• No results found

Bente HoffFung. sjef cybersikkerhet IKT-sikkerhet

N/A
N/A
Protected

Academic year: 2022

Share "Bente HoffFung. sjef cybersikkerhet IKT-sikkerhet"

Copied!
28
0
0

Laster.... (Se fulltekst nå)

Fulltekst

(1)

IKT-sikkerhet

Bente Hoff Fung. sjef cybersikkerhet

(2)

Bilder fra kjente eksempler her?

(3)
(4)

Nasjonal responsfunksjon - deteksjon og hendelseshåndtering

(5)
(6)
(7)
(8)
(9)

Digitale trusler

- Fremmedstatlig etterretningsaktivitet - Datakriminalitet

Mål

- Politiske ledelse - Forsvar

- Økonomi

- Forsvarsindustri - Høyteknologi

- Kritisk infrastruktur - Tilfeldige offer

Trusselaktørene er blitt profesjonelle og målrettede

(10)

Sikkerhetstruende hendelser øker i omfang og kompleksitet

Kartlegging

Kompromittering av infrastruktur

Datainnbrudd

Tilgangsnekt

Løsepengevirus

Kommando- og kontroll

Jamming

Menneskelige feil og systemfeil

(11)

Globalisering, automatisering og teknologiutviklingog privatpersoner

Ikke beskyttet deg?

Må forvente å bli rammet

(12)
(13)

En del av strategien må være å bygge motstandsevne slik at forretningskritiske

verdier kan forsvares og beskyttes

(14)

Lages mer data og tjenester med beskyttelsesbehov enn det lages beskyttelse

Verdier legges digitalt Kompleksitet vår

største sårbarhet

(15)

Nasjonal Sikkerhetsmyndighet Slide 15

Tjenesteutsetting, skytjenester og digitale økosystemer - vanskeliggjør

kontroll på verdikjeder

Ny teknologi krever ny sikkerhetskompetanse - AI,

5G, mobilitet, virtualisering

Innføring av ny funksjonalitet og nye komponenter. Manglende

opprydding

Teknologitrender som driver kompleksitet

(16)
(17)

Smarte enheter kan brukes til andre ting enn de var ment til

Digitale kameraer kan eksponere nettverk på utsiden av bygget

Viktig med god nettverkssikkerhet på samme måte som kontornett

Fra NSMs inntrengningstester

(18)

Fra NSMs inntrengningstester

Fysisk sikkerhet og IT-sikkerhet må ses i sammenheng

Utkledd som servicetekniker

Merking av heis hindrer spørsmål

Ad-hoc løsninger

kan være enkle å forbigå

Fra NSMs inntrengningstester

(19)

En tommelfingerregel er at ny teknologi er sikrere enn gammel teknologi.

Smarte enheter er ofte ett unntak.

(20)

Tiltak – anbefalinger - rådgiving

(21)

NSMs grunnprinsipper for IKT-sikkerhet

(22)
(23)
(24)

«Klarer en virksomhet med et lite IKT-

miljø å opprettholde IKT-tjenester ved

digitale angrep?»

(25)

Lovens Formål:

å trygge Norges suverenitet, territorielle integritet og demokratiske styreform og andre nasjonale

sikkerhetsinteresser

å forebygge, avdekke og motvirke sikkerhetstruende virksomhet

at sikkerhetstiltak gjennomføres i samsvar med grunnleggende rettsprinsipper og verdier i et demokratisk samfunn.

Lov om nasjonal sikkerhet (sikkerhetsloven)

LOV-2018-06-01-24 Ikrafttredelse 01.01.2019

Illustrasjon: NSM

(26)

Hva gjør man når hendelsen er et faktum?

(27)
(28)

Takk for oppmerksomheten!

Referanser

RELATERTE DOKUMENTER

Endringen i forståelse av funksjonshemning gjenspeiles i den politiske tilnærmingen til IKT og personer med funksjonsnedsettelser: fra vekt på IKT-hjelpemidler og spesialløsninger til

• Når man skal balansere IKT-sikkerhet og personvern må man tørre å identifisere og dokumentere ulemper ved IKT-sikkerheten og ulempene må få reell vekt i vurderingen av

Sårbarhet i kritiske IKT- systemer medfører også flere muligheter for å angripe IKT-systemene, både ved fysiske angrep, angrep gjennom nettverk (ved ikke behov for nærhet

1.5 Den tilbudte løsningen eller komponenter i løsningen bør tilby mekanismer og/eller grensesnitt for overvåking for å minimere forekomster av feil og nedetid. Merknad:

• Dybdestudien av IKT-sikkerhetshendelsen på Mongstad i 2014 viser at Petroleumstilsynets oppfølging av IKT-sikkerhet i Equinor har hatt liten effekt. Undersøkelsen viser at

 TEMA: IKT-infrastruktur og informasjonssikkerhet v/direktør Torgeir Waterhouse, IKT-Norge.  TEMA: Utredning av ventetidsregistrering i spesialisthelsetjenesten

Dokument 3:2 (2020−2021) Rapport 40 for/ønske om en viss grad av lokal kontroll, og at helseforetakene kan miste kompetanse ved å sentralisere IKT-drift og -sikkerhetsarbeid.

a) Ny felles tjenesteleverandør for IKT skal etableres ved virksomhetsoverdragelse av personell og eksisterende produksjonsmidler som trenges for å levere de aktuelle IKT-