UH-sektorens

utfordringer

Sikkerhetsforum 4.5.2017

Øivind Høiem, CISA CRISC ISO27001 Lead implementer

UH-sektorens sekretariat for informasjonssikkerhet

Åpenhet Beskyttelse

Er vi enhetlige?

Kultur og bakgrunn

Holdninger og motivasjon

Akademisk frihet

Sporadiske hackere

Virksomheter

Nasjonalstater

Aktivister (hactivists)

«Vanlige» kriminelle

Eksterne trusselaktører

Statlig etterretningsvirksomhet

Norge utsettes for fremmed etterretningsvirksomhet som kan ha et stort

skadepotensial

Aktiviteten rettes mot mål innenfor norsk forsvars- og beredskapssektor samt

mot politiske beslutningsprosesser og kritisk infrastruktur

Datanettverksoperasjoner vil være en integrert del av

etterretningsoperasjonene mot mål i Norge

Institusjoner som utvikler eller arbeider med teknologi som har både militær

og sivil anvendelse vil være utsatte mål

Det etterspørres kunnskap innen teknologiområder som kan benyttes til

avansert våpenutvikling eller utvikling av masseødeleggelsesvåpen

Det rekrutteres eller utplasseres studenter og forskere i norske utdannings- og

forskningsinstitusjoner

Kilde: PSTs åpne trusselvurdering 2017

11. mai 2017 SLIDE 8

Utpressingsvirus (Ransomware)

Flere omfattende kampanjer

Posten desember 2016

Telenor februar 2017

Mottiltak:

IP-blokkering (UNINETT)

Begrense mulighet til kjøring av

visse filtyper (Javascript)

Backup

Opplæring og bevisstgjøring

11. mai 2017 SLIDE 9

11. mai 2017 SLIDE 10

Direktørsvindel (CEO-fraud)

Direktørsvindel utføres ved hjelp av e-

post eller SMS fra personer som utgir seg

for å være i ledelsen i bedriften

Målet er å lure en økonomimedarbeider

til å betale overføre penger til en konto i

utlandet

Svindleren spiller på at ofrene er travle

og at overføringen må skje raskt

Mindre omfang enn høsten 2016, men det

ingen grunn til å slappe av...

11. mai 2017 SLIDE 11

Breaking news februar 2017

Sårbarhet i Cisco-rutere

Trusselaktører kan endre konfigurasjonen og overta kontrollen over rutere

Ble oppdaget av UNINETTs Surikata-løsning før Cisco kom med sitt varsel

En håndfull institusjoner hadde fått sin Cisco-konfigurasjon lastet ned

11. mai 2017 SLIDE 12

Eksempel på interne trusler og sårbarheter

11. mai 2017 SLIDE 13

Svak ledelsesforankring

Uklare ansvarsforhold

Ressurs- og kompetansemangel

Manglende oversikt over

informasjonsverdier

Uhensiktsmessig arkitektur og

systemimplementasjon

Manglende robusthet i løsningene

Mangelfulle driftsrutiner

Manglende kvalitetskontroll

Manglende dokumentasjon

Mangelfull brukeropplæring

Manglende verifikasjon av sikkerhetskopi

For svak oppfølging av kjente sårbarheter

Manglende overvåking av systemer

Manglende reetableringsevne

Manglende kriseplaner og øvelser

Utro tjenere

CYBER THREAT ASSESSMENT 2016

EDUCATION AND RESEARCH SECTORS

# Threat description

1 Obtaining and publicizing data

2 Identity fraud

3 Disruption of ICT

4 Manipulation of digitally stored data

5 Espionage

6 Taking over and abusing ICT

7 Deliberately inflicting reputational damage

Innsamling og publisering av

informasjon

Forskningsdata er stjålet

Personsensitive opplysninger på avveie

Forsøk på å skaffe seg informasjon om eksamensoppgaver

11. mai 2017 SLIDE 15

Kilde: SURF Cyber Threat Assessment 2016

Identitetssvindel

Studenter lar noen andre ta eksamen

Studenter forsøker å endre studieresultater

Aktivister utgir seg for å være forskere

11. mai 2017 SLIDE 16

Kilde: SURF Cyber Threat Assessment 2016

Tjenesteavbrudd

DDoS angrep

Viktige forskningsdata blir ødelagt

Tjenester er utilgjengelige på grunn av skadevare

11. mai 2017 SLIDE 17

Kilde: SURF Cyber Threat Assessment 2016

Manipulering av digital informasjon

Studieresultater blir forfalsket

Manipulasjon av forskningsdata

Endringer av administrative data

11. mai 2017 SLIDE 18

Kilde: SURF Cyber Threat Assessment 2016

Spionasje

Tyveri av forskningsresultater og intellektuell kapital

Utenlandske studenter som handler på vegne av nasjonalstater

11. mai 2017 SLIDE 19

Kilde: SURF Cyber Threat Assessment 2016

Hva skjer på ett minutt på internett?

11. mai 2017 SLIDE 20

Qmee 2013

Den digitale utfordring

11. mai 2017 SLIDE 21

I 2010 viste Eric Schmitt, tidligere CEO i Google dennestatistikk:

“Every 2 days we create as much information as we did from the dawn of civilization up until 2003″

Nå produserer vi sammeinformasjonsmengde i løpetav 10 minutter

11. mai 2017 SLIDE 22

Utfordringene

Hvordan sortere ut og ta vare på

viktig informasjon for ettertiden?

Hvordan klassifisere informasjonen riktig?

Hvor kan informasjonen lagres?

Tildelingsbrevet fra KD

Kapittel om sikkerhet og beredskap:

Ledelsessystem for informasjonssikkerhet

Risikovurderinger og håndtering av risiko

Hendelseshåndtering

Beredskapsplaner og kriseøvelser

11. mai 2017 SLIDE 23

Digital hendelshåndtering

Styrking av evne til digital hendelseshåndtering ved

statlige universiteter og høyskoler – program for

hendelseshåndtering i regi av UNINETT CERT

Kunnskapsdepartementet forutsetter at statlige

universiteter og høyskoler har etablert et ansvar for

hendelseshåndtering og håndtering av avvik i tråd

med krav om ledelsessystem for informasjonssikkerhet

Vi anmoder med dette om at de ansvarlige ved den

enkelte institusjon deltar på UNINETTs arrangement.

Dette er en forutsetning for å kunne kommunisere

effektivt og sikkert om hendelser med UININETT CERT,

og en viktig forutsetning for ivaretakelsen av

informasjonssikkerheten i universitets- og

høyskolesektoren.

11. mai 2017 SLIDE 24

Nanolæring

UNINETT har anskaffet NanoLearning plattformlisens og tilhørende tjenester fra Junglemap

Lisensen dekker ubegrenset antall ansatte og studenter i universitets- og høgskolesektoren

Gir rettighet til utvikling og leveranse av egenutviklede kurs levert via e-post eller egen portal

Junglemap standardkurs: Informasjonssikkerhet, Informasjonssikkerhet for ledere og EUs persondataforordning

Bruk av NanoLearning til før- og etteranalyser, effektmålinger, kompetansekartlegging, brukerundersøkelser og produkt- og tjenesteevalueringer, kunnskapstester/quizer, ansattundersøkelser, kursevalueringer m.m

sikresiden.no

Et initiativ fra virksomheter i UH-sektoren

NTNU, UiO, UiB, UiT, HiOA, NIH og HSN i samarbeid med UNINETT og andre virksomheter i sektoren

Vi utvikler i første omgang en enkel prototype som inneholder kort felles informasjon om sikkerhet (brann, vold, trusler, informasjonssikkerhet, personvern mv.)

På den sikre siden er utviklet for å kommunisere sikkerhet på en tydelig måte

Tilgjengelig for studenter og ansatte ved norske universiteter og høgskoler fra 1.oktober 2017

uninett.no