Sikkerhetsutfordringer ved sosiale medier isf 2011Roar Thon
Foredrag om sikkerhetsutfordringer ved sosiale medier - En oppsummering av hvordan vi i NSM har arbeidet med dette siden 2007 og frem til i dag. Presentert for Norsk Informasjonssikkerhetsforum (ISF) 16 november 2011
Sikkerhetsutfordringer ved sosiale medier isf 2011Roar Thon
Foredrag om sikkerhetsutfordringer ved sosiale medier - En oppsummering av hvordan vi i NSM har arbeidet med dette siden 2007 og frem til i dag. Presentert for Norsk Informasjonssikkerhetsforum (ISF) 16 november 2011
Ikt sikkerhetstilstanden digitalkonferansen ui a 2011-roar thon
1. IKT Sikkerhetstilstanden
En kombinasjon av menneskelige og teknologiske
sårbarheter
Digitalkonferansen 2011
19 oktober
Seniorrådgiver Roar Thon
Avdeling for sikkerhetskultur
Nasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1
Faksimile: Verdens Gang
2. Det nettverksbaserte samfunn
Trussel og risikobilde
Dagens situasjon
Litt om fremtiden
Demo av målrettet dataangrep
Den menneskelige
utfordringen i Cyberspace
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 2
"Illustrasjonsfoto: www.colourbox.no"
3. Det eneste som er sikkert…er at
ingenting er sikkert!
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 3
"Illustrasjonsfoto: www.colourbox.no"
4. Det nettverksbaserte samfunn
Myndighetsutøvelse Forsvar Nødetater
Finans
Olje og gass
Drikkevanns-
kilde
Vann
Transport
Kraftforsyning Telekommunikasjon
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 4
5. Dagens teknologiske utvikling skjer raskere enn hva vi
som mennesker og organisasjoner i realiteten er i
stand til å forholde oss til
Dette skaper utfordringer for informasjonssikkerheten
OG… Det utnyttes av andre!
5
"Illustrasjonsfoto: www.colourbox.no"
8. Social engineering
WEB Angriperen utnytter menneskelige
svakheter (sosial manipulering)
E-post og teknologiske svakheter i
infrastruktur, programvare og
USB-media hardware
Wi-Fi
Mobil
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 8
"Illustrasjonsfoto: www.colourbox.no"
10. Fremover
En økning av alvorlige IT- hendelser i tiden som kommer.
Selv ikke robuste IT systemer vil være fullt sikre mot
ukjente tekniske trusler og avanserte dataangrep.
Fremveksten av skadelig programvare som angriper
prosesskontrollsystemer kan bli en av de alvorligste
sikkerhetsutfordringene som samfunnet står ovenfor.
En fortsatt økning av målrettede angrep helt ned til
enkeltindivider i virksomheter som er av interesse for
trusselaktørene.
Økt bruk av sosial manipulering til å gjennomføre
teknologiske angrep.
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 10
11. Trender som man bør holde øye med
Spredning av skadevare over mobile enheter som
mobiltelefoner, særlig smarttelefoner og diverse nettbrett
Misbruk og infisering av smartkort og smartkortlesere
Målrettet angrep mot lukkede nett
De er ikke immune, særlig med hensyn til uforsiktig bruk av
minnepinner eller dårlig bruker adferd.
Mer profesjonell utvikling av ondsinnet programvare
Forsøk på å infiltrere prosesskontrollsystemer
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 11
12. Jo dyktigere vi blir til å forsvare de tekniske systemene våre,
jo mer vil trusselen rettes mot våre ansatte.
Ingen bør tro at vi løser denne utfordringen kun ved hjelp av
teknologiske hjelpemidler.
Risikoen er at vi lar de ansatte bli utsatt for situasjoner de aldri har
hatt forutsetninger for å løse riktig.
“I the real world you never raise
to the occasion.
You sink to the level of training”
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 12
"Illustrasjonsfoto: www.colourbox.no"
13. NSM årsmelding for 2008 NSM årsmelding for 2009
NSM årsmelding for 2010
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 13
23. Det beste sikkerhetsutstyr som
noensinne er oppfunnet
sitter mellom ørene
I tillegg er det rimelig i drift
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 23
"Illustrasjonsfoto: www.colourbox.no"
