0
IKT Sikkerhetstilstanden En kombinasjon av menneskelige og teknologiske sårbarheter Seniorrådgiver Roar Thon Ledelsens sek...
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier   2
Det nettverksbaserte samfunn = Det sårbare samfunn      Myndighetsutøvelse                                Forsvar         ...
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier                4                                                     ...
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier   5
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier   6
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier   7
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier   8
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier   9
Dagens teknologiske utvikling skjer raskere enn hva vi  som mennesker og organisasjoner i realiteten er i             stan...
Alvorlige sårbarheter hos                                                         virksomheter som leverer                ...
Det er ikke malware og datamaskiner som angripernettverkene dine, det er mennesker!Nasjonal sikkerhetsmyndighet – Sikre sa...
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier   13
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier                                     14                               ...
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier   15
Kvantespranget    1. verdenskrigNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier   16
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier                     17                                               ...
Sosial                                   DDoS          manipulasjon                                                       ...
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier   19
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier   20
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier   21
«Ting» som i dag aldri har vært sett på som       potensielle inngangsporter til interne        nettverk er i dag på nette...
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier   23
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier   24
Det eneste som er sikkert…er at                   ingenting er sikkert!Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdie...
Sikkerhetstilstanden forverres i Norge.                                           Risikoforståelsen knyttet til spionasje,...
Menneskelige                                                           faktorer, som                                      ...
§    Vi erkjenner ikke at vi har verdier                                                             som må beskyttes    ...
Det er klart vi har utfordringer når…………..Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier   29
«SMART Telefoner»                                                       Norge     54%                                     ...
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier                     31                                               ...
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier   32
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier   33
«Problemet med sitater fra Internett er at de er veldig                        vanskelig å verifisere»                    ...
«ANONYM IT-SJEF»Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier                                              35      ...
«ANONYM DATAHACKER»Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier                                         36        ...
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier                                  37                                  ...
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier                                  38                                  ...
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier                                  39                                  ...
Fremover §  En fortsatt økning av alvorlige IT- hendelser i tiden som     kommer. §  Selv ikke robuste IT systemer vil v...
Fremover fortsetter…. §  Økt bruk av sosial manipulering til å gjennomføre     teknologiske angrep. §  Spredning av skad...
Teknologi er ikke ”farlig” alene.                  Det er uopplyste og naive                teknologibrukere i møte med   ...
Jo dyktigere vi blir til å forsvare                                                       de tekniske systemene våre,     ...
Nasjonal sikkerhetsmyndighetSeniorrådgiver Roar Thon                                                     Postboks 14,Nasjo...
Upcoming SlideShare
Loading in...5
×

Nsm sikkerhetstilstanden - nasjonal sikkerhetsmåned 2012

269

Published on

Foredrag om sikkerhetstilstanden presentert under nasjonal sikkerhetsmåned

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
269
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Nsm sikkerhetstilstanden - nasjonal sikkerhetsmåned 2012"

  1. 1. IKT Sikkerhetstilstanden En kombinasjon av menneskelige og teknologiske sårbarheter Seniorrådgiver Roar Thon Ledelsens sekretariat Nasjonal sikkerhetsmyndighetNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1 www.colourbox.com
  2. 2. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 2
  3. 3. Det nettverksbaserte samfunn = Det sårbare samfunn Myndighetsutøvelse Forsvar Nødetater Finans Olje og gassDrikkevanns- kilde Vann Transport Kraftforsyning Telekommunikasjon Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 3
  4. 4. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 4 www.colourbox.com
  5. 5. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 5
  6. 6. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 6
  7. 7. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 7
  8. 8. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 8
  9. 9. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 9
  10. 10. Dagens teknologiske utvikling skjer raskere enn hva vi som mennesker og organisasjoner i realiteten er i stand til å forholde oss til Dette skaper utfordringer for vår evne til å beskytte informasjon som bør beskyttes! OG… det utnyttes av andre! 10 Foto: www.colourbox.com
  11. 11. Alvorlige sårbarheter hos virksomheter som leverer samfunnskritiske tjenester Et fortsatt økende gap mellom trusler og implementerte sikkerhetstiltakNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 11
  12. 12. Det er ikke malware og datamaskiner som angripernettverkene dine, det er mennesker!Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 12 Foto: www.colourbox.com
  13. 13. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 13
  14. 14. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 14 "Illustrasjonsfoto: www.colourbox.com"
  15. 15. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 15
  16. 16. Kvantespranget 1. verdenskrigNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 16
  17. 17. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 17 Foto: www.colourbox.com
  18. 18. Sosial DDoS manipulasjon Målrettet angrep spionasje for å hente ut (Industrispionasje) informasjon Universelle Målrettede angrep angrep •  Hindre bruk •  Forme bruk Konsekvensene av •  Inntrenging for å vise styrke trusselaktørenes aktivitet varierer •  Inntrenging for å stjele data fra skade på nasjonens sikkerhet, •  Inntrenging for å stjele penger tap av egne data, kunders data, •  Lekkasje av stjålet info/data omdømmemessig tap, finansielt •  Manipulering av data for å tap, nedetid og ustabil drift. minske troverdighetNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 18
  19. 19. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 19
  20. 20. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 20
  21. 21. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 21
  22. 22. «Ting» som i dag aldri har vært sett på som potensielle inngangsporter til interne nettverk er i dag på nettet uten at de nødvendigvis er konstruert for å være det.Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 22 Foto: www.colourbox.com
  23. 23. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 23
  24. 24. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 24
  25. 25. Det eneste som er sikkert…er at ingenting er sikkert!Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 25 Foto: www.colourbox.com
  26. 26. Sikkerhetstilstanden forverres i Norge. Risikoforståelsen knyttet til spionasje, sabotasje og terror er fortsatt for lav, og viktige tiltak som risikovurderinger, kompetanseheving, rapportering og sikkerhetsrevisjoner blir ikke gjennomført.•  Vesentlige mangler og svakheter i det forebyggende sikkerhetsarbeidet.•  Truslene øker i et mye raskere tempo enn sikkerhetstiltakene.•  Generell risikoforståelse på alle samfunnsnivåer er på et utilfredsstillende nivå.•  Vesentlige mangler i det forebyggende sikkerhetsarbeidet med konsekvenser for den nasjonale sikkerhetstilstanden.•  Manglene utnyttes av trusselaktører med stadig økende kapabiliteter og kapasiteter.•  De verdier vi ønsker å beskytte øker i volum og betydning i takt med samfunnsutviklingen.Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 26 Foto: www.colourbox.com
  27. 27. Menneskelige faktorer, som grunnleggende risikoforståelse, kunnskap, kompetanse, vilje, forståelse og holdninger må være på plass for at sikkerhetstiltakene gir virkelig beskyttelseNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 27 Foto: www.colourbox.com
  28. 28. §  Vi erkjenner ikke at vi har verdier som må beskyttes §  Vi erkjenner ikke at noen er ute etter å «skade» oss §  Vi er veldig risikovillige uten å kjenne risikoen og forståelse av konsekvensene §  Dersom du ikke bryr deg om sikkerhet hvorfor skal andre gjøre det?Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 28 Foto: www.colourbox.com
  29. 29. Det er klart vi har utfordringer når…………..Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 29
  30. 30. «SMART Telefoner» Norge 54% UK 51% Sverige 51% USA 44%Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 30 Fra Aftenposten
  31. 31. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 31 Foto: www.colourbox.com
  32. 32. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 32
  33. 33. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 33
  34. 34. «Problemet med sitater fra Internett er at de er veldig vanskelig å verifisere» Abraham LincolnNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 34
  35. 35. «ANONYM IT-SJEF»Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 35 "Illustrasjonsfoto: www.colourbox.no"
  36. 36. «ANONYM DATAHACKER»Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 36 "Illustrasjonsfoto: www.colourbox.no"
  37. 37. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 37 "Illustrasjonsfoto: www.colourbox.no"
  38. 38. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 38 "Illustrasjonsfoto: www.colourbox.no"
  39. 39. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 39 "Illustrasjonsfoto: www.colourbox.no"
  40. 40. Fremover §  En fortsatt økning av alvorlige IT- hendelser i tiden som kommer. §  Selv ikke robuste IT systemer vil være fullt sikre mot ukjente tekniske trusler og avanserte dataangrep. §  Fremveksten av skadelig programvare som angriper prosesskontrollsystemer kan bli en av de alvorligste sikkerhetsutfordringene som samfunnet står ovenfor. §  En fortsatt økning av målrettede angrep helt ned til enkeltindivider i virksomheter som er av interesse for trusselaktørene.Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 40
  41. 41. Fremover fortsetter…. §  Økt bruk av sosial manipulering til å gjennomføre teknologiske angrep. §  Spredning av skadevare over mobile enheter som mobiltelefoner, særlig smarttelefoner og diverse nettbrett §  Misbruk og infisering av smartkort og smartkortlesere §  Målrettet angrep mot lukkede nett §  De er ikke immune, særlig med hensyn til uforsiktig bruk av minnepinner eller dårlig bruker adferd. §  Mer profesjonell utvikling av ondsinnet programvare §  Sårbarheter i leverandørkjeden av IKT utstyrNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 41
  42. 42. Teknologi er ikke ”farlig” alene. Det er uopplyste og naive teknologibrukere i møte med trusselaktørene som utgjør ”fare”!Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 42
  43. 43. Jo dyktigere vi blir til å forsvare de tekniske systemene våre, jo mer vil trusselen rettes mot våre ansatte. Ingen bør tro at vi løser denne utfordringen kun ved hjelp av teknologiske hjelpemidler. Risikoen er at vi lar de ansatte bli utsatt for situasjoner de aldri har hatt forutsetninger for å løse riktig.Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 43 "Illustrasjonsfoto: www.colourbox.no"
  44. 44. Nasjonal sikkerhetsmyndighetSeniorrådgiver Roar Thon Postboks 14,Nasjonal sikkerhetsmyndighet 1306 Bærum postterminalroar.thon@nsm.stat.no post@nsm.stat.no www.nsm.stat.no Secdefence/Roar Thon www.blogg.nsm.stat.no Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 44 Foto: www.colourbox.com
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×