Er smarte systemer dumme på sikkerhet? -Hvordan ITS krever enda mer intellige...
NorCERT - Hva gjør vi når det brenner?
1. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1
Marie Moe, senioringeniør, Ph. D.
Nasjonal sikkerhetsmyndighet
NorCERT
Hva gjør vi når det brenner?
4. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 4
Seksjon for
deteksjon
(VDI)
Deteksjonsteknologi
Drift og infrastruktur
Innsamling av data
Korrelasjon
Hendelseshåndtering
Koordinering
Eskalering
Analyse
Nettverks- og systemanalyse
Analyse av skadevare
Informasjonsdeling
Øvelser
NorCERT
Teknisk analyse og
informasjonsdeling
Operasjonssenteret
(OPS)
NorCERT- Hva gjør vi?
HåndtereOppdage Forståelse
16. Hvordan håndterer vi digital spionasje?
§ Trusselforståelse
§ Deteksjon og varsling
§ Teknisk bistand på forensics og analyse
§ Bygge “intrusion sets”
§ Råd og veiledning
§ Rapportering og informasjonsdeling
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 16
17. Hvordan dele informasjon effektivt?
Noen rammeverk eksisterer:
§ TAXII/STIX
§ Utviklet av MITRE
§ Trusted Automated eXchange of Indicator Information
§ Structured Threat Information eXpression
§ OpenIOC
§ Extensible XML skjema utviklet av MANDIANT
§ MISP
§ Malware Information Sharing Platform
§ Utviklet av det belgiske forsvaret, brukes av NATO NCIRC
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 17
22. 22
Internasjonalt samarbeid
§ Medlem av EGC (European Government CERT Group)
§ AT, DK, FI, FR, DE, NL, NO, ES, SE, CH, UK, BE
§ Medlem av FIRST (Forum for Incident Response and Security Teams)
§ Aktiv i International Watch and Warning Network (IWWN)
§ Medlem av TF-CSIRT (initiativ for økt samarbeid mellom europeiske CERT)
§ ENISA (European Network and Information Security Agency)
§ Cyber Europe øvelser
§ ENISA/Europol EC3 workshops
§ ENISA NCSS Experts Group
§ NATO
§ NCIRC
§ CCD CoE
§ Øvelser
§ Bilateralt samarbeid med tilsvarende enheter i utlandet
§ Multilateralt samarbeid med nordiske land
23. Hva er viktigst for å lykkes?
ü Struktur og organisering
ü Teknologi
ü Kompetanse
ü Øving og erfaring
ü Kontaktnettverk
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 23