• No results found

Cyberforsvaret Hvordan beskytte seg mot en ny og fremvoksende trussel

N/A
N/A
Info
Nedlasting
Protected

Academic year: 2022

Share "Cyberforsvaret Hvordan beskytte seg mot en ny og fremvoksende trussel"

Copied!
12
0
0

Laster.... (Se fulltekst nå)

Last ned nå ( 12 sider )

Fulltekst

(1)

Connecting Commanders

Cyberforsvaret

Sikkert samband på moderne krigeres premisser

Hvordan beskytte seg mot en ny og fremvoksende trussel

Inge Kampenes Generalmajor Sjef Cyberforsvaret

(2)

Cyberforsv ar et

Hva er cyberdomenet?

1 0 1001

1 0 1101

(3)

Aktørbildet er sammensatt og komplisert

Sammenhengene er mange og verdikjedene lange

Trusselen er under hurtig utvikling, etterretning er vanskelig Trusselbildet kan endre seg raskt og uten særskilt varsel

Hele samfunnet er berørt, fra enkeltperson til staten

Kunnskap og kompetanse er manglende – også blant beslutningstakere Avhengighetene er betydelige

Konsekvensene kan potensielt være enorme

Ny og fremvoksende trussel

(4)

Cyberforsv ar et

Volum versus alvor og konsekvens

Internettets generelle støy (Spam, virus osv)

Kriminelle

Hacktivisme

APT

Statlige militære aktører eller etterretning

Cyberfors va re t

«Kamuflasje» for mer alvorlige angrep?

(5)

Cyberforsv ar et

Hvordan motstå cyberangrep

Infr ast r ukt ur ut vikli ng og ar ki t ekt ur Et abler ing av en for svar bar i nfr ast r ukt ur Løpende syst emoppgr ader i nger og for nyi ng Det eksjon og analyse

Hendelseshåndt er i ng Takt i kk

Konsept er , dokt r iner og r et ni ngslinjer Tr usselvur der inger og et t er r et ni nger

Samar bei d og er far i ngsdeling

Defensive mil it ær e cyber oper asjoner Øving, t r eni ng og samhandling

Fo reb yg ge nd es ikk erh et Cy be rsik ke rh et

(6)

Cyberforsv ar et

Den defensive aktøren må evne å forstå motstanderens hensikt – Deretter gjøre beskyttende tiltak

En avansert og dyktig cybermotstander er sjelden ute etter systemer – Ramme effekten systemene gir

– Ramme gevinstene virksomheten får av systemene – Redusere effektivitet

– Legge til rette for andre typer virksomhet – Ramme omdømme, tillit eller lojalitet Militært – mission assurance

Verdikjedeproblem – kan hensikten nås gjennom andre mål?

– Underleverandører

– Basisfunksjoner som strøm, vann, logistikk, samband

Motstanderens mål og hensikt

(7)

Cyberforsv ar et Cyberforsv ar et

Sivile funksjoner

Sivilt tungt vedlikehold Kontraktert sivil

støtte

Sivile leverandører

Kamp- platform Samvirke-

avdelinger Felles-

avdelinger Etater i

sektoren Totalforsvaret

Operasjons- JISR støtte Operativ

ledelse Sivil

infrastruktur

Komm- K2 infrastruktur

Forsyning Logistikk

Vedlikehold/

reparasjon Sivile logistikk-

avtaler Just In Time

Logistics

Personell- håndtering Sanitet/

evakuering Sivile sykehus

Strøm/

vannforsyning

Sivil komm infrastruktur Sivile avtaler

Strategisk ledelse

Forsynings- systemer (FiF) Autonome

log-systemer

Samband Base- funksjoner

Forsvaret er avhengig av kompetanse i samfunnet

Forsvaret er avhengig av samfunnets kapasiteter

Strømforsyning

Totalforsvarets IT-understøttelse

Samfunnskritisk infrastruktur Elektronisk kommunikasjon

Redundans og robusthet i samfunnets øvrige IT-infrastruktur

Logistikkfunksjoner – drivstoff, mat med mer

Borgernes sikkerhets og sårbarhetsforståelse

Grunnkunnskap for fremtidige ansatte Samfunnets cyberhygiene

Samfunnet som angrepsvektor mot Forsvaret

Cybersikkerhet – lange og sammenvevde verdikjeder

(8)

Cyberforsv ar et Cyberforsv ar et

Nasjonalt ansvar og Forsvarets interesser

Privatpersoner og individuelle IKT-materiell og -systemer

Øvrige samfunnsfunksjoner og virksomheter

Totalforsvarets IKT-systemer og nettverk som støtter operasjoner

Forsvarssektorens IKT-systemer og nettverk

Forsvarsindustri eller virksomheter som har innvirkning på Forsvarets operative verdikjede

Forsvarets IKT-systemer og nettverk Systemer levert av Forsvaret eller koblet til Forsvaret

(9)

Cyberforsv ar et Cyberforsv ar et

Sektoransvar og sektororganisering

(10)

Samarbeid

Et nytt domene er en stor endring

– De færreste kan håndtere endringen alene

Samarbeid med allierte – NATO

– Bilateralt

Samarbeid med næringsliv – Telenor

– Microsoft

Samarbeid med akademia – NTNU

Samarbeid med justissektoren – PST/ KRIPOS/ politiet

Cyberforsv ar et

(11)

Cyberforsv ar et Cyberforsv ar et

• Tett og fortrolig sivil-militært samarbeid

• Tett samarbeid mellom statlige og kommersielle aktører

• Fortrolig samarbeid mellom cyber defence-aktører

• Informasjons- og erfaringsutveksling mellom alle samfunnsaktører

• Styrket internasjonalt politisamarbeid

• Styrket digital etterforskningskapasitet hos norsk politi

• Etablere et robust nasjonalt og internasjonalt lovverk

• Etablere konkret forankring for cyberoperasjoner i folkerett og konvensjoner

• Forankre militære operasjoner i robuste doktriner og strategidokumenter

• Tydeliggjøre støtterelasjoner og tverrsektorielt samarbeid

Løse samfunnets cyberutfordringer

T I L L I T

(12)

Spørsmål og kommentarer

Sikkert samband på moderne krigeres premisser

Referanser

Last ned nå ( PDF - 12 sider - 3.38 MB )

RELATERTE DOKUMENTER

Forsvaret mot arbeidsledighet

Det hjelper å ha deltatt på kurs hvis man får en ledighetsperiode etter dimisjon Omfanget av kursdeltagelsen hadde imidlertid positiv effekt på utstrømningen fra arbeidsledighet

Sivil eller stridende? Sivilt ansatte i Forsvarets tjenesteplikt og folkerettslige status i krig

produksjonsstrukturen også en del av styrkestrukturen (Forsvaret, 2020). Det betyr at disse stillingene har oppgaver som det er kritisk at også utføres i krig, for at

Sivil-militært samarbeid i en cyberkrise: En studie av Cyberforsvarets rolle dersom sivil elektronisk kommunikasjonsinfrastruktur rammes av et cyberangrep

Forsvaret skal, som påpekt i kapittel 3.2.4, ikke ta på seg oppgaver som bør, kan eller skal ivaretas av sivile aktører, men funn gjort i denne studien tilsier at Cyberforsvaret er

06-01620

Dersom Forsvaret skal dra full nytte av samarbeidet med industrien innen dette feltet, bør Forsvarets egen policy innenfor utvikling av IKT og den prinsipielle tenkningen omkring NbF

Konsekvenser ved samlokalisering av IKT-systemer innen helsesektoren

Sårbarhet i kritiske IKT- systemer medfører også flere muligheter for å angripe IKT-systemene, både ved fysiske angrep, angrep gjennom nettverk (ved ikke behov for nærhet

Grunnprinsipper for IKT-sikkerhet i industrielle IKT-systemer

Denne rapporten presenterer en vurdering av i hvilken grad de enkelte tiltak i Nasjonal sikkerhetsmyndighet (NSM) sine grunnprinsipper for IKT-sikkerhet versjon 2.0 [1] er

En beskrivelse og sammenligning av to sosialpolitiske systemer

automatisk nar en viss alder er nadd, eller nih en viss sosialbegivenhet inntreffer. Denne sosialbegivenhet kan va:re sykdom, tap av ektefelle, f0dsel, invaliditet, e.I., dersom en

itf30307---databaseadministrasjon-og--systemer-04122013

The lectures presented and contextualized several database models (e.g. hierarchical, network, relational databases and OODB). Explain, preferably using a table, how XML as a