2. Agenda
Litt om NSM
Risiko og konsekvens
Risikobildet; verdi, trussel
og sårbarhet
Hendelser
Tiltak
2
Illustrasjon: www.colourbox.com
3. NSM | Nøkkelinformasjon
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 3
Etablert 2003
Et sivilt direktorat
Tverrsektorielt
JD og FD er overordnet
2013 et år for satsing
180 ansatte (210)
Ca. ti prosent militære
FoU aktiviteten er økende
4. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 4
NSMs oppgaver
Begge områder omfatter bl.a.
Som ofte omtales som
Informasjonssikkerhet og objektsikkerhet
IKT-sikkerhet
Cybersikkerhet
5. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 5
Oppgavene er knyttet til å sikre informasjonens
og systemenes og objektenes
Konfidensialitet
Integritet
Tilgjengelighet
Autensitet
Funksjonalitet
6. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 6
Mot villede hendelser som
Sabotasje
Spionasje
Terror
Skadeverk
Annen kriminalitet
7. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 7
Risikoreduksjon gjennom
Beredskap
Hendelseshåndtering
Kontroll
Krav og tilsyn
Forebygging
Grunnsikring
8. Sikkerhetstilstanden 2012
NSMs vurdering av
kvaliteten på
sikkerhetsarbeidet
Sikkerhetstilstanden er
ikke tilfredsstillende
Det er markante sårbarheter
hva gjelder
teknologiske, organisatoriske
og menneskelige forhold
Sikkerhetsarbeidet
utvikler seg ikke i samsvar
med trusselbildet
Nasjonal
sikkerhet
smyndigh
8Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier
9. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 9
Risiko
Vi må leve med risiko
Hva er akseptabel risiko?
Illustrasjon: Flickr./lamentertainment CC BY-NC-SA
13. Storbritannia antyder at internettkriminalitet koster landet 27
milliarder pund per år.
Mørketallsundersøkelsen utgitt av Næringslivets Sikkerhetsråd
anslår en kostnad på 20 milliarder kroner per år.
Norton Cyber Crime Report anslår den globale kostnaden for
internettkriminalitet til over 2000 milliarder kroner (388 Milliarder
USD).
Mer enn den globale omsetningen av Marihuana, Kokain og Heroin.
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 13
Konsekvenser | Store økonomiske tap
16. Å kunne leve i fred og frihet, å sikre fortsatt norsk
velferd, demokrati og suverenitet.
Territorielle, økonomiske, sosiale, politiske, økologiske
Sikring av verdier som bidrar til å oppnå målsettingene
vil være vesentlige
Verdi | Nasjonale interesser
17. Verdi | Norge i dag
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 17
19. Trusler | Aktører
Aktør Intensjon Primærmål Ressurser Volum Synlighet
Andre lands
myndigheter
Forbedre
geopolitisk
maktposisjon
Nasjonale mål,
multinasjonale
selskaper,
borgere
Høy Middels Lav
Private
selskaper
Forbedre
informasjons-
tilgang
Konkurrenter Høy Lav Lav
(Proffe)
kriminelle
Økonomisk
gevinst
Finanstjenester
og andre
tjenester,
borgere
Middels til høy Høy Lav til middels
Terrorister Spre frykt,
politiske motiv
Synlige mål,
ideologiske mål
Lav til middels Lav Høy
«Hacktivister» Å fremme en
ideologi
Ideologiske mål Middels Middels Høy
«Script
kiddies»
Å se om
hacking er mulig
Alle mål Lav Høy Middels
Cyber-gravere Avsløre
svakheter,
profilere seg
selv
Alle mål Middels Lav Høy
Interne aktører Utpressing Høy (lett
tilgang)
Lav Lav
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 19
22. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier
22
SårbarhetTrussel
Verdi
Risiko
Risikobildet | Sårbarhetene øker
Det er dette
virksomhetene
kan gjøre noe
med selv
Utnyttelse gir
lettere tilgang
til verdi
23. Menneskelige og
organisatoriske
sårbarheter
Tekniske sårbarheter
Websider
Systemer
Software
Nettverk
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 23Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 23
(Illustrasjon: Matt Britt (Creative Commons Attribution 2.5). Bildet finnes på Wikipedia.)
Sårbarhet | Typer
24. Sårbarhet | Gjensidige avhengigheter
Vann
Transport
Nødetater
Telekom
Kraft-
forsyning
Olje/gass
Myndighets-
utøvelse
Forsvaret
Bank /
finans
25. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 25
Mangler bilde!
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 25
(Illustrasjon: Matt Britt (Creative Commons Attribution 2.5). Bildet finnes på Wikipedia.)
Sårbarhet | Globalisering
26. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 26
Sårbarhet | Alt over IP
….også systemer som ikke var ment å kobles til internett
31. Norwegian National Security Authority – Making Society Secure 31
NorCERT has observed a steady increase in the number of incidents
handled over the past years, the trend is continuing.
Figure 1: Dotted line illustrates the total amount of incidents handled. Blue line illustrates
incidents handled that are not related to infected websites.
Hendelser | Antall hendelser i NorCERT er sterkt økende
35. Antall målrettede
dataspionasjeforsøk øker
Kraftig økning i alvorlige saker
håndtert i 2012
Særlig rettet mot
Norske myndigheter
Forsvarssektoren
Olje- og gassektoren
Høyteknologiselskaper
NGOs
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 35
Hendelser | Spionasje i cyberspace er økende
36. Prosesskontrollsystemer (SCADA)
«The internet of things»
36Norwegian National Security Authority – Making Society Secure
Trend | Nye aktuelle mål
37. Hendelser | Angrep mot norske selskaper
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 37
39. Januar 2013
Angir retning og prioriteringer
Bedre styring og en mer
helhetlig tilnærming
Retter seg også mot
næringslivet og den enkelte
bruker
Tiltakene | Nasjonal strategi for informasjonssikkerhet
40. NOE MÅ INN HER!
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 40
Innovasjon
Illustrasjon: Flickr./-sel CC BY-NC-SA
Tiltakene
Nasjonal handlingsplan (vedlegg til strategien)
Noen tiltak fra planen
Bedre informasjonsgrunnlag
Styrket kartlegging av kritiske
samfunnsfunksjoner
Etablere kompetansemiljø
Styrke IKT-infrastrukturen
Revisjon av lovverket
41. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 41
Sårbarhetsreduksjon gjennom
Beredskap
Hendelseshåndtering
Kontroll
Krav og tilsyn
Forebygging
Grunnsikring
47. NorCERT-modellen
• NorCERT er et såkalt ”Public-Private-Partnership
(PPP)”:
• Privat sektor bidrar til det overodnede
budsjettet, og får utvidede tjenester tilbake
• Finansieringsmodell basert på to kategorier;
medlemmer og partnere
• Målet er å ha tilgang til et representativt utvalg
av organisasjoner innenfor kritisk infrastruktur
• Informasjonsdeling gjennom tillit
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier
48. NorCERT medlemmer og partnere
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 48
NorCERT
Medlemmer og partnere
Virksomheter med kritiske funksjoner i det norske
samfunnet, i både privat og offentlig sektor.
NorCERT medlemmer og partnere – kjernen i samarbeidet:
Banker og finansinstitusjoner
Olje- og energiselskaper
Helse og samferdsek
Offenlige tjenester
Forsvar
Telefon- og internettleverandører
50. NOE MÅ INN HER!
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 50
Illustrasjon: Flickr.com/vermininc CC BY-NC-SA
Behov for
forskning,nytenkning
og innovasjon
51. NOE MÅ INN HER!
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 51
Illustrasjon: Flickr.com/vermininc CC BY-NC-SA
Behov for styrket
offentlig – privat
samarbeid
52. NOE MÅ INN HER!
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 52
Illustrasjon: Flickr.com/Xin Li 88 CC BY-NC-SA
En enorm
kompetanse-
utfordring