ikt sikkerhetstilstanden mo i rana - 231111
DESCRIPTION
Presentasjon om IKT sikkerhetstilstanden for representanter fra kommunene rundt Mo i Rana 23.11.11. Samme foredrag avholdt i Bodø 22.11.11TRANSCRIPT
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1
IKT Sikkerhetstilstanden En kombinasjon av menneskelige og teknologiske sårbarheter
Seniorrådgiver Roar Thon Avdeling for sikkerhetskultur Nasjonal sikkerhetsmyndighet
www.colourbox.no
Mo i Rana 22. nov 2011
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 2
"Illustrasjonsfoto: www.colourbox.no"
Litt om fremtiden
Det nettverksbaserte samfunn
Sikkerhetstilstanden i dag
Trussel og risikobilde
Den menneskelige utfordringen i Cyberspace
Demo av målrettet dataangrep
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 3
Det eneste som er sikkert…er at ingenting er sikkert!
"Illustrasjonsfoto: www.colourbox.no"
Det nettverksbaserte samfunn
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 4
Myndighetsutøvelse Forsvar Nødetater
Finans
Olje og gass
Vann
Transport Kraftforsyning Telekommunikasjon
Drikkevanns- kilde
5
Dagens teknologiske utvikling skjer raskere enn hva vi som mennesker og organisasjoner i realiteten er i
stand til å forholde oss til
Dette skaper utfordringer for vår evne til å beskytte informasjon som bør beskyttes!
"Illustrasjonsfoto: www.colourbox.no"
OG… Det utnyttes av andre!
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 6
7
Faksimile: Verdens Gang, Aftenposten og NSM
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 8
9
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 10
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 11
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 12
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 13
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 14
«Ting» som i dag aldri har vært sett på som potensielle inngangsporter til interne nettverk er i dag på nettet uten at de
nødvendigvis er konstruert for å være det.
"Illustrasjonsfoto: www.colourbox.no"
Angriperen utnytter menneskelige svakheter (sosial manipulering) og teknologiske svakheter i infrastruktur, programvare og hardware
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 15
"Illustrasjonsfoto: www.colourbox.no" "Illustrasjonsfoto: www.colourbox.no"
Social engineering WEB E-post USB-media Wi-Fi Mobil
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 16
"Illustrasjonsfoto: www.colourbox.no"
Fremover
§ En økning av alvorlige IT- hendelser i tiden som kommer.
§ Selv ikke robuste IT systemer vil være fullt sikre mot ukjente tekniske trusler og avanserte dataangrep.
§ Fremveksten av skadelig programvare som angriper prosesskontrollsystemer kan bli en av de alvorligste sikkerhetsutfordringene som samfunnet står ovenfor.
§ En fortsatt økning av målrettede angrep helt ned til enkeltindivider i virksomheter som er av interesse for trusselaktørene.
§ Økt bruk av sosial manipulering til å gjennomføre teknologiske angrep.
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 17
Trender som man bør holde øye med
§ Spredning av skadevare over mobile enheter som mobiltelefoner, særlig smarttelefoner og diverse nettbrett
§ Misbruk og infisering av smartkort og smartkortlesere
§ Målrettet angrep mot lukkede nett § De er ikke immune, særlig med hensyn til uforsiktig bruk av
minnepinner eller dårlig bruker adferd.
§ Mer profesjonell utvikling av ondsinnet programvare
§ Forsøk på å infiltrere prosesskontrollsystemer
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 18
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 19
NSM årsmelding for 2009
NSM årsmelding for 2010
NSM årsmelding for 2008
20
"Illustrasjonsfoto: www.colourbox.no"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 21
"Illustrasjonsfoto: www.colourbox.no"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 22
"Illustrasjonsfoto: www.colourbox.no"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 23
"Illustrasjonsfoto: www.colourbox.no"
24
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 25
Jo dyktigere vi blir til å forsvare de tekniske systemene våre, jo mer vil trusselen rettes mot våre ansatte. Ingen bør tro at vi løser denne utfordringen kun ved hjelp av teknologiske hjelpemidler. Risikoen er at vi lar de ansatte bli utsatt for situasjoner de aldri har hatt forutsetninger for å løse riktig.
"Illustrasjonsfoto: www.colourbox.no"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 26
Foto: www.colourbox.no
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 27
«Oops! Jeg har mistet minnepinnen med informasjon som jeg ikke har lov å bruke på jobben. Jeg håper ingen
merker det!»
«Det er upraktisk å ikke kunne bruke minnepinne på jobben, men regler er regler…..»
«Sukk! Jeg har mistet minnepinnen med informasjon som jeg ikke har lov å bruke på jobben. Jeg må si i fra
om det!»
Foto: www.colourbox.no
«Det er upraktisk å ikke kunne bruke minnepinne på jobben, men jeg forstår risikoen ved å bruke dem. Så det
er best uten…..»
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 28
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 29
”Rikets sikkerhet”
Sentrale bedrifter
Samfunnet generelt
Behov for beskyttelse
Volum
Små og mellomstore bedrifter
Nasjonal sikkerhet forutsetter nødvendig
grunnsikring i samfunnet
NSM
Behov for robuste systemer med god grunnsikring
Kritisk infrastruktur
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 30
«ANONYM IT-SJEF»
"Illustrasjonsfoto: www.colourbox.no"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 31
«ANONYM DATAHACKER»
"Illustrasjonsfoto: www.colourbox.no"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 32
Sikkerhetsloven er under evaluering, ledet av Forsvarsdepartementet.
Evalueringen skal være ferdig i løpet av 2011.
Objektsikkerhet Ny forskrift pr. 1.1. 2011 3-års overgangsbestemmelse
34
«VI BRUKER MYE PENGER PÅ BORGEN VÅR FOR Å HINDRE UVEDKOMMENDE
TILGANG»
MEN HVOR MYE RESSURSER BRUKER
VI PÅ DE SOM ALLEREDE ER
INNENFOR?
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier
Foto: www.colourbox.no
Nasjonal sikkerhet
smyndighet – Sikre samfunns
verdier
35
Menneskelig adferd kan utgjøre det sterkeste, men også det svakeste ledd i en forebyggende
sikkerhetstjeneste!
Menneskelig adferd kan utgjøre det sterkeste, men
også det svakeste ledd i en forebyggende sikkerhetstjeneste!
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 36
"Illustrasjonsfoto:ukjent
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 37
Det beste sikkerhetsutstyr som noensinne er oppfunnet
sitter mellom ørene
I tillegg er det rimelig i drift
"Illustrasjonsfoto: www.colourbox.no"
38
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 39
"Illustrasjonsfoto: www.colourbox.no"
Seniorrådgiver Roar Thon Avdeling for sikkerhetskultur Nasjonal sikkerhetsmyndighet [email protected]
Nasjonal sikkerhetsmyndighet Postboks 14,
1306 Bærum postterminal [email protected]
www.nsm.stat.no www.blogg.nsm.stat.no Secdefence/Roar Thon