aktuelle lage cyber security - hslu.ch
TRANSCRIPT
Informatiksteuerungsorgan des Bundes ISB Nachrichtendienst des Bundes NDB
Melde- und Analysestelle Informationssicherung MELAN I
Aktuelle Lage
Cyber Security
Daniel Rudin, Sektorbetreuer ICS
MELANI / GovCERT.ch
ISB / NDB
Melde- und Analysestelle Informationssicherung MELAN I Information Security in Health Conference / 22.6.2016/ D.Rudin
Agenda
• Vorstellung MELANI
• Gefährdungslandschaft
• Aktuelle Bedrohungslage
• Erfolg hat 3 Buchstaben
• Fragen
ISB / NDB
Melde- und Analysestelle Informationssicherung MELAN I Information Security in Health Conference / 22.6.2016/ D.Rudin
Systeme, die für das Funktionieren der Gesellschaft kritisch sind:
• Energieversorgung
• Industrie
• Gesundheitswesen
• Telekommunikation
• Finanz
• Regierung und öffentliche Verwaltungen
• usw.
Ziel von MELANI: Schutz der kritischen Infrastrukturen
ISB / NDB
Melde- und Analysestelle Informationssicherung MELAN I Information Security in Health Conference / 22.6.2016/ D.Rudin
Öffentliche Produkte : Halbjahresbericht
ISB / NDB
Melde- und Analysestelle Informationssicherung MELAN I Information Security in Health Conference / 22.6.2016/ D.Rudin
Gefährdungslandschaft
ISB / NDB
Melde- und Analysestelle Informationssicherung MELAN I Information Security in Health Conference / 22.6.2016/ D.Rudin
Ich habe nichts zu verbergen !
ISB / NDB
Melde- und Analysestelle Informationssicherung MELAN I Information Security in Health Conference / 22.6.2016/ D.Rudin
Vandalen
Script Kiddies
Hacktivismus
Insider
OrganisierteKriminalität
Staatliche Akteure
Geheimdienste
Akteure
ISB / NDB
Melde- und Analysestelle Informationssicherung MELAN I Information Security in Health Conference / 22.6.2016/ D.Rudin
Aktuelle Bedrohungslage
ISB / NDB
Melde- und Analysestelle Informationssicherung MELAN I Information Security in Health Conference / 22.6.2016/ D.Rudin
Ransomware
ISB / NDB
Melde- und Analysestelle Informationssicherung MELAN I Information Security in Health Conference / 22.6.2016/ D.Rudin
WannaCry
ISB / NDB
Melde- und Analysestelle Informationssicherung MELAN I Information Security in Health Conference / 22.6.2016/ D.Rudin
Herz- Lungenmaschine in einem Botnetz
Infusionspumpe mit Telnet-Lücke
Infusionspumpen wie die Hospira PCA3 steuern die
Abgabe von Medikamenten direkt ins Blut eines
Patienten
ISB / NDB
Melde- und Analysestelle Informationssicherung MELAN I Information Security in Health Conference / 22.6.2016/ D.Rudin
Phishing www.antiphishing.ch
ISB / NDB
Melde- und Analysestelle Informationssicherung MELAN I Information Security in Health Conference / 22.6.2016/ D.Rudin
DDOS
ISB / NDB
Melde- und Analysestelle Informationssicherung MELAN I Information Security in Health Conference / 22.6.2016/ D.Rudin
Erfolg hat 3 Buchstaben
Monatliche Kosten (Durchschnitt
pro Kopf):
Klopapier: Fr. 4.60
E-Mail-Sicherheit: Fr. 2.70
ISB / NDB
Melde- und Analysestelle Informationssicherung MELAN I Information Security in Health Conference / 22.6.2016/ D.Rudin
• Bewusstsein
• Wissen was ich beschützen will
• Systeme Aktuell halten
• Gewaltentrennung
• Datensicherung
• Einblick
• Es gibt keine 100% Sicherheit aber Verteidigung ist möglich!
TUN!
ISB / NDB
Melde- und Analysestelle Informationssicherung MELAN I Information Security in Health Conference / 22.6.2016/ D.Rudin
Daniel RudinProjektleiter / SektorbetreuerMelde- und AnalysestelleInformationssicherung MELANI
Schwarztorstrasse 593003 Bern
Herzlichen Dank für Ihre Aufmerksamkeit