�ݺ�ߣ

IKT Sikkerhetstilstanden
En kombinasjon av menneskelige og teknologiske
sårbarheter

ov 2 011
Mo i Rana 22. n

Seniorrådgiver Roar Thon
Avdeling for sikkerhetskultur
Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1
www.colourbox.no

Det nettverksbaserte samfunn

Trussel og risikobilde

Sikkerhetstilstanden i dag
Litt om fremtiden

Demo av målrettet dataangrep
Den menneskelige
utfordringen i Cyberspace
"Illustrasjonsfoto: www.colourbox.no"

Det eneste som er sikkert…er at
ingenting er sikkert!

Det nettverksbaserte samfunn

Myndighetsutøvelse Forsvar Nødetater

Finans

Olje og gass

Drikkevanns-
kilde

Vann
Transport
Kraftforsyning Telekommunikasjon

Dagens teknologiske utvikling skjer raskere enn hva vi
som mennesker og organisasjoner i realiteten er i
stand til å forholde oss til

Dette skaper utfordringer for vår evne til å beskytte
informasjon som bør beskyttes!

OG… Det utnyttes av andre! 5

7
Faksimile: Verdens Gang, Aftenposten og NSM

«Ting» som i dag aldri har vært sett på som
potensielle inngangsporter til interne
nettverk er i dag på nettet uten at de
nødvendigvis er konstruert for å være det.


Social engineering

WEB Angriperen utnytter menneskelige
svakheter (sosial manipulering)
E-post og teknologiske svakheter i
infrastruktur, programvare og
USB-media hardware

Wi-Fi

Mobil

Fremover

§  En økning av alvorlige IT- hendelser i tiden som kommer.

§  Selv ikke robuste IT systemer vil være fullt sikre mot
ukjente tekniske trusler og avanserte dataangrep.

§  Fremveksten av skadelig programvare som angriper
prosesskontrollsystemer kan bli en av de alvorligste
sikkerhetsutfordringene som samfunnet står ovenfor.

§  En fortsatt økning av målrettede angrep helt ned til
enkeltindivider i virksomheter som er av interesse for
trusselaktørene.

§  Økt bruk av sosial manipulering til å gjennomføre
teknologiske angrep.

Trender som man bør holde øye med

§  Spredning av skadevare over mobile enheter som
mobiltelefoner, særlig smarttelefoner og diverse nettbrett

§  Misbruk og infisering av smartkort og smartkortlesere

§  Målrettet angrep mot lukkede nett
§  De er ikke immune, særlig med hensyn til uforsiktig bruk av
minnepinner eller dårlig bruker adferd.

§  Mer profesjonell utvikling av ondsinnet programvare

§  Forsøk på å infiltrere prosesskontrollsystemer


NSM årsmelding for 2008 NSM årsmelding for 2009

NSM årsmelding for 2010

20

Jo dyktigere vi blir til å forsvare
de tekniske systemene våre,
jo mer vil trusselen rettes mot
våre ansatte.

Ingen bør tro at vi løser denne
utfordringen kun ved hjelp av
teknologiske hjelpemidler.

Risikoen er at vi lar de ansatte
bli utsatt for situasjoner de aldri
har hatt forutsetninger for å løse
riktig.


Foto: www.colourbox.no

«Det er upraktisk å ikke kunne bruke minnepinne på
jobben, men jeg forstår risikoen ved å bruke dem. Så det
er best uten…..»

«Det er upraktisk å ikke kunne bruke minnepinne på
jobben, men regler er regler…..»

«Sukk! Jeg har mistet minnepinnen med informasjon
som jeg ikke har lov å bruke på jobben. Jeg må si i fra
om det!»

«Oops! Jeg har mistet minnepinnen med informasjon
som jeg ikke har lov å bruke på jobben. Jeg håper ingen
merker det!»


Behov for robuste systemer med god grunnsikring
”Rikets sikkerhet”
Behov for beskyttelse

Nasjonal sikkerhet
forutsetter nødvendig NSM
grunnsikring i
samfunnet
Kritisk
infrastruktur

Sentrale bedrifter

Små og mellomstore bedrifter

Samfunnet generelt
Volum

«ANONYM IT-SJEF»


«ANONYM DATAHACKER»


Sikkerhetsloven er under evaluering,
ledet av Forsvarsdepartementet.
Evalueringen skal være ferdig i løpet av 2011.


Objektsikkerhet
Ny forskrift pr. 1.1. 2011
3-års overgangsbestemmelse

«VI BRUKER MYE
PENGER PÅ BORGEN
VÅR FOR Å HINDRE
UVEDKOMMENDE
TILGANG»

MEN HVOR MYE
RESSURSER BRUKER
VI PÅ DE SOM
ALLEREDE ER
INNENFOR?


Menneskelig adferd kan utgjøre det sterkeste, men
også det svakeste ledd i en forebyggende
sikkerhetstjeneste!
Menneskelig adferd kan utgjøre det sterkeste, men
også det svakeste ledd i en forebyggende
sikkerhetstjeneste!

35
Nasjonal
sikkerhet
smyndigh

"Illustrasjonsfoto:ukjent

Det beste sikkerhetsutstyr som
noensinne er oppfunnet
sitter mellom ørene

I tillegg er det rimelig i drift

Seniorrådgiver Roar Thon Nasjonal sikkerhetsmyndighet
Avdeling for sikkerhetskultur Postboks 14,
Nasjonal sikkerhetsmyndighet 1306 Bærum postterminal
roar.thon@nsm.stat.no post@nsm.stat.no

www.nsm.stat.no
Secdefence/Roar Thon
www.blogg.nsm.stat.no

�ݺ�ߣ

Ikt sikkerhetstilstanden mo i rana - 231111

More Related Content

Ikt sikkerhetstilstanden mo i rana - 231111