Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1Cybersikkerhet– Et utfordrende risikobildeBeredskapskonferansen 2013...
Agenda Litt om NSM Risiko og konsekvens Risikobildet; verdi, trusselog sårbarhet Hendelser Tiltak2Illustrasjon: www.c...
NSM | NøkkelinformasjonNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 3 Etablert 2003 Et sivilt direktorat Tverrs...
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 4NSMs oppgaverBegge områder omfatter bl.a.Som ofte omtales somInforma...
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 5Oppgavene er knyttet til å sikre informasjonensog systemenes og obje...
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 6Mot villede hendelser somSabotasjeSpionasjeTerrorSkadeverkAnnen krim...
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 7Risikoreduksjon gjennomBeredskapHendelseshåndteringKontrollKrav og t...
Sikkerhetstilstanden 2012 NSMs vurdering avkvaliteten påsikkerhetsarbeidet Sikkerhetstilstanden erikke tilfredsstillende...
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 9Risiko Vi må leve med risiko Hva er akseptabel risiko?Illustrasjon...
Risiko | Tradisjonell tilnærmingRisiko = sannsynlighet x konsekvensNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 10
Risiko | Ny tilnærmingRisiko = sannsynlighet x konsekvensNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 11
Tåler vi konsekvenseneforomdømme, liv, helse, miljø og økonomi?Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier12
 Storbritannia antyder at internettkriminalitet koster landet 27milliarder pund per år. Mørketallsundersøkelsen utgitt a...
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier14SårbarhetTrusselVerdiRisikoRisiko | Risikotrekanten
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier15SårbarhetTrusselVerdiRisikoRisikobildet | Store verdier
 Å kunne leve i fred og frihet, å sikre fortsatt norskvelferd, demokrati og suverenitet. Territorielle, økonomiske, sosi...
Verdi | Norge i dagNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 17
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier18SårbarhetTrusselVerdiRisikoRisikobildet | Trusselen øker
Trusler | AktørerAktør Intensjon Primærmål Ressurser Volum SynlighetAndre landsmyndigheterForbedregeopolitiskmaktposisjonN...
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 20SpionasjeSabotasjeØkonomisk kriminalitetRampestrekerKrigføringPolit...
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 21Trusler | Flere land etablerer CNO-kapasiteter
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier22SårbarhetTrusselVerdiRisikoRisikobildet | Sårbarhetene økerDet er de...
 Menneskelige ogorganisatoriskesårbarheter Tekniske sårbarheter Websider Systemer Software NettverkNasjonal sikkerhe...
Sårbarhet | Gjensidige avhengigheterVannTransportNødetaterTelekomKraft-forsyningOlje/gassMyndighets-utøvelseForsvaretBank ...
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 25 Mangler bilde!Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdie...
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 26Sårbarhet | Alt over IP….også systemer som ikke var ment å kobles t...
Trend | Ekstrem vekst
Sårbarhet | CloudNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 28
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 29Sårbarhet | Sikkerhetshull i programvare
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 3030Sårbarhet | Erfaringer fra inntrengningstesting
Norwegian National Security Authority – Making Society Secure 31NorCERT has observed a steady increase in the number of in...
Norwegian National Security Authority – Making Society Secure 32Hendelser | Alvorlige saker
 f33Example: Phishing or spreading malwareNorwegian National Security Authority – Making Society SecureHendelser | Infise...
34Example: Bank trojansNorwegian National Security Authority – Making Society SecureHendelser | Infiserte klienter
 Antall målrettededataspionasjeforsøk øker Kraftig økning i alvorlige sakerhåndtert i 2012 Særlig rettet mot Norske my...
 Prosesskontrollsystemer (SCADA) «The internet of things»36Norwegian National Security Authority – Making Society Secure...
Hendelser | Angrep mot norske selskaperNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 37
Hendelser | Angrep mot oljesektorenNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 38
 Januar 2013 Angir retning og prioriteringer Bedre styring og en merhelhetlig tilnærming Retter seg også motnæringsliv...
 NOE MÅ INN HER!Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 40InnovasjonIllustrasjon: Flickr./-sel CC BY-NC-SATi...
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 41Sårbarhetsreduksjon gjennomBeredskapHendelseshåndteringKontrollKrav...
Motstandsdyktighet...etterpåklokskap på forhåndNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 42Tiltak
Tiltak | Grunnsikring Normer, retningslinjer,standarder Best practise Bevisstgjøring ogkunnskapNasjonal sikkerhetsmyndi...
Tiltak | Hendelseshåndtering og koordinering Nasjonalt nivå NorCERT I samfunnets ulikesektorer I virksomhetene Inform...
 NorCERT er Norges nasjonale senter for koordinering oghåndtering av avanserte dataangrep mot nasjonens kritiskeinfrastru...
NSM NorCERT IKT-risikogruppen Koordinerer respons Cyber-risikovurdering Gruppe: Forsvarets E-tjeneste PST NSM Uken...
NorCERT-modellen• NorCERT er et såkalt ”Public-Private-Partnership(PPP)”:• Privat sektor bidrar til det overodnedebudsjett...
NorCERT medlemmer og partnereNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 48NorCERTMedlemmer og partnereVirksomhet...
49Koordinerte angrepFINANCIAL DEFENCE OIL & GAS TELECOM GOVERNMENT ...SENSORS SENSORS SENSORS SENSORS SENSORS ...THREATVDI...
 NOE MÅ INN HER!Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 50Illustrasjon: Flickr.com/vermininc CC BY-NC-SABeho...
 NOE MÅ INN HER!Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 51Illustrasjon: Flickr.com/vermininc CC BY-NC-SABeho...
 NOE MÅ INN HER!Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 52Illustrasjon: Flickr.com/Xin Li 88 CC BY-NC-SAEn e...
Takk for oppmerksomheten!Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 53
Upcoming SlideShare
Loading in …5
×

Beredskapskonferansen 2013 - Nasjonal sikkerhetsmyndighet -

22,800 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
22,800
On SlideShare
0
From Embeds
0
Number of Embeds
21,549
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Beredskapskonferansen 2013 - Nasjonal sikkerhetsmyndighet -

  1. 1. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1Cybersikkerhet– Et utfordrende risikobildeBeredskapskonferansen 2013Stavanger, 29. mai 2013Kjetil NilsenDirektør, Nasjonal sikkerhetsmyndighet
  2. 2. Agenda Litt om NSM Risiko og konsekvens Risikobildet; verdi, trusselog sårbarhet Hendelser Tiltak2Illustrasjon: www.colourbox.com
  3. 3. NSM | NøkkelinformasjonNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 3 Etablert 2003 Et sivilt direktorat Tverrsektorielt JD og FD er overordnet 2013 et år for satsing 180 ansatte (210) Ca. ti prosent militære FoU aktiviteten er økende
  4. 4. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 4NSMs oppgaverBegge områder omfatter bl.a.Som ofte omtales somInformasjonssikkerhet og objektsikkerhetIKT-sikkerhetCybersikkerhet
  5. 5. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 5Oppgavene er knyttet til å sikre informasjonensog systemenes og objektenesKonfidensialitetIntegritetTilgjengelighetAutensitetFunksjonalitet
  6. 6. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 6Mot villede hendelser somSabotasjeSpionasjeTerrorSkadeverkAnnen kriminalitet
  7. 7. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 7Risikoreduksjon gjennomBeredskapHendelseshåndteringKontrollKrav og tilsynForebyggingGrunnsikring
  8. 8. Sikkerhetstilstanden 2012 NSMs vurdering avkvaliteten påsikkerhetsarbeidet Sikkerhetstilstanden erikke tilfredsstillende Det er markante sårbarheterhva gjelderteknologiske, organisatoriskeog menneskelige forhold Sikkerhetsarbeidetutvikler seg ikke i samsvarmed trusselbildetNasjonalsikkerhetsmyndigh8Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier
  9. 9. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 9Risiko Vi må leve med risiko Hva er akseptabel risiko?Illustrasjon: Flickr./lamentertainment CC BY-NC-SA
  10. 10. Risiko | Tradisjonell tilnærmingRisiko = sannsynlighet x konsekvensNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 10
  11. 11. Risiko | Ny tilnærmingRisiko = sannsynlighet x konsekvensNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 11
  12. 12. Tåler vi konsekvenseneforomdømme, liv, helse, miljø og økonomi?Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier12
  13. 13.  Storbritannia antyder at internettkriminalitet koster landet 27milliarder pund per år. Mørketallsundersøkelsen utgitt av Næringslivets Sikkerhetsrådanslår en kostnad på 20 milliarder kroner per år. Norton Cyber Crime Report anslår den globale kostnaden forinternettkriminalitet til over 2000 milliarder kroner (388 MilliarderUSD). Mer enn den globale omsetningen av Marihuana, Kokain og Heroin.Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 13Konsekvenser | Store økonomiske tap
  14. 14. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier14SårbarhetTrusselVerdiRisikoRisiko | Risikotrekanten
  15. 15. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier15SårbarhetTrusselVerdiRisikoRisikobildet | Store verdier
  16. 16.  Å kunne leve i fred og frihet, å sikre fortsatt norskvelferd, demokrati og suverenitet. Territorielle, økonomiske, sosiale, politiske, økologiske Sikring av verdier som bidrar til å oppnå målsettingenevil være vesentligeVerdi | Nasjonale interesser
  17. 17. Verdi | Norge i dagNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 17
  18. 18. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier18SårbarhetTrusselVerdiRisikoRisikobildet | Trusselen øker
  19. 19. Trusler | AktørerAktør Intensjon Primærmål Ressurser Volum SynlighetAndre landsmyndigheterForbedregeopolitiskmaktposisjonNasjonale mål,multinasjonaleselskaper,borgereHøy Middels LavPrivateselskaperForbedreinformasjons-tilgangKonkurrenter Høy Lav Lav(Proffe)kriminelleØkonomiskgevinstFinanstjenesterog andretjenester,borgereMiddels til høy Høy Lav til middelsTerrorister Spre frykt,politiske motivSynlige mål,ideologiske målLav til middels Lav Høy«Hacktivister» Å fremme enideologiIdeologiske mål Middels Middels Høy«Scriptkiddies»Å se omhacking er muligAlle mål Lav Høy MiddelsCyber-gravere Avsløresvakheter,profilere segselvAlle mål Middels Lav HøyInterne aktører Utpressing Høy (letttilgang)Lav LavNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 19
  20. 20. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 20SpionasjeSabotasjeØkonomisk kriminalitetRampestrekerKrigføringPolitiske protesterInformasjonsoperasjonerTrusler | TyperSkadeverk
  21. 21. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 21Trusler | Flere land etablerer CNO-kapasiteter
  22. 22. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier22SårbarhetTrusselVerdiRisikoRisikobildet | Sårbarhetene økerDet er dettevirksomhetenekan gjøre noemed selvUtnyttelse girlettere tilgangtil verdi
  23. 23.  Menneskelige ogorganisatoriskesårbarheter Tekniske sårbarheter Websider Systemer Software NettverkNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 23Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 23(Illustrasjon: Matt Britt (Creative Commons Attribution 2.5). Bildet finnes på Wikipedia.)Sårbarhet | Typer
  24. 24. Sårbarhet | Gjensidige avhengigheterVannTransportNødetaterTelekomKraft-forsyningOlje/gassMyndighets-utøvelseForsvaretBank /finans
  25. 25. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 25 Mangler bilde!Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 25(Illustrasjon: Matt Britt (Creative Commons Attribution 2.5). Bildet finnes på Wikipedia.)Sårbarhet | Globalisering
  26. 26. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 26Sårbarhet | Alt over IP….også systemer som ikke var ment å kobles til internett
  27. 27. Trend | Ekstrem vekst
  28. 28. Sårbarhet | CloudNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 28
  29. 29. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 29Sårbarhet | Sikkerhetshull i programvare
  30. 30. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 3030Sårbarhet | Erfaringer fra inntrengningstesting
  31. 31. Norwegian National Security Authority – Making Society Secure 31NorCERT has observed a steady increase in the number of incidentshandled over the past years, the trend is continuing.Figure 1: Dotted line illustrates the total amount of incidents handled. Blue line illustratesincidents handled that are not related to infected websites.Hendelser | Antall hendelser i NorCERT er sterkt økende
  32. 32. Norwegian National Security Authority – Making Society Secure 32Hendelser | Alvorlige saker
  33. 33.  f33Example: Phishing or spreading malwareNorwegian National Security Authority – Making Society SecureHendelser | Infiserte websider
  34. 34. 34Example: Bank trojansNorwegian National Security Authority – Making Society SecureHendelser | Infiserte klienter
  35. 35.  Antall målrettededataspionasjeforsøk øker Kraftig økning i alvorlige sakerhåndtert i 2012 Særlig rettet mot Norske myndigheter Forsvarssektoren Olje- og gassektoren Høyteknologiselskaper NGOsNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 35Hendelser | Spionasje i cyberspace er økende
  36. 36.  Prosesskontrollsystemer (SCADA) «The internet of things»36Norwegian National Security Authority – Making Society SecureTrend | Nye aktuelle mål
  37. 37. Hendelser | Angrep mot norske selskaperNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 37
  38. 38. Hendelser | Angrep mot oljesektorenNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 38
  39. 39.  Januar 2013 Angir retning og prioriteringer Bedre styring og en merhelhetlig tilnærming Retter seg også motnæringslivet og den enkeltebrukerTiltakene | Nasjonal strategi for informasjonssikkerhet
  40. 40.  NOE MÅ INN HER!Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 40InnovasjonIllustrasjon: Flickr./-sel CC BY-NC-SATiltakene Nasjonal handlingsplan (vedlegg til strategien) Noen tiltak fra planen Bedre informasjonsgrunnlag Styrket kartlegging av kritiskesamfunnsfunksjoner Etablere kompetansemiljø Styrke IKT-infrastrukturen Revisjon av lovverket
  41. 41. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 41Sårbarhetsreduksjon gjennomBeredskapHendelseshåndteringKontrollKrav og tilsynForebyggingGrunnsikring
  42. 42. Motstandsdyktighet...etterpåklokskap på forhåndNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 42Tiltak
  43. 43. Tiltak | Grunnsikring Normer, retningslinjer,standarder Best practise Bevisstgjøring ogkunnskapNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 43Forebygging/Grunnsikring
  44. 44. Tiltak | Hendelseshåndtering og koordinering Nasjonalt nivå NorCERT I samfunnets ulikesektorer I virksomhetene Informasjonsdeling ogsamarbeidNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 44Operativhåndtering/Beredskap
  45. 45.  NorCERT er Norges nasjonale senter for koordinering oghåndtering av avanserte dataangrep mot nasjonens kritiskeinfrastruktur og informasjon Hendelsesrespons Analyse Samarbeid og samlokalisering Nasjonalt sensornettverk Tidlig varslingssystem Privat-offentlig samarbeid Informasjonsdeling Nasjonalt Internasjonalt45Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdierTiltak | Nasjonal koordinering
  46. 46. NSM NorCERT IKT-risikogruppen Koordinerer respons Cyber-risikovurdering Gruppe: Forsvarets E-tjeneste PST NSM Ukentlige operasjonsbriefer NSM Forsvarets E-tjeneste PST KRIPOS Cyberforsvaret …Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 46
  47. 47. NorCERT-modellen• NorCERT er et såkalt ”Public-Private-Partnership(PPP)”:• Privat sektor bidrar til det overodnedebudsjettet, og får utvidede tjenester tilbake• Finansieringsmodell basert på to kategorier;medlemmer og partnere• Målet er å ha tilgang til et representativt utvalgav organisasjoner innenfor kritisk infrastruktur• Informasjonsdeling gjennom tillitNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier
  48. 48. NorCERT medlemmer og partnereNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 48NorCERTMedlemmer og partnereVirksomheter med kritiske funksjoner i det norskesamfunnet, i både privat og offentlig sektor.NorCERT medlemmer og partnere – kjernen i samarbeidet: Banker og finansinstitusjoner Olje- og energiselskaper Helse og samferdsek Offenlige tjenester Forsvar Telefon- og internettleverandører
  49. 49. 49Koordinerte angrepFINANCIAL DEFENCE OIL & GAS TELECOM GOVERNMENT ...SENSORS SENSORS SENSORS SENSORS SENSORS ...THREATVDINasjonal sikkerhetsmyndighet – Sikre samfunnsverdier
  50. 50.  NOE MÅ INN HER!Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 50Illustrasjon: Flickr.com/vermininc CC BY-NC-SABehov forforskning,nytenkningog innovasjon
  51. 51.  NOE MÅ INN HER!Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 51Illustrasjon: Flickr.com/vermininc CC BY-NC-SABehov for styrketoffentlig – privatsamarbeid
  52. 52.  NOE MÅ INN HER!Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 52Illustrasjon: Flickr.com/Xin Li 88 CC BY-NC-SAEn enormkompetanse-utfordring
  53. 53. Takk for oppmerksomheten!Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 53

×