Nordisk finansnæring kan møte cybertrusselen sammen Morten Tandle, daglig leder Nordic Financial CERT Agenda Cybertrusselen Hvordan møte trusselen Nordic Financial CERT Møt trusselen sammen 1
Cybertrusselen Avhengighet av digital infrastruktur og tjenester Lysne-utvalgets rapport dokumenterte at det norske samfunnet har blitt gjennomgående avhengig av digital infrastruktur og tjenester Overraskende sårbart? Alt som er koblet til internett er sårbart for angrep/misbruk Dersom noe henger på internett (IoT?), er det lett tilgjengelig for hele verden og truslene vil finne det 2
Trusler motivasjon og hensikt Sabotasje eller påvirkning Etterretning eller industrispionasje Tyveri eller utpresning Emosjonell eller ideologisk Motivasjon Finansiell? Politisk eller strategisk Hensikt Vår hovedfokus: Finansielt motivert kriminalitet mot digitale tjenester DDoS (tjenestenekt) Løsepengevirus Svindel (f.eks. «CEO-fraud») Nettbankbedrageri Målrettede datainnbrudd Ideologisk påvirkning Strategisk sabotasje? Mer om truslene vi jobber mest med Nettbankbedrageri («virus»/phishing) Tjenestenektangrep («DDoS») Målrettede angrep («APT»/datainnbrudd) Svindel via (hacket/falsk) e-post bl.a. direktørsvindel «CEO-Fraud» Løsepengevirus/kryptovirus 3
Nettbank login phishing From: Skatteetaten [mailto:skatteetaten@skatteetaten.com] Sent: 9. mars 2017 13:43 To: Kari Nordmann Subject: Du har en ny melding Kjære kunde, Du har mottatt en ny melding. Klikk her for å lese. Tjenestenektangrep (DDoS) Overbelaster nettsider/nettverk Gjør nettjenester utilgjengelige Variant siden 2015: Utpresningsforsøk Ekte eller «falskt» 4
Svindel via (hacket/falsk) e-post Målrettede angrep/datainnbrudd 5
Målrettede angrep («APT»/datainnbrudd) Løsepengevirus 6
Hvordan møte trusselen Håndtere og forberede seg på cyber-trusler Trusselen er ikke statisk, trusselbildet endrer seg raskere enn før Økt behov for kapasitet og kompetanse til å følge med på trusselbildet Dersom man bare ser bakover i historien, risikerer man å bomme kraftig på cyber-truslene Fokusér på resiliens/robusthet Evne til å fungere ved bortfall av digital infrastruktur og tjenester Evne til å håndtere hendelser (inkludert krisehåndtering og kontinuitet) Grunnleggende informasjonssikkerhetstiltak er blitt enda viktigere 7
Nordic Financial CERT Vision and mission VISION Strengthen the Nordic Financial Industry s resilience to cyberattacks, to ensure safe and trustworthy financial services in the Nordic society MISSION NFCERT enables Nordic financial institutions to respond to cyber security threats and online crime rapidly and efficiently. This will be achieved by: facilitating information sharing between members, partners and governmental institutions publishing threat information and offering Threat Intelligence services coordinate and assist in cyber threat and online crime mitigation activities Focus in the NIST CSF: 8
Etablering - tidslinje Establish the Nordic Financial CERT Establish association (non-profit) Transfer members, employees and agreements from FinansCERT Norge Hub in Oslo, local employees in Denmark Founders guarantee base funding until 2020 Onboard members from Denmark Deploy in the Nordic Local employees in Sweden and Finland Add members from all Nordic countries Expand Add members from all Nordic countries ++ 2017 2018 2019 2020 Medlemmer i de Nordiske landene Iceland Prospect status: Dialog with 3 banks Membership: planned in Q4-2017-Q2-2018 Norway Members: All banks (approx. 120 banks) w/account payments, all Life/Pension companies, Oslo Børs/ VPS (Transferred from FinansCERT Norge) Finland Denmark Members: Danske Bank, Nordea, Tryg, PensionDanmark and VP Securities Prospect status: The rest of the payment banks in DK (~60 banks, mainly LDB/LOPI) and 6 insurance/ pension companies Membership: planned in Q4-2017 Q1-2018 Members: Danske Bank, Nordea Prospect status: 11 banks and 2 insurance/pension companies Status: Membership Application sent to 4 banks Membership: planned in Q4-2017-Q3-2018 Sweden Members: Danske Bank, Nordea Prospects status:: 10 banks and 3 insurance/ pension companies Status: Intro event STHLM November 6 th 2017 Membership: planned in 2018 Updated 2017-11-01 9
Hva får våre medlemmer tilgang til? «Radar» «Brannkorps» «AMK-sentral» Nettverk Oversikt over situasjons- og trusselbildet spesialiststøtte for håndtering og skadebegrensning koordinering og disponering av felles ressurser og nettverk Informasjonsdeling med medlemmer, og et bredt og ressursrikt eksternt nettverk Nettverk målbilde...... FSAs and DPAs 3rd parties and vendors Members: IRT Antifraud Other actors in the financial industry National Police And more National and other key CERTs Telecom and ISPs IRTs / SOCs Key vendors 10
Møt trusselen sammen Foreningen Nordic Financial CERT er laget for samarbeid Medlemmene er en del av et nettverk av Nordiske finansinstitusjoner som fokuserer på å håndtere cybertrusler...som igjen er har gode forbindelser med myndigheter og internasjonale nettverk. De tidlige medlemmene vi har i dag ønsker å «gjøre mer» på dette området sammen. Sammen er vi sterkere 11
Spørsmål? Takk for oppmerksomheten! Morten Tandle General Manager E-mail: morten.tandle@nfcert.org Mobile: + 47 950 25 035 12