Cybersikkerhet– hva er det og hva er utfordringene?

Karsten Friis

Polyteknisk forening 8. februar 2018

Hva er det digitale rom? Tre nivåer

• Semantisk nivå: Sosiale medier, websider, informasjon

• Syntetisk nivå: koder, programvare

• Fysisk nivå: servere, kabler, infrastruktur

Hvorfor er det viktig?

IoT: “Den 4. industrielle revolusjon”

Cybersikkerhet: Å sørge for at dette (ryggraden i samfunnet) fungerer. Svak sikkerhet og økt avhengighet = økt sårbarhet

Internasjonalt trusselbilde

• Økt digitalisering gir flere sårbarheter

• Stadig flere stater bruker digitale våpen/metoder. Lavere terskel for bruk enn konvensjonelle våpen

• PST og ETJ peker på Kina og Russland. Men USA, Israel, Iran, Nord-Korea mfl regnes som aktive og/eller avanserte.

• Zero-days mv. holdes hemmelig: bakdører

• Skadevare selges på det mørke nettet: Flere får tilgang

Hvem hacker?

hacktivists

cyber criminals

TerroristsState

sponsored groups

rival military and intelligence

agencies.

To hovedtyper statlige cyberangrep:

Cyber-spionasje

Cyber-sabotasje

Formålet med cyber-spionasje

• Skaffe militær eller politisk etterretning (NSA i Europa)

• Skaffe industriell kompetanse (Kina)

• Skaffe sensitiv informasjon som kan misbrukes

• Utpressing

• Politisk påvirkning

Påvirkningskampanjer

• Hacking av sensitiv data som offentliggjøres på kritiske tidspunkt (valg mv.)

• Automatiserte kampanjer (bots) på Twitter

Formålet med cyber-sabotasje

• Slå ut kritisk infrastruktur (digital og fysisk)El-nett, kommunikasjonsnettverk, vannsystemer, industrielle kontrollsystemer, digitale valgmaskiner etc.

• Skape frykt: Cyber-terrorismeHar fortsatt ikke skjedd, til tross for mye «hype». Men små skala-angrep kan skje

• Tjene penger: Ransomware

Falsk ransomware

NotPetya,2017 (Russland)

WannaCry, 2017 (Nord-Korea)

• Kamuflert som ransomware,men umulig å betale

• NotPetya målrettet mot M.E.Doc, et lovpålagt regnskapsprogram i UKR

• WannaCry ikke så målrettet.

• Begge traff bredt, ment å paralysere og sabotere.

Sabotasjeangrep på industrinettverk

• Vanskeligere, men mer alvorlig / farligere («forever-days»)

• Krever ofte menneskelig assistanse –bevisst eller ubevisst

• Pr i dag kun statlige aktører som antas å ha kapasiteten• Må ha kjennskap til både avansert

skadevare og spesifikke industrisystem + evt. fysisk tilgang

Mest kjente cyber-sabotasje: Stuxnet

Cyber-sabotasje av Ukrainas strømnett 2015 og 2016

Digitale angrep mot norsk petroleumsindustri?

Utfordringer i Norge

• Verdens mest digitaliserte land = flere nye sårbarheter

• Kritiske samfunnsfunksjoner i privat eie: uklare ansvarsområder, begrenset kompetanse.

• Sektoransvar vs. helhetlig sikkerhetsansvar ifbm. avverging og respons

• MEN: ny sikkerhetslov, IKT-strategi, DFG, mv.

Spørsmål?