Upload
roar-thon
View
282
Download
6
Embed Size (px)
DESCRIPTION
Foredrag om sikkerhetstilstanden presentert under nasjonal sikkerhetsmåned
Citation preview
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1
IKT Sikkerhetstilstanden En kombinasjon av menneskelige og teknologiske sårbarheter
www.colourbox.com
Seniorrådgiver Roar Thon Ledelsens sekretariat Nasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 2
Det nettverksbaserte samfunn = Det sårbare samfunn
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 3
Myndighetsutøvelse Forsvar Nødetater
Finans
Olje og gass
Vann
Transport Kraftforsyning Telekommunikasjon
Drikkevanns- kilde
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 4
www.colourbox.com
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 5
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 6
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 7
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 8
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 9
10
Dagens teknologiske utvikling skjer raskere enn hva vi som mennesker og organisasjoner i realiteten er i
stand til å forholde oss til
Dette skaper utfordringer for vår evne til å beskytte informasjon som bør beskyttes!
OG… det utnyttes av andre! Foto: www.colourbox.com
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 11
Alvorlige sårbarheter hos virksomheter som leverer samfunnskritiske tjenester
Et fortsatt økende gap mellom
trusler og implementerte sikkerhetstiltak
Det er ikke malware og datamaskiner som angriper nettverkene dine, det er mennesker!
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 12
Foto: www.colourbox.com
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 13
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 14
"Illustrasjonsfoto: www.colourbox.com"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 15
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 16
Kvantespranget
1. verdenskrig
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 17
Foto: www.colourbox.com
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 18
Sosial manipulasjon for å hente ut informasjon
Målrettet spionasje
(Industrispionasje)
DDoS angrep
Målrettede angrep
Universelle angrep
• Hindre bruk • Forme bruk • Inntrenging for å vise styrke • Inntrenging for å stjele data • Inntrenging for å stjele penger • Lekkasje av stjålet info/data • Manipulering av data for å
minske troverdighet
Konsekvensene av
trusselaktørenes aktivitet varierer fra skade på nasjonens sikkerhet, tap av egne data, kunders data, omdømmemessig tap, finansielt
tap, nedetid og ustabil drift.
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 19
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 20
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 21
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 22
«Ting» som i dag aldri har vært sett på som potensielle inngangsporter til interne nettverk er i dag på nettet uten at de
nødvendigvis er konstruert for å være det.
Foto: www.colourbox.com
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 23
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 24
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 25
Det eneste som er sikkert…er at ingenting er sikkert!
Foto: www.colourbox.com
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 26
Sikkerhetstilstanden forverres i Norge. Risikoforståelsen knyttet til spionasje, sabotasje og terror er fortsatt for lav, og viktige tiltak som risikovurderinger, kompetanseheving, rapportering og sikkerhetsrevisjoner blir ikke gjennomført.
• Vesentlige mangler og svakheter i det forebyggende sikkerhetsarbeidet.
• Truslene øker i et mye raskere tempo enn sikkerhetstiltakene. • Generell risikoforståelse på alle samfunnsnivåer er på et utilfredsstillende nivå. • Vesentlige mangler i det forebyggende sikkerhetsarbeidet med konsekvenser
for den nasjonale sikkerhetstilstanden.
• Manglene utnyttes av trusselaktører med stadig økende kapabiliteter og kapasiteter.
• De verdier vi ønsker å beskytte øker i volum og betydning i takt med samfunnsutviklingen.
Foto: www.colourbox.com
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 27
Menneskelige faktorer, som
grunnleggende risikoforståelse,
kunnskap, kompetanse, vilje,
forståelse og holdninger må være
på plass for at sikkerhetstiltakene
gir virkelig beskyttelse
Foto: www.colourbox.com
§ Vi erkjenner ikke at vi har verdier som må beskyttes
§ Vi erkjenner ikke at noen er ute etter å «skade» oss
§ Vi er veldig risikovillige uten å kjenne risikoen og forståelse av konsekvensene
§ Dersom du ikke bryr deg om sikkerhet hvorfor skal andre gjøre det?
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 28
Foto: www.colourbox.com
Det er klart vi har utfordringer når…………..
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 29
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 30
Fra Aftenposten
«SMART Telefoner» Norge 54% UK 51% Sverige 51% USA 44%
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 31
Foto: www.colourbox.com
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 32
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 33
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 34
«Problemet med sitater fra Internett er at de er veldig vanskelig å verifisere»
Abraham Lincoln
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 35
«ANONYM IT-SJEF»
"Illustrasjonsfoto: www.colourbox.no"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 36
«ANONYM DATAHACKER»
"Illustrasjonsfoto: www.colourbox.no"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 37
"Illustrasjonsfoto: www.colourbox.no"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 38
"Illustrasjonsfoto: www.colourbox.no"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 39
"Illustrasjonsfoto: www.colourbox.no"
Fremover
§ En fortsatt økning av alvorlige IT- hendelser i tiden som kommer.
§ Selv ikke robuste IT systemer vil være fullt sikre mot ukjente tekniske trusler og avanserte dataangrep.
§ Fremveksten av skadelig programvare som angriper prosesskontrollsystemer kan bli en av de alvorligste sikkerhetsutfordringene som samfunnet står ovenfor.
§ En fortsatt økning av målrettede angrep helt ned til enkeltindivider i virksomheter som er av interesse for trusselaktørene.
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 40
Fremover fortsetter….
§ Økt bruk av sosial manipulering til å gjennomføre teknologiske angrep.
§ Spredning av skadevare over mobile enheter som mobiltelefoner, særlig smarttelefoner og diverse nettbrett
§ Misbruk og infisering av smartkort og smartkortlesere
§ Målrettet angrep mot lukkede nett § De er ikke immune, særlig med hensyn til uforsiktig bruk av
minnepinner eller dårlig bruker adferd.
§ Mer profesjonell utvikling av ondsinnet programvare
§ Sårbarheter i leverandørkjeden av IKT utstyr
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 41
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 42
Teknologi er ikke ”farlig” alene. Det er uopplyste og naive
teknologibrukere i møte med trusselaktørene som utgjør ”fare”!
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 43
Jo dyktigere vi blir til å forsvare de tekniske systemene våre, jo mer vil trusselen rettes mot våre ansatte. Ingen bør tro at vi løser denne utfordringen kun ved hjelp av teknologiske hjelpemidler. Risikoen er at vi lar de ansatte bli utsatt for situasjoner de aldri har hatt forutsetninger for å løse riktig.
"Illustrasjonsfoto: www.colourbox.no"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 44
Seniorrådgiver Roar Thon Nasjonal sikkerhetsmyndighet [email protected]
Nasjonal sikkerhetsmyndighet Postboks 14,
1306 Bærum postterminal [email protected]
www.nsm.stat.no www.blogg.nsm.stat.no Secdefence/Roar Thon
Foto: www.colourbox.com