cybersikkerhet – hva er det og hva er utfordringene?...hva er det digitale rom? tre nivåer •...
Post on 30-Jun-2020
10 Views
Preview:
TRANSCRIPT
Cybersikkerhet– hva er det og hva er utfordringene?
Karsten Friis
Polyteknisk forening 8. februar 2018
Hva er det digitale rom? Tre nivåer
• Semantisk nivå: Sosiale medier, websider, informasjon
• Syntetisk nivå: koder, programvare
• Fysisk nivå: servere, kabler, infrastruktur
Hvorfor er det viktig?
IoT: “Den 4. industrielle revolusjon”
Cybersikkerhet: Å sørge for at dette (ryggraden i samfunnet) fungerer. Svak sikkerhet og økt avhengighet = økt sårbarhet
Internasjonalt trusselbilde
• Økt digitalisering gir flere sårbarheter
• Stadig flere stater bruker digitale våpen/metoder. Lavere terskel for bruk enn konvensjonelle våpen
• PST og ETJ peker på Kina og Russland. Men USA, Israel, Iran, Nord-Korea mfl regnes som aktive og/eller avanserte.
• Zero-days mv. holdes hemmelig: bakdører
• Skadevare selges på det mørke nettet: Flere får tilgang
Hvem hacker?
hacktivists
cyber criminals
TerroristsState
sponsored groups
rival military and intelligence
agencies.
To hovedtyper statlige cyberangrep:
Cyber-spionasje
Cyber-sabotasje
Formålet med cyber-spionasje
• Skaffe militær eller politisk etterretning (NSA i Europa)
• Skaffe industriell kompetanse (Kina)
• Skaffe sensitiv informasjon som kan misbrukes
• Utpressing
• Politisk påvirkning
Påvirkningskampanjer
• Hacking av sensitiv data som offentliggjøres på kritiske tidspunkt (valg mv.)
• Automatiserte kampanjer (bots) på Twitter
Formålet med cyber-sabotasje
• Slå ut kritisk infrastruktur (digital og fysisk)El-nett, kommunikasjonsnettverk, vannsystemer, industrielle kontrollsystemer, digitale valgmaskiner etc.
• Skape frykt: Cyber-terrorismeHar fortsatt ikke skjedd, til tross for mye «hype». Men små skala-angrep kan skje
• Tjene penger: Ransomware
Falsk ransomware
NotPetya,2017 (Russland)
WannaCry, 2017 (Nord-Korea)
• Kamuflert som ransomware,men umulig å betale
• NotPetya målrettet mot M.E.Doc, et lovpålagt regnskapsprogram i UKR
• WannaCry ikke så målrettet.
• Begge traff bredt, ment å paralysere og sabotere.
Sabotasjeangrep på industrinettverk
• Vanskeligere, men mer alvorlig / farligere («forever-days»)
• Krever ofte menneskelig assistanse –bevisst eller ubevisst
• Pr i dag kun statlige aktører som antas å ha kapasiteten• Må ha kjennskap til både avansert
skadevare og spesifikke industrisystem + evt. fysisk tilgang
Mest kjente cyber-sabotasje: Stuxnet
Cyber-sabotasje av Ukrainas strømnett 2015 og 2016
Digitale angrep mot norsk petroleumsindustri?
Utfordringer i Norge
• Verdens mest digitaliserte land = flere nye sårbarheter
• Kritiske samfunnsfunksjoner i privat eie: uklare ansvarsområder, begrenset kompetanse.
• Sektoransvar vs. helhetlig sikkerhetsansvar ifbm. avverging og respons
• MEN: ny sikkerhetslov, IKT-strategi, DFG, mv.
Spørsmål?
top related