uh-sektorens utfordringer - uninett · informasjon om sikkerhet (brann, vold, trusler,...
TRANSCRIPT
UH-sektorens
utfordringer
Sikkerhetsforum 4.5.2017
Øivind Høiem, CISA CRISC ISO27001 Lead implementer
UH-sektorens sekretariat for informasjonssikkerhet
Åpenhet Beskyttelse
Er vi enhetlige?
Kultur og bakgrunn
Holdninger og motivasjon
Akademisk frihet
Sporadiske hackere
Virksomheter
Nasjonalstater
Aktivister (hactivists)
«Vanlige» kriminelle
Eksterne trusselaktører
Statlig etterretningsvirksomhet
Norge utsettes for fremmed etterretningsvirksomhet som kan ha et stort
skadepotensial
Aktiviteten rettes mot mål innenfor norsk forsvars- og beredskapssektor samt
mot politiske beslutningsprosesser og kritisk infrastruktur
Datanettverksoperasjoner vil være en integrert del av
etterretningsoperasjonene mot mål i Norge
Institusjoner som utvikler eller arbeider med teknologi som har både militær
og sivil anvendelse vil være utsatte mål
Det etterspørres kunnskap innen teknologiområder som kan benyttes til
avansert våpenutvikling eller utvikling av masseødeleggelsesvåpen
Det rekrutteres eller utplasseres studenter og forskere i norske utdannings- og
forskningsinstitusjoner
Kilde: PSTs åpne trusselvurdering 2017
11. mai 2017 SLIDE 8
Utpressingsvirus (Ransomware)
Flere omfattende kampanjer
Posten desember 2016
Telenor februar 2017
Mottiltak:
IP-blokkering (UNINETT)
Begrense mulighet til kjøring av
visse filtyper (Javascript)
Backup
Opplæring og bevisstgjøring
11. mai 2017 SLIDE 9
11. mai 2017 SLIDE 10
Direktørsvindel (CEO-fraud)
Direktørsvindel utføres ved hjelp av e-
post eller SMS fra personer som utgir seg
for å være i ledelsen i bedriften
Målet er å lure en økonomimedarbeider
til å betale overføre penger til en konto i
utlandet
Svindleren spiller på at ofrene er travle
og at overføringen må skje raskt
Mindre omfang enn høsten 2016, men det
ingen grunn til å slappe av...
11. mai 2017 SLIDE 11
Breaking news februar 2017
Sårbarhet i Cisco-rutere
Trusselaktører kan endre konfigurasjonen og overta kontrollen over rutere
Ble oppdaget av UNINETTs Surikata-løsning før Cisco kom med sitt varsel
En håndfull institusjoner hadde fått sin Cisco-konfigurasjon lastet ned
11. mai 2017 SLIDE 12
Eksempel på interne trusler og sårbarheter
11. mai 2017 SLIDE 13
Svak ledelsesforankring
Uklare ansvarsforhold
Ressurs- og kompetansemangel
Manglende oversikt over
informasjonsverdier
Uhensiktsmessig arkitektur og
systemimplementasjon
Manglende robusthet i løsningene
Mangelfulle driftsrutiner
Manglende kvalitetskontroll
Manglende dokumentasjon
Mangelfull brukeropplæring
Manglende verifikasjon av sikkerhetskopi
For svak oppfølging av kjente sårbarheter
Manglende overvåking av systemer
Manglende reetableringsevne
Manglende kriseplaner og øvelser
Utro tjenere
CYBER THREAT ASSESSMENT 2016
EDUCATION AND RESEARCH SECTORS
# Threat description
1 Obtaining and publicizing data
2 Identity fraud
3 Disruption of ICT
4 Manipulation of digitally stored data
5 Espionage
6 Taking over and abusing ICT
7 Deliberately inflicting reputational damage
Innsamling og publisering av
informasjon
Forskningsdata er stjålet
Personsensitive opplysninger på avveie
Forsøk på å skaffe seg informasjon om eksamensoppgaver
11. mai 2017 SLIDE 15
Kilde: SURF Cyber Threat Assessment 2016
Identitetssvindel
Studenter lar noen andre ta eksamen
Studenter forsøker å endre studieresultater
Aktivister utgir seg for å være forskere
11. mai 2017 SLIDE 16
Kilde: SURF Cyber Threat Assessment 2016
Tjenesteavbrudd
DDoS angrep
Viktige forskningsdata blir ødelagt
Tjenester er utilgjengelige på grunn av skadevare
11. mai 2017 SLIDE 17
Kilde: SURF Cyber Threat Assessment 2016
Manipulering av digital informasjon
Studieresultater blir forfalsket
Manipulasjon av forskningsdata
Endringer av administrative data
11. mai 2017 SLIDE 18
Kilde: SURF Cyber Threat Assessment 2016
Spionasje
Tyveri av forskningsresultater og intellektuell kapital
Utenlandske studenter som handler på vegne av nasjonalstater
11. mai 2017 SLIDE 19
Kilde: SURF Cyber Threat Assessment 2016
Hva skjer på ett minutt på internett?
11. mai 2017 SLIDE 20
Qmee 2013
Den digitale utfordring
11. mai 2017 SLIDE 21
I 2010 viste Eric Schmitt, tidligere CEO i Google dennestatistikk:
“Every 2 days we create as much information as we did from the dawn of civilization up until 2003″
Nå produserer vi sammeinformasjonsmengde i løpetav 10 minutter
11. mai 2017 SLIDE 22
Utfordringene
Hvordan sortere ut og ta vare på
viktig informasjon for ettertiden?
Hvordan klassifisere informasjonen riktig?
Hvor kan informasjonen lagres?
Tildelingsbrevet fra KD
Kapittel om sikkerhet og beredskap:
Ledelsessystem for informasjonssikkerhet
Risikovurderinger og håndtering av risiko
Hendelseshåndtering
Beredskapsplaner og kriseøvelser
11. mai 2017 SLIDE 23
Digital hendelshåndtering
Styrking av evne til digital hendelseshåndtering ved
statlige universiteter og høyskoler – program for
hendelseshåndtering i regi av UNINETT CERT
Kunnskapsdepartementet forutsetter at statlige
universiteter og høyskoler har etablert et ansvar for
hendelseshåndtering og håndtering av avvik i tråd
med krav om ledelsessystem for informasjonssikkerhet
Vi anmoder med dette om at de ansvarlige ved den
enkelte institusjon deltar på UNINETTs arrangement.
Dette er en forutsetning for å kunne kommunisere
effektivt og sikkert om hendelser med UININETT CERT,
og en viktig forutsetning for ivaretakelsen av
informasjonssikkerheten i universitets- og
høyskolesektoren.
11. mai 2017 SLIDE 24
Nanolæring
UNINETT har anskaffet NanoLearning plattformlisens og tilhørende tjenester fra Junglemap
Lisensen dekker ubegrenset antall ansatte og studenter i universitets- og høgskolesektoren
Gir rettighet til utvikling og leveranse av egenutviklede kurs levert via e-post eller egen portal
Junglemap standardkurs: Informasjonssikkerhet, Informasjonssikkerhet for ledere og EUs persondataforordning
Bruk av NanoLearning til før- og etteranalyser, effektmålinger, kompetansekartlegging, brukerundersøkelser og produkt- og tjenesteevalueringer, kunnskapstester/quizer, ansattundersøkelser, kursevalueringer m.m
sikresiden.no
Et initiativ fra virksomheter i UH-sektoren
NTNU, UiO, UiB, UiT, HiOA, NIH og HSN i samarbeid med UNINETT og andre virksomheter i sektoren
Vi utvikler i første omgang en enkel prototype som inneholder kort felles informasjon om sikkerhet (brann, vold, trusler, informasjonssikkerhet, personvern mv.)
På den sikre siden er utviklet for å kommunisere sikkerhet på en tydelig måte
Tilgjengelig for studenter og ansatte ved norske universiteter og høgskoler fra 1.oktober 2017
uninett.no