SlideShare a Scribd company logo

Digitale sikkerhetsutfordringer 2020

Download as PPTX, PDF
Frode Hommedal
Frode Hommedal

Vi skriver 2020, og aldri før har vi hatt så mye kunnskap, gode verktøy og leverandører tilgjengelig for å kunne sikre oss, og samtidig opplever vi at mengden og alvorlighetsgraden av hendelser bare øker. Hvor gikk det galt? Hvorfor klarer vi ikke sikre oss bedre? Jeg dykker ned i noen av disse spørsmålene i løpet av dette foredraget på en knapp halvtime jeg holdt for DSB's sikkerhetswebinar i forbindelse med den tverrsektorielle sikkerhetsøvelsen Digital 2020.

Technology
1 of 70
Digitale sikkerhetsutfordringer Frode Hommedal Teknisk direktør PwC.no/Cyber Oktober 2020 Betraktninger fra et operativt perspektivoperativt perspektiv Auda! BAAM ! Igjen… Fra utfordring til ulykke i den digitale hverdagen Eller: Twitter: @FrodeHommedal Hashtag: #Digital2020
Frode Hommedal – PwC.no/cyber Frode Hommedal Teknisk Direktør PwC.no/cyber Teknolog som gjennom snart to tiår har tatt reisen fra utvikler og teknisk analytiker til taktisk og strategisk rådgiver innen operativ cybersikkerhet. ”Claim to fame” 13 års erfaring med ”incident response” for myndigheter og kritisk infrastruktur. Twitter: @FrodeHommedal | Hashtag: #Digital2020
Frode Hommedal – PwC.no/cyber Frode Hommedal Teknisk Direktør PwC.no/cyber Har en del erfaring med øvelser. - IKT-08 - NATO og EU - Øvelse Bukkesprang - Cyberøvelser i kraftsektoren Brenner for øving og læring. Twitter: @FrodeHommedal | Hashtag: #Digital2020
Frode Hommedal – PwC.no/cyber PwC satser på cybersikkerhet fordi vi er et selskap som ønsker å bidra til å løse de største utfordringene i samfunnet. Rollen vi søker er å være trusted advisor for norske virksomheter som trenger støtte til å møte og løse sikkerhets- utfordringene samfunnet står overfor. Famous for strategy, relevant in crisis. – Grant Waterfall (PwC) .no/cyber Fra serverrom til styrerom Twitter: @FrodeHommedal | Hashtag: #Digital2020
Frode Hommedal – PwC.no/cyber Målet vårt i Cyber & Privacy er å bidra til å lukke gapet mellom det operative og toppledelsen ved å være tilstede fra serverrom til styrerom. - Strategi, risiko* og transformasjon - Etterretning, overvåkning og respons PwC praised for “Innovation, vision, and the ability to engage executives are key differentiators”. – Forrester Wave .no/cyber Fra serverrom til styrerom Twitter: @FrodeHommedal | Hashtag: #Digital2020
Frode Hommedal – PwC.no/Cyber Selv jobber jeg stadig oftere med transformasjon, samtidig som jeg prøver å være relevant in crisis. Dette er «hackerne» i PwC’s Red Team. De bor nærmest serverrommet.
Frode Hommedal – PwC.no/cyber Anyway…
Frode Hommedal – PwC.no/cyber Målet med dette foredraget er å grave litt mer i begrepet digitale utfordringer. Så la oss hoppe i det.
Frode Hommedal – PwC.no/cyber
Frode Hommedal – PwC.no/cyber Problembeskrivelse
Frode Hommedal – PwC.no/cyber Vi har digitalisert i stor fart, men digital sikkerhet har ikke blitt adoptert i samme tempo. We put every critical system on the backbone of the Internet, but the Internet wasn’t ready for it. – Melissa Hathaway
Frode Hommedal – PwC.no/cyber You don't have a malware problem, you have an adversary problem. – Kevin Mandia, CEO I Mandiant (2012). Vi slåss mot folk, ikke mot «datavirus».
Frode Hommedal – PwC.no/cyber [Cybercrime is] the greatest transfer of wealth in history. – Gen. Keith Alexander, dir. for NSA (2012). Omfanget er stort, har vært det lenge, og rammer store verdier.
Frode Hommedal – PwC.no/cyber Defenders think in lists. Attackers think in graphs. As long as this is true, attackers win. – John Lambert (Microsoft) I tillegg er en av hovedutfordringene: Vi tenker i lister når vi jobber med sikkerhet. Sjekklister.
Frode Hommedal – PwC.no/cyber Min erfaring med sikkerhetshendelser er at virksomhetene nesten aldri hadde «sikkerheten på stell» Manglende oversikt og kontroll. Manglende oppdateringer. Manglende segmentering. Manglende tilgangsstyring. Gjentatte røde revisjonsrapporter.
Frode Hommedal – PwC.no/cyber «Men altså, vi kan jo ikke forvente at alt er grønt…»
Frode Hommedal – PwC.no/cyber Casual Attacker power grows at the rate of Metasploit. – Joshua Corman H.D. Moore’s Law Alt du trenger for å utvikle digitale angrep ligger klar for nedlasting på nett. Metasploit er programvare du kan laste gratis ned fra Internett som hjelper deg å gjennomføre et teknisk cyber- angrep.
Frode Hommedal – PwC.no/Cyber 18 DatePresentation Title «Metasploit» «Casual attacker» «Revisoren» Revisoren er den enkleste «motstanderen» å overvinne. …og er trolig den som utvikler seg saktest. Mens «casual attacker power» utvikler seg stadig hurtigere.
Frode Hommedal – PwC.no/Cyber 19 DatePresentation Title En revisjon beviser ikke god sikkerhet, men kan bevise dårlig. Dårlig og vet det. Dårlig, men vet det ikke! På bedringens vei. God sikkerhet. Svært god sikkerhet. NB: I 2020 er «god sikkerhet» faktisk helt nødvendig, og gapet mellom «compliant» og «god» må lukkes. ! ✓ ! ✓ «Targeted ransomware»
Frode Hommedal – PwC.no/Cyber Revisoren er den egentlige førstelinjen din. Revisoren er den første trusselaktøren du må klare å bekjempe før du går videre til neste nivå og går løs på aktørene i trusselbildet ditt. LOL, dette er for lett!
Frode Hommedal – PwC.no/cyber VIKTIG MELDING: Dersom revisoren finner feil hos deg kan jeg love deg at reelle trusselaktører vil finne langt flere.
Frode Hommedal – PwC.no/cyber Dette er ett av mine favorittsitater. Risk comes from not knowing what you're doing. – Warren Buffett
Frode Hommedal – PwC.no/cyber Min påstand er altså er når det kommer til «cyber risk» så vet vi veldig ofte ikke hva vi holder på med.
Frode Hommedal – PwC.no/cyber Dette er vår største digitale utfordring. At vi ikke vet hva vi holder på med.
Frode Hommedal – PwC.no/cyber Som er skikkelig dumt, siden …
Frode Hommedal – PwC.no/cyber Vi kan faktisk «sikre oss helt» mot cyberangrep. (Mer om det siden)
Frode Hommedal – PwC.no/cyber Problemet er at vi forstår ikke egentlig teknologien vi omgir oss med.
Frode Hommedal – PwC.no/cyber Og at vi har problemer med å snakke på tvers av disipliner og linjer.
Frode Hommedal – PwC.no/cyber På toppen av dette har vi kollektivt en ganske dårlig forståelse for trusselaktørene i det digitale rom.
Frode Hommedal – PwC.no/cyber I tillegg finnes det ofte heller ingen god oversikt over hvilke verdier virksomheten består av. Strategier og planer. Data og informasjon. Prosesser. IKT-systemer, tjenester og applikasjoner. Folk.
Frode Hommedal – PwC.no/cyber Så hvordan kan vi beskytte oss når vi ikke skjønner hva som trenger beskyttelse, hvorfor det trenger beskyttelse og hva det trenger å beskyttes mot?
Frode Hommedal – PwC.no/cyber For å repetere: Risk comes from not knowing what you're doing. – Warren Buffett
Frode Hommedal – PwC.no/Cyber Derfor ender vi ofte med «Kobra Kai» mot «Karate Kid»
Frode Hommedal – PwC.no/cyber
Frode Hommedal – PwC.no/cyber Alt for ofte klarer vi ikke å forsvare oss slik vi burde i 2020.
Frode Hommedal – PwC.no/Cyber
Frode Hommedal – PwC.no/cyber Det digitale trusselbildet
Frode Hommedal – PwC.no/cyber Det finnes grovt sett fire kategorier trusselaktører: • Etterretningsbyråer • Kriminelle • Aktivister • Terrorister «Innsidere» faller inn under en av de fire andre kategoriene avhengig av motiv og hvem de jobber for.
Frode Hommedal – PwC.no/cyber Det finnes grovt sett fem kategorier for motivene deres: • Sabotasje • Spionasje • Påvirkning • Økonomisk vinning • Infrastruktur Her vil det ofte være noe overlapp.
Frode Hommedal – PwC.no/cyber For de fleste virksomheter er den mest relevante trusselen økonomisk motiverte kriminelle
Frode Hommedal – PwC.no/cyber Disse aktørene bruker grovt sett tre metoder: • Datainnbrudd • Sosial manipulering • Rekruttere en «innsider» Av og til kan det være overlapp.
Frode Hommedal – PwC.no/cyber For å hente ut økonomisk verdi bruker de som oftest disse fire taktikkene: • Svindel • Utpressing • Digitalt tyveri & bankran • Misbruk av datakraft Også her kan det være overlapp.
Frode Hommedal – PwC.no/cyber For øyeblikket er trolig målrettet utpressing, også omtalt som targeted ransomware den farligste trusselen.
Frode Hommedal – PwC.no/cyber «Å beregne sannsynligheten for at en alvorlig kriminell handling som terror vil ramme Norge, hvor den vil ramme, og i hvilken form den vil ramme, er en umulig øvelse.» – NSM
Frode Hommedal – PwC.no/cyber «Derfor benyttes det vi kaller en dimensjonerende trussel. Med andre ord, hva er det farligste scenario vi er villige til å beskytte oss mot?» – NSM
Frode Hommedal – PwC.no/cyber Targeted ransomware bør absolutt legges til grunn som dimensjonerende trussel. For dere husker kanskje denne.
Frode Hommedal – PwC.no/Cyber
Frode Hommedal – PwC.no/cyber State-of-the-art
Frode Hommedal – PwC.no/cyber Advarsel: Ikke noen fasit. Min mening – og det er konseptet som er viktigst, ikke nivåene.
Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet
Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet «State-of-the-art» offensiv kapasitet
Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet «State-of-the-art» defensiv kapasitet
Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet
Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet Adopsjon av defensiv «state-of-the-art»
Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet «Offensiv gullalder» Defensiv «state-of-the-art» tar igjen forspranget NB: 90-persentil for offensiv «state-of-the-art» Relativt treg adopsjon Håp i sikte!
Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet Shadow Broker APT1-reporten Snowden-lekkasjene Wannacry NotPetya Stuxnet Heartbleed Sony DNC Ukraina Bangladesh Aurora Lulz- Sec Saudi Aramco Carbanak Phineas Phisher Mirai Bad Rabbit Meltdown Spectre Cambridge Analytica Conficker Code Red Nimda Slammer ILOVEYOU Blaster MyDoom Storm RBN Vi blir hacket i stykker av nasjonalstater uten å skjønne det. Worm wars! Digital kriminalitet tar av … og bare fortsetter og fortsetter og fortsetter … Og så våkner vi sakte ... … før vi bråvåkner og aldri får sove igjen! Ransomware – fra irritasjon til pandemi CryptoLocker Microsoft innser alvoret … Estland Georgia UHD
Frode Hommedal – PwC.no/cyber Konklusjon: Trusselbildet eskalerer – fortsatt.
Frode Hommedal – PwC.no/cyber Hvordan bekjemper vi et så dramatisk trusselbilde?
Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet Problemet er dette gapet Vi burde nok vært her
Frode Hommedal – PwC.no/cyber An ounce of prevention is worth a pound of cure. – Benjamin Franklin Mye av tiltakene vi ikke innfører er forebyggende. Vi hadde spart mye ressurser dersom vi hadde vasket våre digitale hender litt oftere.
Frode Hommedal – PwC.no/cyber Dessuten: Det hjelper ikke å bare ha «IT-folk» og «GRC-folk» når du skal slåss mot digitale trusler. Du må ha dine egne «hackere». Både røde og blå.
Frode Hommedal – PwC.no/Cyber
Frode Hommedal – PwC.no/cyber Oppsummering
Frode Hommedal – PwC.no/cyber Den største digitale sikkerhetsutfordringen vi møter som samfunn er ikke truslene. Det er at vi ikke gjør en bedre jobb med å sikre oss.
Frode Hommedal – PwC.no/cyber Dessverre viser det seg gjentatte ganger at veien til god sikkerhet for mange både er lang og humpete.
Frode Hommedal – PwC.no/cyber VIKTIG MELDING: Uten nok FART langs denne veien vil man heller aldri klare å ta igjen kriminell adopsjonav offensiv state-of-the-art.
Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet
Frode Hommedal – PwC.no/cyber Dessverre viser det seg gjentatte ganger at veien til god sikkerhet for mange både er lang og humpete.
Frode Hommedal – PwC.no/cyber Vår ønske i PwC er å kunne bidra til at flere virksomheter lykkes med den reisen, på vei mot et sikrere samfunn. .no/cyber Fra serverrom til styrerom
pwc.com Lykke til og takk for oppmerksomheten © 2020 PwC. All rights reserved. Not for further distribution without the permission of PwC. “PwC” refers to the network of member firms of PricewaterhouseCoopers International Limited (PwCIL), or, as the context requires, individual member firms of the PwC network. Each member firm is a separate legal entity and does not act as agent of PwCIL or any other member firm. PwCIL does not provide any services to clients. PwCIL is not responsible or liable for the acts or omissions of any of its member firms nor can it control the exercise of their professional judgment or bind them in any way. No member firm is responsible or liable for the acts or omissions of any other member firm nor can it control the exercise of another member firm’s professional judgment or bind another member firm or PwCIL in any way. Frode Hommedal Teknisk direktør frode.hommedal@pwc.com Ta gjerne kontakt dersom du har spørsmål eller kommentarer. Twitter: @FrodeHommedal Hashtag: #Digital2020

Recommended

Hvordan du som gründer kan hente ut potensialet innenfor IoT
Hvordan du som gründer kan hente ut potensialet innenfor IoTHvordan du som gründer kan hente ut potensialet innenfor IoT
Hvordan du som gründer kan hente ut potensialet innenfor IoTSimen Sommerfeldt
 
Teknologitrender som vil påvirke fremtidens ledelse
Teknologitrender som vil påvirke fremtidens ledelseTeknologitrender som vil påvirke fremtidens ledelse
Teknologitrender som vil påvirke fremtidens ledelseSimen Sommerfeldt
 
Inder satser 200 millioner på norsk gründer
Inder satser 200 millioner på norsk gründerInder satser 200 millioner på norsk gründer
Inder satser 200 millioner på norsk gründerMay Martinsen
 
Cybercrime Rapporten PwC 2017
Cybercrime Rapporten PwC 2017 Cybercrime Rapporten PwC 2017
Cybercrime Rapporten PwC 2017 Jermund Ottermo
 
Digin nor sis-tore orderløkken
Digin nor sis-tore orderløkkenDigin nor sis-tore orderløkken
Digin nor sis-tore orderløkkenDigin
 
Digin nor sis-tore orderløkken
Digin nor sis-tore orderløkkenDigin nor sis-tore orderløkken
Digin nor sis-tore orderløkkenMeandmine2
 
Internett. Hva nå? – med Jostein Magnussen
Internett. Hva nå? – med Jostein MagnussenInternett. Hva nå? – med Jostein Magnussen
Internett. Hva nå? – med Jostein Magnussenwebdagene
 
Panda
PandaPanda
PandaVera Kovaleva
 

Recommended

Hvordan du som gründer kan hente ut potensialet innenfor IoT
Hvordan du som gründer kan hente ut potensialet innenfor IoTHvordan du som gründer kan hente ut potensialet innenfor IoT
Hvordan du som gründer kan hente ut potensialet innenfor IoTSimen Sommerfeldt
 
Teknologitrender som vil påvirke fremtidens ledelse
Teknologitrender som vil påvirke fremtidens ledelseTeknologitrender som vil påvirke fremtidens ledelse
Teknologitrender som vil påvirke fremtidens ledelseSimen Sommerfeldt
 
Inder satser 200 millioner på norsk gründer
Inder satser 200 millioner på norsk gründerInder satser 200 millioner på norsk gründer
Inder satser 200 millioner på norsk gründerMay Martinsen
 
Cybercrime Rapporten PwC 2017
Cybercrime Rapporten PwC 2017 Cybercrime Rapporten PwC 2017
Cybercrime Rapporten PwC 2017 Jermund Ottermo
 
Digin nor sis-tore orderløkken
Digin nor sis-tore orderløkkenDigin nor sis-tore orderløkken
Digin nor sis-tore orderløkkenDigin
 
Digin nor sis-tore orderløkken
Digin nor sis-tore orderløkkenDigin nor sis-tore orderløkken
Digin nor sis-tore orderløkkenMeandmine2
 
Internett. Hva nå? – med Jostein Magnussen
Internett. Hva nå? – med Jostein MagnussenInternett. Hva nå? – med Jostein Magnussen
Internett. Hva nå? – med Jostein Magnussenwebdagene
 
Panda
PandaPanda
PandaVera Kovaleva
 
PANDA Security | Presentasjon [Norsk]
PANDA Security | Presentasjon [Norsk]PANDA Security | Presentasjon [Norsk]
PANDA Security | Presentasjon [Norsk]Jermund Ottermo
 
GDPR gjør Europa til en foregangsverdensdel. Er UH-sektoren klar til å gripe ...
GDPR gjør Europa til en foregangsverdensdel. Er UH-sektoren klar til å gripe ...GDPR gjør Europa til en foregangsverdensdel. Er UH-sektoren klar til å gripe ...
GDPR gjør Europa til en foregangsverdensdel. Er UH-sektoren klar til å gripe ...Simen Sommerfeldt
 
Mobilen en viktig (u)venn på din reise
Mobilen en viktig (u)venn på din reiseMobilen en viktig (u)venn på din reise
Mobilen en viktig (u)venn på din reiseHenning Elvestad
 
Om GDPR og Big Data til Tekna fagkveld
Om GDPR og Big Data til Tekna fagkveldOm GDPR og Big Data til Tekna fagkveld
Om GDPR og Big Data til Tekna fagkveldSimen Sommerfeldt
 
Teknologi- og samfunnstrender som vil påvirke oss - til Software 2016
Teknologi- og samfunnstrender som vil påvirke oss - til Software 2016Teknologi- og samfunnstrender som vil påvirke oss - til Software 2016
Teknologi- og samfunnstrender som vil påvirke oss - til Software 2016Simen Sommerfeldt
 
Ansvar for datasikkerhet
Ansvar for datasikkerhetAnsvar for datasikkerhet
Ansvar for datasikkerhetLYNX advokatfirma DA
 
Detect & Respond: Ten Common Pitfalls
Detect & Respond: Ten Common PitfallsDetect & Respond: Ten Common Pitfalls
Detect & Respond: Ten Common PitfallsFrode Hommedal
 
Taking the Attacker Eviction Red Pill [updated]
Taking the Attacker Eviction Red Pill [updated]Taking the Attacker Eviction Red Pill [updated]
Taking the Attacker Eviction Red Pill [updated]Frode Hommedal
 
Taking the Attacker Eviction Red Pill (v2.0)
Taking the Attacker Eviction Red Pill (v2.0)Taking the Attacker Eviction Red Pill (v2.0)
Taking the Attacker Eviction Red Pill (v2.0)Frode Hommedal
 
The Cyber Threat Intelligence Matrix: Taking the attacker eviction red pill
The Cyber Threat Intelligence Matrix: Taking the attacker eviction red pillThe Cyber Threat Intelligence Matrix: Taking the attacker eviction red pill
The Cyber Threat Intelligence Matrix: Taking the attacker eviction red pillFrode Hommedal
 
The Cyber Threat Intelligence Matrix
The Cyber Threat Intelligence MatrixThe Cyber Threat Intelligence Matrix
The Cyber Threat Intelligence MatrixFrode Hommedal
 
The Internet is on fire – don't just stand there, grab a bucket!
The Internet is on fire – don't just stand there, grab a bucket!The Internet is on fire – don't just stand there, grab a bucket!
The Internet is on fire – don't just stand there, grab a bucket!Frode Hommedal
 

More Related Content

Similar to Digitale sikkerhetsutfordringer 2020

PANDA Security | Presentasjon [Norsk]
PANDA Security | Presentasjon [Norsk]PANDA Security | Presentasjon [Norsk]
PANDA Security | Presentasjon [Norsk]Jermund Ottermo
 
GDPR gjør Europa til en foregangsverdensdel. Er UH-sektoren klar til å gripe ...
GDPR gjør Europa til en foregangsverdensdel. Er UH-sektoren klar til å gripe ...GDPR gjør Europa til en foregangsverdensdel. Er UH-sektoren klar til å gripe ...
GDPR gjør Europa til en foregangsverdensdel. Er UH-sektoren klar til å gripe ...Simen Sommerfeldt
 
Mobilen en viktig (u)venn på din reise
Mobilen en viktig (u)venn på din reiseMobilen en viktig (u)venn på din reise
Mobilen en viktig (u)venn på din reiseHenning Elvestad
 
Om GDPR og Big Data til Tekna fagkveld
Om GDPR og Big Data til Tekna fagkveldOm GDPR og Big Data til Tekna fagkveld
Om GDPR og Big Data til Tekna fagkveldSimen Sommerfeldt
 
Teknologi- og samfunnstrender som vil påvirke oss - til Software 2016
Teknologi- og samfunnstrender som vil påvirke oss - til Software 2016Teknologi- og samfunnstrender som vil påvirke oss - til Software 2016
Teknologi- og samfunnstrender som vil påvirke oss - til Software 2016Simen Sommerfeldt
 

Similar to Digitale sikkerhetsutfordringer 2020 (6)

PANDA Security | Presentasjon [Norsk]
PANDA Security | Presentasjon [Norsk]PANDA Security | Presentasjon [Norsk]
PANDA Security | Presentasjon [Norsk]
 
GDPR gjør Europa til en foregangsverdensdel. Er UH-sektoren klar til å gripe ...
GDPR gjør Europa til en foregangsverdensdel. Er UH-sektoren klar til å gripe ...GDPR gjør Europa til en foregangsverdensdel. Er UH-sektoren klar til å gripe ...
GDPR gjør Europa til en foregangsverdensdel. Er UH-sektoren klar til å gripe ...
 
Mobilen en viktig (u)venn på din reise
Mobilen en viktig (u)venn på din reiseMobilen en viktig (u)venn på din reise
Mobilen en viktig (u)venn på din reise
 
Om GDPR og Big Data til Tekna fagkveld
Om GDPR og Big Data til Tekna fagkveldOm GDPR og Big Data til Tekna fagkveld
Om GDPR og Big Data til Tekna fagkveld
 
Teknologi- og samfunnstrender som vil påvirke oss - til Software 2016
Teknologi- og samfunnstrender som vil påvirke oss - til Software 2016Teknologi- og samfunnstrender som vil påvirke oss - til Software 2016
Teknologi- og samfunnstrender som vil påvirke oss - til Software 2016
 
Ansvar for datasikkerhet
Ansvar for datasikkerhetAnsvar for datasikkerhet
Ansvar for datasikkerhet
 

More from Frode Hommedal

Detect & Respond: Ten Common Pitfalls
Detect & Respond: Ten Common PitfallsDetect & Respond: Ten Common Pitfalls
Detect & Respond: Ten Common PitfallsFrode Hommedal
 
Taking the Attacker Eviction Red Pill [updated]
Taking the Attacker Eviction Red Pill [updated]Taking the Attacker Eviction Red Pill [updated]
Taking the Attacker Eviction Red Pill [updated]Frode Hommedal
 
Taking the Attacker Eviction Red Pill (v2.0)
Taking the Attacker Eviction Red Pill (v2.0)Taking the Attacker Eviction Red Pill (v2.0)
Taking the Attacker Eviction Red Pill (v2.0)Frode Hommedal
 
The Cyber Threat Intelligence Matrix: Taking the attacker eviction red pill
The Cyber Threat Intelligence Matrix: Taking the attacker eviction red pillThe Cyber Threat Intelligence Matrix: Taking the attacker eviction red pill
The Cyber Threat Intelligence Matrix: Taking the attacker eviction red pillFrode Hommedal
 
The Cyber Threat Intelligence Matrix
The Cyber Threat Intelligence MatrixThe Cyber Threat Intelligence Matrix
The Cyber Threat Intelligence MatrixFrode Hommedal
 
The Internet is on fire – don't just stand there, grab a bucket!
The Internet is on fire – don't just stand there, grab a bucket!The Internet is on fire – don't just stand there, grab a bucket!
The Internet is on fire – don't just stand there, grab a bucket!Frode Hommedal
 

More from Frode Hommedal (6)

Detect & Respond: Ten Common Pitfalls
Detect & Respond: Ten Common PitfallsDetect & Respond: Ten Common Pitfalls
Detect & Respond: Ten Common Pitfalls
 
Taking the Attacker Eviction Red Pill [updated]
Taking the Attacker Eviction Red Pill [updated]Taking the Attacker Eviction Red Pill [updated]
Taking the Attacker Eviction Red Pill [updated]
 
Taking the Attacker Eviction Red Pill (v2.0)
Taking the Attacker Eviction Red Pill (v2.0)Taking the Attacker Eviction Red Pill (v2.0)
Taking the Attacker Eviction Red Pill (v2.0)
 
The Cyber Threat Intelligence Matrix: Taking the attacker eviction red pill
The Cyber Threat Intelligence Matrix: Taking the attacker eviction red pillThe Cyber Threat Intelligence Matrix: Taking the attacker eviction red pill
The Cyber Threat Intelligence Matrix: Taking the attacker eviction red pill
 
The Cyber Threat Intelligence Matrix
The Cyber Threat Intelligence MatrixThe Cyber Threat Intelligence Matrix
The Cyber Threat Intelligence Matrix
 
The Internet is on fire – don't just stand there, grab a bucket!
The Internet is on fire – don't just stand there, grab a bucket!The Internet is on fire – don't just stand there, grab a bucket!
The Internet is on fire – don't just stand there, grab a bucket!
 

Digitale sikkerhetsutfordringer 2020

  • 1. Digitale sikkerhetsutfordringer Frode Hommedal Teknisk direktør PwC.no/Cyber Oktober 2020 Betraktninger fra et operativt perspektivoperativt perspektiv Auda! BAAM ! Igjen… Fra utfordring til ulykke i den digitale hverdagen Eller: Twitter: @FrodeHommedal Hashtag: #Digital2020
  • 2. Frode Hommedal – PwC.no/cyber Frode Hommedal Teknisk Direktør PwC.no/cyber Teknolog som gjennom snart to tiår har tatt reisen fra utvikler og teknisk analytiker til taktisk og strategisk rådgiver innen operativ cybersikkerhet. ”Claim to fame” 13 års erfaring med ”incident response” for myndigheter og kritisk infrastruktur. Twitter: @FrodeHommedal | Hashtag: #Digital2020
  • 3. Frode Hommedal – PwC.no/cyber Frode Hommedal Teknisk Direktør PwC.no/cyber Har en del erfaring med øvelser. - IKT-08 - NATO og EU - Øvelse Bukkesprang - Cyberøvelser i kraftsektoren Brenner for øving og læring. Twitter: @FrodeHommedal | Hashtag: #Digital2020
  • 4. Frode Hommedal – PwC.no/cyber PwC satser på cybersikkerhet fordi vi er et selskap som ønsker å bidra til å løse de største utfordringene i samfunnet. Rollen vi søker er å være trusted advisor for norske virksomheter som trenger støtte til å møte og løse sikkerhets- utfordringene samfunnet står overfor. Famous for strategy, relevant in crisis. – Grant Waterfall (PwC) .no/cyber Fra serverrom til styrerom Twitter: @FrodeHommedal | Hashtag: #Digital2020
  • 5. Frode Hommedal – PwC.no/cyber Målet vårt i Cyber & Privacy er å bidra til å lukke gapet mellom det operative og toppledelsen ved å være tilstede fra serverrom til styrerom. - Strategi, risiko* og transformasjon - Etterretning, overvåkning og respons PwC praised for “Innovation, vision, and the ability to engage executives are key differentiators”. – Forrester Wave .no/cyber Fra serverrom til styrerom Twitter: @FrodeHommedal | Hashtag: #Digital2020
  • 6. Frode Hommedal – PwC.no/Cyber Selv jobber jeg stadig oftere med transformasjon, samtidig som jeg prøver å være relevant in crisis. Dette er «hackerne» i PwC’s Red Team. De bor nærmest serverrommet.
  • 7. Frode Hommedal – PwC.no/cyber Anyway…
  • 8. Frode Hommedal – PwC.no/cyber Målet med dette foredraget er å grave litt mer i begrepet digitale utfordringer. Så la oss hoppe i det.
  • 9. Frode Hommedal – PwC.no/cyber
  • 10. Frode Hommedal – PwC.no/cyber Problembeskrivelse
  • 11. Frode Hommedal – PwC.no/cyber Vi har digitalisert i stor fart, men digital sikkerhet har ikke blitt adoptert i samme tempo. We put every critical system on the backbone of the Internet, but the Internet wasn’t ready for it. – Melissa Hathaway
  • 12. Frode Hommedal – PwC.no/cyber You don't have a malware problem, you have an adversary problem. – Kevin Mandia, CEO I Mandiant (2012). Vi slåss mot folk, ikke mot «datavirus».
  • 13. Frode Hommedal – PwC.no/cyber [Cybercrime is] the greatest transfer of wealth in history. – Gen. Keith Alexander, dir. for NSA (2012). Omfanget er stort, har vært det lenge, og rammer store verdier.
  • 14. Frode Hommedal – PwC.no/cyber Defenders think in lists. Attackers think in graphs. As long as this is true, attackers win. – John Lambert (Microsoft) I tillegg er en av hovedutfordringene: Vi tenker i lister når vi jobber med sikkerhet. Sjekklister.
  • 15. Frode Hommedal – PwC.no/cyber Min erfaring med sikkerhetshendelser er at virksomhetene nesten aldri hadde «sikkerheten på stell» Manglende oversikt og kontroll. Manglende oppdateringer. Manglende segmentering. Manglende tilgangsstyring. Gjentatte røde revisjonsrapporter.
  • 16. Frode Hommedal – PwC.no/cyber «Men altså, vi kan jo ikke forvente at alt er grønt…»
  • 17. Frode Hommedal – PwC.no/cyber Casual Attacker power grows at the rate of Metasploit. – Joshua Corman H.D. Moore’s Law Alt du trenger for å utvikle digitale angrep ligger klar for nedlasting på nett. Metasploit er programvare du kan laste gratis ned fra Internett som hjelper deg å gjennomføre et teknisk cyber- angrep.
  • 18. Frode Hommedal – PwC.no/Cyber 18 DatePresentation Title «Metasploit» «Casual attacker» «Revisoren» Revisoren er den enkleste «motstanderen» å overvinne. …og er trolig den som utvikler seg saktest. Mens «casual attacker power» utvikler seg stadig hurtigere.
  • 19. Frode Hommedal – PwC.no/Cyber 19 DatePresentation Title En revisjon beviser ikke god sikkerhet, men kan bevise dårlig. Dårlig og vet det. Dårlig, men vet det ikke! På bedringens vei. God sikkerhet. Svært god sikkerhet. NB: I 2020 er «god sikkerhet» faktisk helt nødvendig, og gapet mellom «compliant» og «god» må lukkes. ! ✓ ! ✓ «Targeted ransomware»
  • 20. Frode Hommedal – PwC.no/Cyber Revisoren er den egentlige førstelinjen din. Revisoren er den første trusselaktøren du må klare å bekjempe før du går videre til neste nivå og går løs på aktørene i trusselbildet ditt. LOL, dette er for lett!
  • 21. Frode Hommedal – PwC.no/cyber VIKTIG MELDING: Dersom revisoren finner feil hos deg kan jeg love deg at reelle trusselaktører vil finne langt flere.
  • 22. Frode Hommedal – PwC.no/cyber Dette er ett av mine favorittsitater. Risk comes from not knowing what you're doing. – Warren Buffett
  • 23. Frode Hommedal – PwC.no/cyber Min påstand er altså er når det kommer til «cyber risk» så vet vi veldig ofte ikke hva vi holder på med.
  • 24. Frode Hommedal – PwC.no/cyber Dette er vår største digitale utfordring. At vi ikke vet hva vi holder på med.
  • 25. Frode Hommedal – PwC.no/cyber Som er skikkelig dumt, siden …
  • 26. Frode Hommedal – PwC.no/cyber Vi kan faktisk «sikre oss helt» mot cyberangrep. (Mer om det siden)
  • 27. Frode Hommedal – PwC.no/cyber Problemet er at vi forstår ikke egentlig teknologien vi omgir oss med.
  • 28. Frode Hommedal – PwC.no/cyber Og at vi har problemer med å snakke på tvers av disipliner og linjer.
  • 29. Frode Hommedal – PwC.no/cyber På toppen av dette har vi kollektivt en ganske dårlig forståelse for trusselaktørene i det digitale rom.
  • 30. Frode Hommedal – PwC.no/cyber I tillegg finnes det ofte heller ingen god oversikt over hvilke verdier virksomheten består av. Strategier og planer. Data og informasjon. Prosesser. IKT-systemer, tjenester og applikasjoner. Folk.
  • 31. Frode Hommedal – PwC.no/cyber Så hvordan kan vi beskytte oss når vi ikke skjønner hva som trenger beskyttelse, hvorfor det trenger beskyttelse og hva det trenger å beskyttes mot?
  • 32. Frode Hommedal – PwC.no/cyber For å repetere: Risk comes from not knowing what you're doing. – Warren Buffett
  • 33. Frode Hommedal – PwC.no/Cyber Derfor ender vi ofte med «Kobra Kai» mot «Karate Kid»
  • 34. Frode Hommedal – PwC.no/cyber
  • 35. Frode Hommedal – PwC.no/cyber Alt for ofte klarer vi ikke å forsvare oss slik vi burde i 2020.
  • 36. Frode Hommedal – PwC.no/Cyber
  • 37. Frode Hommedal – PwC.no/cyber Det digitale trusselbildet
  • 38. Frode Hommedal – PwC.no/cyber Det finnes grovt sett fire kategorier trusselaktører: • Etterretningsbyråer • Kriminelle • Aktivister • Terrorister «Innsidere» faller inn under en av de fire andre kategoriene avhengig av motiv og hvem de jobber for.
  • 39. Frode Hommedal – PwC.no/cyber Det finnes grovt sett fem kategorier for motivene deres: • Sabotasje • Spionasje • Påvirkning • Økonomisk vinning • Infrastruktur Her vil det ofte være noe overlapp.
  • 40. Frode Hommedal – PwC.no/cyber For de fleste virksomheter er den mest relevante trusselen økonomisk motiverte kriminelle
  • 41. Frode Hommedal – PwC.no/cyber Disse aktørene bruker grovt sett tre metoder: • Datainnbrudd • Sosial manipulering • Rekruttere en «innsider» Av og til kan det være overlapp.
  • 42. Frode Hommedal – PwC.no/cyber For å hente ut økonomisk verdi bruker de som oftest disse fire taktikkene: • Svindel • Utpressing • Digitalt tyveri & bankran • Misbruk av datakraft Også her kan det være overlapp.
  • 43. Frode Hommedal – PwC.no/cyber For øyeblikket er trolig målrettet utpressing, også omtalt som targeted ransomware den farligste trusselen.
  • 44. Frode Hommedal – PwC.no/cyber «Å beregne sannsynligheten for at en alvorlig kriminell handling som terror vil ramme Norge, hvor den vil ramme, og i hvilken form den vil ramme, er en umulig øvelse.» – NSM
  • 45. Frode Hommedal – PwC.no/cyber «Derfor benyttes det vi kaller en dimensjonerende trussel. Med andre ord, hva er det farligste scenario vi er villige til å beskytte oss mot?» – NSM
  • 46. Frode Hommedal – PwC.no/cyber Targeted ransomware bør absolutt legges til grunn som dimensjonerende trussel. For dere husker kanskje denne.
  • 47. Frode Hommedal – PwC.no/Cyber
  • 48. Frode Hommedal – PwC.no/cyber State-of-the-art
  • 49. Frode Hommedal – PwC.no/cyber Advarsel: Ikke noen fasit. Min mening – og det er konseptet som er viktigst, ikke nivåene.
  • 50. Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet
  • 51. Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet «State-of-the-art» offensiv kapasitet
  • 52. Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet «State-of-the-art» defensiv kapasitet
  • 53. Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet
  • 54. Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet Adopsjon av defensiv «state-of-the-art»
  • 55. Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet «Offensiv gullalder» Defensiv «state-of-the-art» tar igjen forspranget NB: 90-persentil for offensiv «state-of-the-art» Relativt treg adopsjon Håp i sikte!
  • 56. Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet Shadow Broker APT1-reporten Snowden-lekkasjene Wannacry NotPetya Stuxnet Heartbleed Sony DNC Ukraina Bangladesh Aurora Lulz- Sec Saudi Aramco Carbanak Phineas Phisher Mirai Bad Rabbit Meltdown Spectre Cambridge Analytica Conficker Code Red Nimda Slammer ILOVEYOU Blaster MyDoom Storm RBN Vi blir hacket i stykker av nasjonalstater uten å skjønne det. Worm wars! Digital kriminalitet tar av … og bare fortsetter og fortsetter og fortsetter … Og så våkner vi sakte ... … før vi bråvåkner og aldri får sove igjen! Ransomware – fra irritasjon til pandemi CryptoLocker Microsoft innser alvoret … Estland Georgia UHD
  • 57. Frode Hommedal – PwC.no/cyber Konklusjon: Trusselbildet eskalerer – fortsatt.
  • 58. Frode Hommedal – PwC.no/cyber Hvordan bekjemper vi et så dramatisk trusselbilde?
  • 59. Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet Problemet er dette gapet Vi burde nok vært her
  • 60. Frode Hommedal – PwC.no/cyber An ounce of prevention is worth a pound of cure. – Benjamin Franklin Mye av tiltakene vi ikke innfører er forebyggende. Vi hadde spart mye ressurser dersom vi hadde vasket våre digitale hender litt oftere.
  • 61. Frode Hommedal – PwC.no/cyber Dessuten: Det hjelper ikke å bare ha «IT-folk» og «GRC-folk» når du skal slåss mot digitale trusler. Du må ha dine egne «hackere». Både røde og blå.
  • 62. Frode Hommedal – PwC.no/Cyber
  • 63. Frode Hommedal – PwC.no/cyber Oppsummering
  • 64. Frode Hommedal – PwC.no/cyber Den største digitale sikkerhetsutfordringen vi møter som samfunn er ikke truslene. Det er at vi ikke gjør en bedre jobb med å sikre oss.
  • 65. Frode Hommedal – PwC.no/cyber Dessverre viser det seg gjentatte ganger at veien til god sikkerhet for mange både er lang og humpete.
  • 66. Frode Hommedal – PwC.no/cyber VIKTIG MELDING: Uten nok FART langs denne veien vil man heller aldri klare å ta igjen kriminell adopsjonav offensiv state-of-the-art.
  • 67. Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet
  • 68. Frode Hommedal – PwC.no/cyber Dessverre viser det seg gjentatte ganger at veien til god sikkerhet for mange både er lang og humpete.
  • 69. Frode Hommedal – PwC.no/cyber Vår ønske i PwC er å kunne bidra til at flere virksomheter lykkes med den reisen, på vei mot et sikrere samfunn. .no/cyber Fra serverrom til styrerom
  • 70. pwc.com Lykke til og takk for oppmerksomheten © 2020 PwC. All rights reserved. Not for further distribution without the permission of PwC. “PwC” refers to the network of member firms of PricewaterhouseCoopers International Limited (PwCIL), or, as the context requires, individual member firms of the PwC network. Each member firm is a separate legal entity and does not act as agent of PwCIL or any other member firm. PwCIL does not provide any services to clients. PwCIL is not responsible or liable for the acts or omissions of any of its member firms nor can it control the exercise of their professional judgment or bind them in any way. No member firm is responsible or liable for the acts or omissions of any other member firm nor can it control the exercise of another member firm’s professional judgment or bind another member firm or PwCIL in any way. Frode Hommedal Teknisk direktør frode.hommedal@pwc.com Ta gjerne kontakt dersom du har spørsmål eller kommentarer. Twitter: @FrodeHommedal Hashtag: #Digital2020

Editor's Notes

  1. https://www.rsaconference.com/experts/josh-corman https://www.linkedin.com/in/joshcorman/ https://twitter.com/joshcorman https://blog.cognitivedissidents.com/
  2. Om forebyggende brannsikkerhet til innbyggerne i Philadelphia i 1736.