTAKTEN i Nordland politidistrikt

FORPROSJEKT BACHELOROPPGAVE 2018 KATRINE ALMÅS GINELLE ZAPANTA IGNACIO CHRISTINE LANGELO LIEN FREDRIK NODLAND

Enhetlig ledelsessystem (ELS)

Objektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).

Om kartlegging av digital sikkerhetskultur

Hendelseshåndtering - organisering, infrastruktur og rammeverk

NOU 2015: 13. Digital sårbarhet sikkert samfunn

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

Hva er trusselen og hvordan påvirker den oss? Niklas Vilhelm Forsker Nasjonal Sikkerhetsmyndighet

Digitalisering i Kriminalomsorgen. Nasjonal konferanse om aktivitetstilbudet i Kriminalomsorgen Petter Dalen/KDI

Lærdommer etter angrepet mot Helse Sør-Øst

Overordnet IT beredskapsplan

Vår digitale sårbarhet teknologi og åpne spørsmål

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger?

Transkript:

Hackcon #12 Februar 2017 «State of the union» Hendelseshåndtering i kritisk infrastruktur FinansCERT KraftCERT Telenor CERT Morten Tandle Leder Margrete Raaum Leder Frode Hommedal Fagleder Agenda 1. Hva er en CERT? 2. Hvordan ser trusselbildet ut? 3. Hva gjør vi egentlig? 4. Hva tror vi om fremtiden? 1

1 CERT IRT / CSIRT / SIRT / SOC / ISAC Noe vil gå galt. Du må kunne håndtere det. 2

CERT Hvor passer en CERT i sikkerhetsarbeidet? Governance Compliance Awareness SOC Organisasjon Opplæring Innrapportering Hendelseshåndtering Kriseledelse System Herding HIDS Systemanalyse Analyse Nettverk Segmentering NIDS Nettverksanalyse Motstå Overvåke Reagere Alarm Forebygging Beredskap Kriseledelse Triage En CERT er krystalliseringspunktet for kriseledelse ved IKT-sikkerhetshendelser 3

Den nasjonale CERT-strukturen: Nasjonal CERT GovCERT Sektor-CERT 1 Sektor-CERT n Ikke en hierarkisk struktur. Samarbeidet skjer oftes frivillig og «best effort». Arbeidet er nettverksbasert. Etats- CERT Etats- CERT Virksomhets- CERT PSIRT Virksomhets- CERT Virksomhets- CERT Virksomhets- CERT Operasjonsmodell Formål: Levere hendelseshåndtering (IR) SA Forutsetninger: Sikkerhetsovervåkning (SM) Deteksjonsevne (DD) Situasjonsoversikt (SA) IR DE Påstand: Minste lukkede prosessløyfe for en operativ sikkerhetsfunksjon som skal levere hendelseshåndtering SM 4

Kapabilitetsmodell Som SOC og CERT er oppgaven å klatre mot toppen i pyramiden Som sektor-cert er oppgaven å hjelpe andre å nå toppen Kilde: Matt Swann Link: aka.ms/irpyramid Video: youtu.be/azxtckhhaue 2 Trusselbildet Aktivisme / Kriminalitet / Spionasje 5

Samfunnet har blitt veldig sårbart for villede, ondsinnede handlinger mot IKT-infrastruktur. Dette har sikkerhetsfolk visst lenge, men nå går det sakte opp for resten av samfunnet. 6

Men hvordan skal vi forstå trusselbildet? Motivasjon Sabotasje Påvirkning påvirkning Etterretning Spionasje industrispionasje Tyveri Svindel utpresning Formål Kategorisering: Vi kan kategorisere hendelser basert på vår vurdering av hva motivasjon og formål med et innbrudd / angrep er. Emosjonell Politisk Følelser Finansiell Penger Makt ideologisk strategisk 7

Eksempel Motivasjon Aktør: Phineas Phisher Sabotasje og påvirkning Etterretning og industrispionasje Tyveri og utpresning Formål Ideologisk motivet sabotasje? Finansielt motivert sabotasje? Emosjonell ideologisk Finansiell Politisk strategisk Strategisk motivert sabotasje? Mest sannsynlige hypotese: Ideologisk motivert sabotasje. Eksempel Motivasjon Hendelse: Stuxnet Sabotasje påvirkning Etterretning industrispionasje Tyveri utpresning Formål Sabotasje av Irans atomprogram gjennom manipulasjon av sentrifuger som anriket uran. Sikkerhetspolitisk motivert. Emosjonell ideologisk Finansiell Politisk strategisk Må ha vært planlagt basert på tidligere og samtidige E-OPS. 8

Eksempel Motivasjon Aktør: APT1 Sabotasje påvirkning Etterretning industrispionasje Tyveri utpresning Formål Storstilt industrispionasje fra en kinesisk militær enhet, trolig på oppdrag fra kinesiske selskaper. Emosjonell ideologisk Finansiell Politisk strategisk Økonomisk motivert. Trolig også strategisk motivert. (Stort fotavtrykk også i Norge) Hvis du har utstyr med tilgang til Internett, så vil truslene finne deg. 9

Hvilke trusler, avhenger av hvem du er. Sabotasje påvirkning Etterretning industrispionasje Tyveri utpresning Emosjonell ideologisk Motivasjon Finansiell? Politisk strategisk Formål FinansCERT Hovedfokus: Finansielt motivert kriminalitet mot digitale tjenester DDoS Løsepengevirus Svindel (f.eks. «CEO-fraud») Nettbankbedrageri Målretta datainnbrudd Ideologisk påvirkning Strategisk sabotasje? 10

Sabotasje påvirkning Etterretning industrispionasje Tyveri utpresning Motivasjon Formål KraftCERT Hovedfokus: Sabotasje som slår ut kritiske samfunnsfunksjoner IT-hygiene (løsepengevirus) Industrispionasje Sabotasje mot samfunnet Emosjonell ideologisk Finansiell Politisk strategisk Motivasjon Telenor CERT Sabotasje påvirkning Etterretning industrispionasje Tyveri utpresning Emosjonell ideologisk Finansiell Politisk strategisk Formål Hovedfokus: Sabotasje Sekundærfokus: Spionasje Industrispionasje Etterretning mot kunder Sabotasje NB: Telenor har selvsagt miljøer som har fokus på en rekke andre trusler enn disse. Eksempler: IT-hygiene Abonnementssvindel DDoS mot kunder 11

3 Hva gjør vi? En CERT er som sagt ikke én ting, så vi er ganske forskjellige. 12

Telenor CERT og SOC må klatre til topps i pyramiden Visjon: Et forsvarbart Telenor Hvert nivå krever ulik kompetanse og systemer for å kunne lykkes Mål: Motstå angrep på kritisk infrastruktur KraftCERT skal hjelpe sektoren til topps i pyramiden Skjæringspunktet i samarbeidet avhenger av modenhet til den enkelte virksomhet 13

FinansCERT Skal støtte finansnæringens Medlemmer har digitale tilgang satsing til gjennom å redusere konsekvensene av cybertrusler gjennom å trusselbilde håndtere hendelseshåndtering hendelser effektivt følge verktøy med på og trusselbildet datakilder dele portal informasjon for sikker og informasjonsdeling samarbeide forum/møter øving/rådgivning Felles er at vi er opprettet for å beskytte mot baksiden av digitaliseringsmedaljen. 14

4 Krystallkulen Hva bringer den nære fremtid? Det ser ærlig talt ikke særlig bra ut. 15

Større angreps- og lekkasjeflate. Mer oppmerksomhet fra alle kanter. «Det er min mayday». Økning i semi-målretta angrep. Utpresning for ikke å lekke stjålede data. Økonomisk krim. blir enda mer digital. 16

En mer ustabil verden. Flere offensive miljøer. Lettere å være angriper. Sikkerhetspolitikk del av IT-hverdagen. Flere informasjonsoperasjoner. Mer utsatt som forsvarer. 17

Digital kapring av liv og virksomheter kommer til å få alvorligere konsekvenser. Takk for oss FinansCERT KraftCERT Telenor CERT Morten Tandle Leder Margrete Raaum Leder Frode Hommedal Fagleder 18

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding