ikt sikkerhetstilstanden mo i rana - 231111

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1

IKT Sikkerhetstilstanden En kombinasjon av menneskelige og teknologiske sårbarheter

Seniorrådgiver Roar Thon Avdeling for sikkerhetskultur Nasjonal sikkerhetsmyndighet

www.colourbox.no

Mo i Rana 22. nov 2011


"Illustrasjonsfoto: www.colourbox.no"

Litt om fremtiden

Det nettverksbaserte samfunn

Sikkerhetstilstanden i dag

Trussel og risikobilde

Den menneskelige utfordringen i Cyberspace

Demo av målrettet dataangrep


Det eneste som er sikkert…er at ingenting er sikkert!


Det nettverksbaserte samfunn


Myndighetsutøvelse Forsvar Nødetater

Finans

Olje og gass

Vann

Transport Kraftforsyning Telekommunikasjon

Drikkevanns- kilde

5

Dagens teknologiske utvikling skjer raskere enn hva vi som mennesker og organisasjoner i realiteten er i

stand til å forholde oss til

Dette skaper utfordringer for vår evne til å beskytte informasjon som bør beskyttes!


OG… Det utnyttes av andre!

7

Faksimile: Verdens Gang, Aftenposten og NSM


«Ting» som i dag aldri har vært sett på som potensielle inngangsporter til interne nettverk er i dag på nettet uten at de

nødvendigvis er konstruert for å være det.


Angriperen utnytter menneskelige svakheter (sosial manipulering) og teknologiske svakheter i infrastruktur, programvare og hardware


"Illustrasjonsfoto: www.colourbox.no" "Illustrasjonsfoto: www.colourbox.no"

Social engineering WEB E-post USB-media Wi-Fi Mobil

Fremover

§  En økning av alvorlige IT- hendelser i tiden som kommer.

§  Selv ikke robuste IT systemer vil være fullt sikre mot ukjente tekniske trusler og avanserte dataangrep.

§  Fremveksten av skadelig programvare som angriper prosesskontrollsystemer kan bli en av de alvorligste sikkerhetsutfordringene som samfunnet står ovenfor.

§  En fortsatt økning av målrettede angrep helt ned til enkeltindivider i virksomheter som er av interesse for trusselaktørene.

§  Økt bruk av sosial manipulering til å gjennomføre teknologiske angrep.


Trender som man bør holde øye med

§  Spredning av skadevare over mobile enheter som mobiltelefoner, særlig smarttelefoner og diverse nettbrett

§  Misbruk og infisering av smartkort og smartkortlesere

§  Målrettet angrep mot lukkede nett §  De er ikke immune, særlig med hensyn til uforsiktig bruk av

minnepinner eller dårlig bruker adferd.

§  Mer profesjonell utvikling av ondsinnet programvare

§  Forsøk på å infiltrere prosesskontrollsystemer



NSM årsmelding for 2009



20



Jo dyktigere vi blir til å forsvare de tekniske systemene våre, jo mer vil trusselen rettes mot våre ansatte. Ingen bør tro at vi løser denne utfordringen kun ved hjelp av teknologiske hjelpemidler. Risikoen er at vi lar de ansatte bli utsatt for situasjoner de aldri har hatt forutsetninger for å løse riktig.



Foto: www.colourbox.no


«Oops! Jeg har mistet minnepinnen med informasjon som jeg ikke har lov å bruke på jobben. Jeg håper ingen

merker det!»

«Det er upraktisk å ikke kunne bruke minnepinne på jobben, men regler er regler…..»

«Sukk! Jeg har mistet minnepinnen med informasjon som jeg ikke har lov å bruke på jobben. Jeg må si i fra

om det!»


«Det er upraktisk å ikke kunne bruke minnepinne på jobben, men jeg forstår risikoen ved å bruke dem. Så det

er best uten…..»


”Rikets sikkerhet”

Sentrale bedrifter

Samfunnet generelt

Behov for beskyttelse

Volum

Små og mellomstore bedrifter

Nasjonal sikkerhet forutsetter nødvendig

grunnsikring i samfunnet

NSM

Behov for robuste systemer med god grunnsikring

Kritisk infrastruktur


«ANONYM IT-SJEF»



«ANONYM DATAHACKER»



Sikkerhetsloven er under evaluering, ledet av Forsvarsdepartementet.

Evalueringen skal være ferdig i løpet av 2011.

Objektsikkerhet Ny forskrift pr. 1.1. 2011 3-års overgangsbestemmelse

34

«VI BRUKER MYE PENGER PÅ BORGEN VÅR FOR Å HINDRE UVEDKOMMENDE

TILGANG»

MEN HVOR MYE RESSURSER BRUKER

VI PÅ DE SOM ALLEREDE ER

INNENFOR?

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier


Nasjonal sikkerhet

smyndighet – Sikre samfunns

verdier

35

Menneskelig adferd kan utgjøre det sterkeste, men også det svakeste ledd i en forebyggende

sikkerhetstjeneste!

Menneskelig adferd kan utgjøre det sterkeste, men

også det svakeste ledd i en forebyggende sikkerhetstjeneste!


"Illustrasjonsfoto:ukjent


Det beste sikkerhetsutstyr som noensinne er oppfunnet

sitter mellom ørene

I tillegg er det rimelig i drift




Seniorrådgiver Roar Thon Avdeling for sikkerhetskultur Nasjonal sikkerhetsmyndighet [email protected]

Nasjonal sikkerhetsmyndighet Postboks 14,

1306 Bærum postterminal [email protected]

www.nsm.stat.no www.blogg.nsm.stat.no Secdefence/Roar Thon

ikt sikkerhetstilstanden mo i rana - 231111

Technology