• No results found

Digitale sårbarheter - internasjonale utfordringer Olav Lysne

N/A
N/A
Info
Nedlasting
Protected

Academic year: 2022

Share "Digitale sårbarheter - internasjonale utfordringer Olav Lysne"

Copied!
23
0
0

Laster.... (Se fulltekst nå)

Last ned nå ( 23 sider )

Fulltekst

(1)

Simula Research Laboratory AS

Digitale sårbarheter - internasjonale utfordringer

Olav Lysne

Robuste Nett Senteret

(2)
(3)

3

(4)

Mobil betaling - et tenkt eksempel

Betalingsapp for mobil Mobiltelefon

Mobil tjenesteleverandør Regional nettleverandør Kjernenettleverandør Regional nettleverandør Bankserver

Regional nettleverandør Kjernenettleverandør Regional nettleverandør Bankserver

(5)

Mobil betaling - et tenkt eksempel

Betalingsapp for mobil Mobiltelefon

Mobil tjenesteleverandør Regional nettleverandør Kjernenettleverandør Regional nettleverandør

Bankserver –> Verdikjede for autentisering Regional nettleverandør

Kjernenettleverandør Regional nettleverandør

Bankserver –> Verdikjede for autentisering

(6)

Mobil betaling - et tenkt eksempel

Betalingsapp for mobil Mobiltelefon

Mobil tjenesteleverandør -> Drift outsourcet?

Regional nettleverandør-> Drift outsourcet?

Kjærnenettleverandør

Regional nettleverandør-> Drift outsourcet?

Bankserver –> Verdikjede for autentisering Bankserver Outsourcet?

Regional nettleverandør-> Drift outsourcet?

Kjærnenettleverandør

Regional nettleverandør-> Drift outsourcet?

Bankserver -> Verdikjede for autentisering Bankserver Outsourcet?

(7)

Kjernenett

Mobiltelefon

Mobil tjeneste- leverandør

Regional nett- leverandør

Kjernenett- leverandør

Regional nett- leverandør Bankserver Regional

nett- leverandør

Bank

.

. .

(8)

Kjennetegn digitale verdikjeder

Feil propagerer momentant og noen ganger på uforutsigbare måter.

Tjenestene som inngår i verdikjedene spenner gjerne flere sektorer, og de er underlagt forskjellige lovverk og tilsynsregimer.

For de som utvikler en tjeneste på toppen av slike verdikjeder er det svært utfordrende å skaffe seg oversikt over hvilke sårbarheter tjenesten er

eksponert for lenger ned i verdikjeden.

Enkelte tjenester befinner seg i bunnen av svært

mange slike verdikjeder.

(9)

Ingen sektor kan kontrollere sin egen digitale sårbarhet alene – alle arver sårbarheter fra andre sektorer

Få land kan kontrollere sin egen digitale

sårbarhet alene – de aller fleste arver

sårbarheter fra andre land

(10)

Digital sårbarhet og nasjonal autonomi

• Vi er fullstendig avhengige av internasjonale utstyrsleverandører

• Vi er i noen sammenhenger styrt – ikke bare påvirket – av andre lands beslutninger

• Vi er i noen sammenhenger styrt – ikke bare påvirket – av internasjonale trender og

internasjonal produktutvikling

(11)

Hva kan vi gjøre dersom vi ikke stoler

100% på de som leverer utstyret vårt?

(12)

Sikre mangfold blant

leverandørene til kritisk infrastruktur

Vi må ha en håndterbar situasjon selv om vi som nasjon skulle miste tillit til en enkeltleverandør.

(13)

Lysneutvalget:

Bruk av kryptografi bør ikke reguleres

Regulering vil svekke sikkerheten i svært mange systemer, uten at det i vesentlig grad vil hindre uærlige aktørers bruk av kryptografi.

(14)

Skype, messenger, instagram, facebook, twitter

GPS

Apple pay, bitcoin

(15)

Videreføre tverrfaglig samarbeid for god

beredskapsevne og håndtering av alvorlige IKT- hendelser innen finans.

Det bør legges ytterligere vekt på håndtering av store hendelser hvor den elektroniske infrastrukturen er

utilgjengelig over lengre tid. BFI og FinansCert bør ta initiativ til øvelser som realistisk modellerer et slikt

scenario.

(16)

Styrke innsatsen på vurdering av fremtidige betalingstjenester

Nye betalingstjenester vil lanseres både innenfor og

utenfor regelverket i Norge og EU.

(17)

Analyser sårbarhetskonsekvensene som følge av utkontraktering ut av landet innen finansielle

tjenester

Dep bør vurdere hva de langsiktige konsekvensene

ved offensiv bruk av utkontraktering vil kunne bli. Det

bør videre vurderes krav om at det skal være en til

enhver tid virksom «cold backup» lokalt i Norge.

(18)

Videreføre og styrke engasjementet for å

påvirke internasjonal regulering av IKT-

sikkerhetsmekanismer innen finansielle

tjenester

(19)

Styrke beredskapstiltak for utviklingen mot

det kontantløse samfunnet

(20)

press

(21)

Personvern

Hva vil være mulig om 20 år?

Hva vil være kompromitterende om 20 år?

Er det mulig å tillate, og deretter forby

innsamling, lagring og sammenstilling av store datamengder?

Burde vi legge oss på en linje som er robust ved et regimeskifte?

Nedkjølingseffekten – hvor kraftig er den?

(22)

utredninger og offentlig debatt

Gjelder blant annet E-tjenestens behov for digital

grenseovervåking, samt PSTs behov for å registrere, lagre og analysere ytringer på sosiale medier.

(23)

Referanser

Last ned nå ( PDF - 23 sider - 826.07 KB )

RELATERTE DOKUMENTER

Digitalisering eller transformasjon? Hvordan forstås og håndteres den digitale endringsprosessen av ledere i NAV-kontor

• I den første generasjonen er det fokus på å digitalisere analoge prosesser og lage digitale løsninger hvor kundene kan finne informasjon, eller handle produkter på egen hånd. IT

Digitale utfordringer til litteraturen

82 Denne tanken er de nærliggende å se i sammenheng med spillet mellom sjangre og grenser som Glas representer. 83 I en slik tanke om forstyrrelse av de “normale” referensielle

Den digitale økonomi: Faglige og politiske utfordringer

• fra oppbyggingen av en norsk rederstand rundt århundreskiftet til satelitt- posisjonering og digitale kart.. Den digitale økonomi: Faglige og politiske utfordringer 3

Emoji sin innvirkning på fremtidens digitale kommunikasjon

For å svare på hvordan emoji påvirker forbrukerens oppfatning av en digital reklame har vi utarbeidet følgende problemstilling: Har bruken av emoji i digital markedsføring

"Uten sosiale medier hadde jeg ikke hatt den stemmen jeg har i dag" : kvinners meningsytring i den digitale offentlighetens kultur

Masteroppgaven min har vist hvordan noen sentrale, kvinnelige meningsytrere opplever og forstår betingelsene i den digitale offentlighetens kultur på sosiale og andre digitale

Digitale utfordringer i betalingssystemet

Et langsiktig mål bør være at betalingene går i realtid både mellom brukerne og mellom bankene.. Det vil kreve tilpasninger

Utbygging av digitalt bakkenett i Norge : NRK og TV 2s motiver

interesser. Eierne kan da kontrollere ledelsens interesser gjennom kontrakter, men disse er både kompliserte og kostbare å utforme. En så stor og viktig investering som det

Digitale sårbarheter i helsesektoren - En oppsummering av funn fra workshop holdt i mai 2015 i regi av Lysneutvalget

• Også fra et kommuneperspektiv bør øverste nivået ta et større ansvar. Leverandørene må også ta et ansvar, men de som virkelig kan utfordre dem er de som skal kjøpe