cybersikkerhet – hva er det og hva er utfordringene?...hva er det digitale rom? tre nivåer •...
TRANSCRIPT
Cybersikkerhet– hva er det og hva er utfordringene?
Karsten Friis
Polyteknisk forening 8. februar 2018
Hva er det digitale rom? Tre nivåer
• Semantisk nivå: Sosiale medier, websider, informasjon
• Syntetisk nivå: koder, programvare
• Fysisk nivå: servere, kabler, infrastruktur
Hvorfor er det viktig?
IoT: “Den 4. industrielle revolusjon”
Cybersikkerhet: Å sørge for at dette (ryggraden i samfunnet) fungerer. Svak sikkerhet og økt avhengighet = økt sårbarhet
Internasjonalt trusselbilde
• Økt digitalisering gir flere sårbarheter
• Stadig flere stater bruker digitale våpen/metoder. Lavere terskel for bruk enn konvensjonelle våpen
• PST og ETJ peker på Kina og Russland. Men USA, Israel, Iran, Nord-Korea mfl regnes som aktive og/eller avanserte.
• Zero-days mv. holdes hemmelig: bakdører
• Skadevare selges på det mørke nettet: Flere får tilgang
Hvem hacker?
hacktivists
cyber criminals
TerroristsState
sponsored groups
rival military and intelligence
agencies.
To hovedtyper statlige cyberangrep:
Cyber-spionasje
Cyber-sabotasje
Formålet med cyber-spionasje
• Skaffe militær eller politisk etterretning (NSA i Europa)
• Skaffe industriell kompetanse (Kina)
• Skaffe sensitiv informasjon som kan misbrukes
• Utpressing
• Politisk påvirkning
Påvirkningskampanjer
• Hacking av sensitiv data som offentliggjøres på kritiske tidspunkt (valg mv.)
• Automatiserte kampanjer (bots) på Twitter
Formålet med cyber-sabotasje
• Slå ut kritisk infrastruktur (digital og fysisk)El-nett, kommunikasjonsnettverk, vannsystemer, industrielle kontrollsystemer, digitale valgmaskiner etc.
• Skape frykt: Cyber-terrorismeHar fortsatt ikke skjedd, til tross for mye «hype». Men små skala-angrep kan skje
• Tjene penger: Ransomware
Falsk ransomware
NotPetya,2017 (Russland)
WannaCry, 2017 (Nord-Korea)
• Kamuflert som ransomware,men umulig å betale
• NotPetya målrettet mot M.E.Doc, et lovpålagt regnskapsprogram i UKR
• WannaCry ikke så målrettet.
• Begge traff bredt, ment å paralysere og sabotere.
Sabotasjeangrep på industrinettverk
• Vanskeligere, men mer alvorlig / farligere («forever-days»)
• Krever ofte menneskelig assistanse –bevisst eller ubevisst
• Pr i dag kun statlige aktører som antas å ha kapasiteten• Må ha kjennskap til både avansert
skadevare og spesifikke industrisystem + evt. fysisk tilgang
Mest kjente cyber-sabotasje: Stuxnet
Cyber-sabotasje av Ukrainas strømnett 2015 og 2016
Digitale angrep mot norsk petroleumsindustri?
Utfordringer i Norge
• Verdens mest digitaliserte land = flere nye sårbarheter
• Kritiske samfunnsfunksjoner i privat eie: uklare ansvarsområder, begrenset kompetanse.
• Sektoransvar vs. helhetlig sikkerhetsansvar ifbm. avverging og respons
• MEN: ny sikkerhetslov, IKT-strategi, DFG, mv.
Spørsmål?