Cybertrusler mot kritisk

infrastruktur

Niklas Vilhelm

Forsker

Nasjonal Sikkerhetsmyndighet

Niklas.vilhelm@nsm.stat.no

Litt om meg

• Forsker i Nasjonal Sikkerhetsmyndighet

• IT utdannelse ved UiO

• FoU – Rammeverk for deteksjon og håndtering av skadevare i industrielle kontrollsystemer/ SCADA

• Bidra med økt kunnskap

TRUSSELBILDET

• Økning i saker

• Spionasje mot norske interesser og næringsliv

• Avansert skadevare:

Skade infrastruktur

Samfunnsaktivitet

Beslutningsprosesser

Hva er SCADA og industrielle kontroll systemer?

IKT systemer som brukes til å styre industrielle prosesser, hente inn sensordata og er sentrale for drift av mye infrastruktur.

Robuste, lang levetid og høy driftssikkerhet

Kan være sårbare for cyberangrep.

Kritisk infrastruktur: Kraft

• Fundamentalt for alle andre systemer

• Norsk vannkraft viktig for Europa

• Herdet mot naturkrefter og krig

• Økende global trussel fra hackere

Datastyrte systemer

• Vannkraft

• Høyspentledninger

• Trafo-anlegg

• Kommunikasjon

Kritisk infrastruktur: Telecom

• Fasttelefon og

mobil

• Data og

internett

• Kringkasting

• Forutsetning for mange SCADA/ Industrielle kontrollsystemer

Digitalisering

• Nytt IP-kjernenett

• ”Dette nettet blir kjernen i all infrastruktur i Norge. Går det ned, er det svart ”

Frode Støldal, Teknisk direktør - Telenor

Kritisk infrastruktur: Undersjøiske kabler

• Telekommunikasjon

• Internett

• Offshore

Kritisk infrastruktur: Olje & gass

• Bilde: rørledninger og kabler

• Plattformer

• Kontrollrom for fjernstyring

• Supply skip

Kritisk infrastruktur: Samferdsel

• Luftfart

• Jernbane

• Skipsfart

Navigasjonssystemer

• AIS

• GPS

• Elektroniske sjøkart

• Autopilot

Kritisk infrastruktur: Datasentraler

• Ca 700 offentlige datasentraler i Norge, Politiet, Forsvaret etc.

• Mange viktige registre og tjenester samlet hos få aktører.

Folke-, foretaks- og eiendomsregistre etc.

Og mange flere…

• Sykehus

• Militære nettverk

• Våpenprodusenter

• Finans og Betalingssystemer

• Vann & avløp

• Bygningskontroll

Noen utfordringer

• Økende eksponering mot Internett

• Ikke laget med tanke på sikkerhet

• Sikkerhetsoppdateringer

• Udokumenterte tilkoblinger

• Fysisk sikkerhet

• Kostnad

Private Aktører

• Hacktivister

• Kriminelle bander

• Terror og militsgrupper

Cyberkrim - en gigantindustri

• EUROPOL beregner årlig tap til €290 milliarder i 2012

• Mer profitabel enn narkotikaindustrien

• Internettilkoblet infrastruktur og betalingssystemer særlig utsatt

Statlige aktører

• Spionasje

• Cyberangrep knyttet til konflikter

• Opprustning

Narkosmuglere hacker havnen i

Antwerpen

Risiko og mottiltak

“My God, just think, this thing was built by the lowest bidder.”

-Alan Shepard. Astronaut fra Apollo programmet.

• Risikoanalyse

• Identifiser verdier

• Overvåke, isolere, segmentere

• Håndtere hendelser

Oppsummert

• Kritisk infrastruktur er datastyrt

• Kan være sårbar for hacking

• Må beskyttes

–Spørsmål?