IKT Sikkerhetstilstanden - Digitalkonferansen UiA 2011

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1

IKT Sikkerhetstilstanden En kombinasjon av menneskelige og teknologiske sårbarheter

Seniorrådgiver Roar Thon

Avdeling for sikkerhetskultur

Nasjonal sikkerhetsmyndighet

Digitalkonferansen 2011 19 oktober

Faksimile: Verdens Gang


"Illustrasjonsfoto: www.colourbox.no"

Litt om fremtiden

Det nettverksbaserte samfunn

Dagens situasjon

Trussel og risikobilde

Den menneskelige

utfordringen i Cyberspace

Demo av målrettet dataangrep


Det eneste som er sikkert…er at

ingenting er sikkert! "Illustrasjonsfoto: www.colourbox.no"

Det nettverksbaserte samfunn


Myndighetsutøvelse Forsvar Nødetater

Finans

Olje og gass

Vann

Transport Kraftforsyning Telekommunikasjon

Drikkevanns-

kilde

5

Dagens teknologiske utvikling skjer raskere enn hva vi

som mennesker og organisasjoner i realiteten er i

stand til å forholde oss til

Dette skaper utfordringer for informasjonssikkerheten


OG… Det utnyttes av andre!

6

Faksimile: Verdens Gang, Aftenposten og NSM


Angriperen utnytter menneskelige

svakheter (sosial manipulering)

og teknologiske svakheter i

infrastruktur, programvare og

hardware


"Illustrasjonsfoto: www.colourbox.no" "Illustrasjonsfoto: www.colourbox.no"

Social engineering

WEB

E-post

USB-media

Wi-Fi

Mobil



Fremover

En økning av alvorlige IT- hendelser i tiden som kommer.

Selv ikke robuste IT systemer vil være fullt sikre mot ukjente tekniske trusler og avanserte dataangrep.

Fremveksten av skadelig programvare som angriper prosesskontrollsystemer kan bli en av de alvorligste sikkerhetsutfordringene som samfunnet står ovenfor.

En fortsatt økning av målrettede angrep helt ned til enkeltindivider i virksomheter som er av interesse for trusselaktørene.

Økt bruk av sosial manipulering til å gjennomføre teknologiske angrep.


Trender som man bør holde øye med

Spredning av skadevare over mobile enheter som mobiltelefoner, særlig smarttelefoner og diverse nettbrett

Misbruk og infisering av smartkort og smartkortlesere

Målrettet angrep mot lukkede nett

De er ikke immune, særlig med hensyn til uforsiktig bruk av minnepinner eller dårlig bruker adferd.

Mer profesjonell utvikling av ondsinnet programvare

Forsøk på å infiltrere prosesskontrollsystemer



Jo dyktigere vi blir til å forsvare de tekniske systemene våre,

jo mer vil trusselen rettes mot våre ansatte.

Ingen bør tro at vi løser denne utfordringen kun ved hjelp av

teknologiske hjelpemidler.

Risikoen er at vi lar de ansatte bli utsatt for situasjoner de aldri har

hatt forutsetninger for å løse riktig.


“I the real world you never raise

to the occasion.

You sink to the level of training”


NSM årsmelding for 2009



14








18



«ANONYM IT-SJEF»



«ANONYM DATAHACKER»



"Illustrasjonsfoto:ukjent


Det beste sikkerhetsutstyr som

noensinne er oppfunnet

sitter mellom ørene

I tillegg er det rimelig i drift




Seniorrådgiver Roar Thon

Avdeling for sikkerhetskultur

Nasjonal sikkerhetsmyndighet [email protected]

Nasjonal sikkerhetsmyndighet Postboks 14,

1306 Bærum postterminal

[email protected]

www.nsm.stat.no

www.blogg.nsm.stat.no Secdefence/Roar Thon

Technology

IKT Sikkerhetstilstanden - Digitalkonferansen UiA 2011