SIKKERhet og sarbarhet 2005 Nar kritisk IT-infrastruktur svikter Britannia Hotell Trondheim 11.- 12. mai 2005
Ø sikkerhet og sarbarhet 2005 Når kritisk IT-infrastruktur svikter Sikkerhet står ikke lenger øverst på listen over prioriterte satsningsområder verken i offentlig eller privat sektor. Frem mot 2007 sier Dataforeningens undersøkelse IT i praksis, at det offentlige ikke vil forbedre IT-sikkerheten og at sikkerhet i 2007 blir mindre viktig enn i dag. Privat sektor sier at de vil opprettholde samme nivå som i dag. Vår elektroniske hverdag handler nettopp om sikkerhet. Dataforeningen Trøndelag har sammen med sin samarbeidspartner, Næringsforeningen i Trondheim, derfor gleden av å ønske velkommen til vår tredje nasjonale sikkerhetskonferanse i Trondheim. I programmet finner du foredragsholdere fra sentrale departement og forvaltere av kritisk infrastruktur. Velkommen til Trondheim i mai! Daglig leder, Dataforeningen Trøndelag.
SIKKERhet og sarbarhet 2005 Programkomité: Maria Bartnes Dahl, SINTEF IKT (leder) Lillian Røstad, SIS Bjarte Aksnes, KITH Terje Storvik, Abeo Aasmund Frøseth, Abeo Marit Collin, Næringsforeningen i Trondheim Olav Bjørnås, PricewaterhouseCoopers Britt Wang, Dataforeningen Trøndelag Sissel Kolvik, Dataforeningen Trøndelag (sekretær)
ONSDAG 11. mai 10.00 10.15 Åpning og presentasjon av samarbeidspartnere Program 11.-12. mai 10.15 10.45 Hallo... er det noen der? Hvilken rolle har telekomselskaper i samfunnets kritiske infrastruktur? Hvilke tjenester er kritiske, til hvilken tid og på hvilken måte? Har overgangen fra statsmonopol til fri konkurranse betydning for samfunnssikkerheten? Hvem har ansvaret - og for hva? Jan Erik Svensson, Sikkerhetsdirektør, Telenor ASA 10.45 11.15 BAS5: IT-infrastruktur og samfunnsmessig sårbarhet Det moderne samfunnet er sårbart for brudd i IT-systemene. Stadig flere samfunnskritiske systemer knyttes til en sårbar global internettinfrastruktur, og norske virksomheter eksponeres for et bredt spekter av trusler. Foredraget retter søkelyset på utfordringene knyttet til trusler fra aktører med kapasitet og vilje til å ramme norske interesser. Janne Hagen, Forsker, FFI 11.15 11.35 Pause 11.35 12.00 Hvordan ser internett ut i Norge? Hva er internett og hvordan er det bygd opp i Norge? Hvilke sikkerhetsmekanismer finnes i internett for å garantere at det fungerer? Hvordan brukes disse mekanismene i Norge? Foredraget belyser også aspekter som er verdt å tenke på når en bedrift skal kople seg til internett. Kjetil Otter Olsen, Seksjonsleder i Nett- og Telefon-Seksjonen, USIT - Universitetet i Oslo 12.00 12.30 Risikovurdering - hvordan finne ut hva virksomheten trenger å sikre De fleste virksomheter har iverksatt mange sikringstiltak, oftest som resultat av sikkerhetshendelser. Den mest effektive måten å redusere IT-risiko på, er å iverksette et styringssystem for informasjonssikkerhet - ISMS. Dette krever jevnlige risikovurderinger for å avdekke trusler og potensielle konsekvenser av disse. Foredraget vil gå gjennom de enkelte stadiene av en risikovurdering. Rune Ask, Rådgiver, informasjonssikkerhet, Det Norske Veritas 12.30 13.30 Lunsj 13.30 14.30 UTSTILLERNES TIME 14.30 15.00 Felles infrastruktur for elektronisk ID og e-signatur Hva er mulig og hvor står vi nå?, Hva betyr "felles infrastruktur" i denne sammenhengen? Hvilke grep er gjort i privat sektor og i det offentlige for å få en slik infrastruktur på plass? Katarina de Brisis, Moderniseringsdepartementet 15.00 15.30 Pause 15.30 16.00 PKI-utfordringer i den norske virkeligheten Offentlig og privat sektor baserer i økende grad sine tjenester på tilgang til korrekt identitets- og personinformasjon. PKI-sertifikater, portaler og "baksystemer" kan øke brukervennlighet og effektivitet. Samtidig vil komplekse sammenhenger øke ekskponeringen, avhengigheten og sårbarheten. Hvilke policymessige og tekniske avveininger står vi overfor? Jon Ølnes, Seniorforsker, DNV Research 16.00 16.30 Uten digital identitet stopper Helse-Norge! Single-Sign-On-tjenester (SSO) er basert på komplekse IDM-mekanismer i underliggende infrastruktur. Utmerket når det virker desto mer sårbart om noe svikter. Eksempler på løsninger fra helse-norge. Odd Martin Solem, Rådgiver, Abeo AS IKT infrastruktur i utvikling - utfordringer til informasjonssikring Utviklingen av nettverksbaserte løsninger, også innenfor for kjernevirksomheten, stiller store krav både til tekniske sikringsløsninger samt til organisasjonen og brukerne. Hvordan håndteres denne utfordringen i Statoil? Øyvind Davidsen, Sikkerhetssjef, Statoil Sikkerhetsutfordringer i et høytilgjengelig sanntids IT-miljø Et foredrag om hvordan Oslo Børs organiserer og følger opp sikkerhetsrisiko i et høyteknologisk integrert miljø. André Hellum, IT-Direktør, Oslo Børs Informasjonssikkerhet i kraftforsyningen Hvordan kraftforsyningen er bygget opp. Feilsituasjoner i den senere tid. Den nye beredskapsforskriften. Myndighetenes virkemidler. Carl Georg Abel, Seksjon for beredskap ved Norges vassdrags- og energidirektorat (NVE) 16.30 17.00 Spamfilter eller kommunikasjonsfilter? E-post er blitt en kritisk del av kommunikasjonen for de fleste bedrifter. Hvordan kan spam og spamfiltre forhindre ønskede og viktige meldinger fra å komme fram? Gustav Foseid, Customer Support Engineer, Scali 17.00 17.30 Hvordan kan et nytt nødnett redusere sårbarheten i nødetatene? Stortinget vedtok 2. desember 2004 at det skal etableres et nytt, digitalt mobilkommunikasjonssystem for landets nødog beredskapsetater. Anskaffelsen av landsdekkende nødnett er blant de største statlige IKT-investeringene noensinne. Det gis en innføring i de viktigste målsettingene med nødnettet, hvilke funksjonelle krav som er satt og en gjennomgang av erfaringer så langt i prosessen. Tor Helge Lyngstøl, Prosjektleder Nødnett, Justisdepartementet 18.00 Avreise sosialt arrangement
TORSDAG 12. mai 9.00 9.30 Innblikk i Microsofts sine egne sikkerhetstiltak Microsoft er kanskje den virksomheten i verden som er mest utsatt for datainnbrudd. Derfor er selskapets sikkerhetsrutiner, valg av løsninger og drøfting av hvilket sikkerhetsnivå som passer uilke virksomheter og bransjer konferansens naturlige valg som case på temaet. Ole Tom Vi får et et innblikk i Microsoft's egne sikringstiltak og hvordan de best sikrer sine viktigste ressurser. Ole Tom Seierstad, CSA, Microsoft Norge 9.30 10.00 "Liten tue kan velte stort lass" - om hendelsen i juni 2003. Natt til 12. juni 2003 mistet NetCom-abonnenter dekningen i Oslo Sentrum, Vest og Bærum. Selv om utfallet kun berørte 5 prosent av våre abonnenter i ca. 5 timer, skapte hendelsen en sterk reaksjon, både fra våre kunder, media, allmennheten og myndigheter. Hendelsen har understreket for oss hvilken sentral betyding mobil talekommunikasjon har i dagens samfunn. Vi har tatt konsekvensen av dette, og gjennomfører en rekke prosjekter og tiltak for å redusere sannsynligheten for at slikt skal kunne skje igjen. Dag Kleivan, Direktør Nett og Produksjon, Netcom ASA 10.00 10.30 Pause 10.30 11.00 Sikkerhetsutfordringer i Norsk Helsenett Vi ser på sikkerhetsutfordringer i et lukket bransjenett. Helsenett, ansvar, trusselbilde og katastrofeberedskap. Morten Celius, Leder sikkerhet og strategiske allianser, Norsk Helsenett AS 11.00 11.30 Hvordan kan en felles regional IT-enhet bidra til å gjøre infrastrukturen mindre sårbar? Hva er sårbarhet i kritisk infrastruktur? Hva kjennetegner regionale IT-enheter, og hvordan kan sårbarheten reduseres gjennom disse. Kim Johnny Mathisen, Seksjonsleder IKT Utvikling, Helse Vest IKT AS 11.30 12.00 Hvordan håndtere sikkerhetstrusler i små virksomheter med eksempler fra legekontor Foredraget vil kort presentere sentrale lovkrav som må oppfylles, samt trusler som mindre virksomheter utsettes for. Det vil vises hvordan man kan etablere et enkelt kvalitetssystem for å følge opp sikkerheten, med eksempler fra legekontor. Bjarte Aksnes, Avdelingssjef, KITH Norges nye nasjonale responsgruppe - NorCERT Samfunnskritiske systemer vil bli utsatt for alvorlige angrep i tiden fremover. De forebyggende og reaktive nasjonale tiltak må støtte virksomheter med kritisk infrastruktur både før, under og etter hendelsen. Foredraget introduserer NorCert, fokus og koordinerende oppgaver. Sofie Nystrøm, Leder NorCERT, Nasjonal sikkerhetsmyndighet (NSM) LOBSTER: Large-scale Monitoring of Broadband Internet Infrastructure LOBSTER er et EU-prosjekt for implementering av en europeisk infrastruktur for passiv monitorering av nettverkstrafikk på internett. Prosjektet skal bidra til å øke vår forståelse av internett, samt til å løse vanskelige ytelses- og sikkerhetsproblemer. Man har i dag manglende kunnskap om mange aspekter ved internett, og Denial-of-service-angrep, ormer og virus er fortsatt vanskelig å oppdage og bekjempe. Andre Årnes, PhD-student, NTNU. IP-telefoni og sårbarheter i den sammenheng Hva gjør PT innen IP-telefoni, og kort om aktuelt regelverk. Spesielle aspekter knyttet til sikkerhet og sårbarhet, for eksempel ved utfall ved strømbrudd Christian Nøkleby, Førstekonsulent, Post- og teletilsynet 12.00 13.00 Lunsj 13.00 13.30 IT i kritiske samfunnsfunksjoner Kritiske samfunnsfunksjoner er i dag helt avhengige av IT for å levere basale tjenester til befolkningen. Graden av IT-avhengighet har endret seg dramatisk i løpet av kort tid. Foredraget tar utgangspunkt i at utbredelsen av IT i kritiske samfunnsfunksjoner endrer hvordan myndighetene ser på og håndterer samfunnets sårbarhet. Kjetil Sørli, Rådgiver i Direktoratet for samfunnssikkerhet og beredskap (DSB), Analyse og utredning 13.30 14.00 "Cyberspace som slagmark" I fremtiden kan de globale datanettverkene bli arenaer for utkjempelse av konflikter. Dette stiller oss overfor helt nye problemstillinger både konseptuelt og politisk. Hvordan skal vi forsvare oss mot en trussel som ikke har noen fysisk eksistens og hvor aktørene ikke kan identifiseres? Har vi de virkemidlene som skal til, og hvordan kan det internasjonale rettssystemet tilpasses denne nye situasjonen? Iver Johansen, Forsker, FFI 14.00 14.20 Pause 14.20 15.20 Når kritisk IT-infrastruktur svikter - hvem har ansvaret? Paneldebatt Deltagere: Bl.a. Sofie Nystrøm - NorCert, Jan Erik Svensson - Telenor, Ove Olsen - SIS, Kjetil Sørlie - DSB, Leder av paneldebatten, Terje Storvik - Abeo 15.20 15.50 Kritisk IT-infrastruktur: utfordringer framover Hva må gjøres i den nærmeste fremtid for å sikre kritisk IT-infrastruktur inorge? Hvem har ansvaret? SIS oppsummerer. Ove Olsen, Daglig leder, SIS 15.50 1600 Avslutning
PRAKTISKE OPPLYSNINGER PÅMELDING Seminarprogrammet kan også hentes på Dataforeningens aktivitetskalender på nettet. Påmelding kan skje via e-post til trondelag@dataforeningen.no eller via nettet på www.dataforeningen.no/arrangementer. Påmeldingen må være Dataforeningen Trøndelag i hende innen 15. april 2005. Vi tar i mot påmeldinger etter denne dato dersom det er ledige plasser, men kan da ikke garantere hotell. HOTELL Seminaret holdes på Britannia Hotell, Trondheim. Pris pr. natt kr. 930 m/frokostbuffet. Oppgjør direkte med hotellet ved avreise. AVGIFTER For medlemmer av Dataforeningen kr. 5000 For ikke- medlemmer kr. 5900 Sosialt arrangement med middag 11. mai kr. 650 AVBESTILLING Ved avbestilling/forfall før påmeldingsfristens utløp, refunderes avgiften fratrukket et gebyr på kr. 500. Ved uteblivelse eller ved avbestilling senere enn 15. april refunderes ikke avgiften. Hvis ønskelig kan annen deltager møte i stedet. dialogue-03.05 1936 Ved eventuelle spørsmål, ta kontakt med: Dataforeningen Trøndelag, TMV-kaia 1, 7014 Trondheim, tlf: 73 92 45 50, faks 73 92 45 51, e-post: trondelag@dataforeningen.no SAMARBEIDSPARTNERE: SAMARBEIDSPARTNERE: Returadresse: Dataforeningen Trøndelag TMV kaia 1 7014 Trondheim