Sikkerhet, beredskap, avhengigheter – og litt om spioner
Storm Jarl Landaasen
Chief Intelligence Officer |Telenor Norge
All the business of war, and indeed all the business of life, is to endeavour to find out what you don't know by what you do;
that's what I called «guessing what was at the other side of the hill.»
Arthur Wellesley, 1st Duke of Wellington
Påst and:
Cyberspace m å håndt er es som et hver t annet dom ene – t eknologi er ikke løsningen alene!
Dagens plan
Eier og forvalter:
-
Den ene av to samfunnskritiske digitale nasjonale transportnett-infrastrukturer Har-
Skjermingsverdige objekter Transporterer:-
80% av all datatrafikk i Norge Driver stor operasjon 24/7/365-
Døgnbemannet driftssenter-
1,5 millioner alarmer i døgnet-
Ukentlig utføres 200 endringer i nettet-
Årlig graveskade på 10.000 tele- og fiberkabler-
Døgnbemannet SOC-
Detekterer og håndterer 250 hendelser som ville fått alvorlige følger i eget og andres nett hver månedRegulert sikkerhetsmessig:
-
Sikkerhetsloven-
Ekomloven 3Telenor Norge
Telenor Norge er IKKE i kraftbransjen – ikke skal vi være det heller, men vi er avhengige av kraft!
Cybersikkerhet: Beskyttelse alt som er sårbart via IKT
Nå: Veldig komplekst risikobilde. Høye krav og forventninger til oppetid og rettetid. Digital avhengighet gjør samfunnet sårbart på ny måte.
Før: Risiko knyttet til manuell operasjon. Høyere toleranse for feil og lang rettetid. Samfunnet ikke like avhengig av tjenestene.
Komm unikasjon og risiko helt siden 1855…
Den digitale avhengigheten øker
• Beslutningstaking
• Politiet
• Forsvaret
• Liv og helse
• Matvarer
• Næringsliv og industri
• Bank, finans, forsikring, betaling
• Samferdsel; fly, skip, vei
• Smarte samfunn
• Kommunikasjon
Foto: Svalbardposten
7
Komplekse omgivelser påvirker oss
Lenge før internett og Snowden
Så kom 25. okt ober 2010
Angriperen NNs verk:
…og februar 2013
http:/ / enterprise-manage.norman.c.bitbit.net/ resources/ files/ Unveiling_an_I ndian_Cyberattack_Infrastructure.pdf
Da spionene kom…
Arbeidet med trusselforståelse i Telenor Norge
– en fem år lang vandring skapte forståelse for E-ordet
• Når noen skyter på kontoret i CEO
kommer Politiet+++
• Når noen skyter på kjerneinfrastrukturen kommer ingen
14
Samfunnets krav: Vi skal beskytte Norges infrastruktur
15
Tradisjonell
sikkerhetshåndtering Bruke etterretnings- metodikk for å forstå
trusselbildet
Vi må tenke det utenkelige
Sårbarhets- bildet
Trusselbildet
• Skal gjøre organisasjonen bedre forberedt til å handle og forberede seg på mulige kommende hendelser, ikke bare reagere når hendelsen inntreffer.
• Ar bei d m ed t r usselbil det baser es på:
Offisielle trusselbilder Eget sårbarhetsbilde Eget trendbilde Åpne kilder
Egne data i egne systemer Dialog med kunder og partnere
…
• Ar beidsf aser Etterretningsdialog Styring (direction) Innhenting (collection) Bearbeiding (processing) Fordeling (dissemination)
Endrede ramme- faktorer: Teknologi, v ær, regulato risk …
Sårbarheter i virksomhet som kan utnyttesav trusselaktør eller utløsesav en eller flere årsaker/ hendelser som eks. vær og vind, teknisk feil,
m ennesk elig sv ikt, …
Trendbildet
Trusselforståelse Del av risk management
Ondsidnnede villede handlinger«Hostile intent»
Våre t o perspek t iver :
• Vi for holder oss t il m y ndighet enes v ur deringer og rokk er selv sagt ik ke ved deres k onklusj oner. Men; vi m å for st å hva m y ndighet enes vurderinger og k onklusj oner bet y r for oss.
• Enhver ulovlig handling m ot vår virk som het ansees som en kr im inell handling – helt uavhengig av om det er en enkelt person eller en organisasj on som st år bak.
Beredskap og samhandling
Believe me, nothing except a battle lost can be half so melancholy as a battle won.
Arthur Wellesley, 1st Duke of Wellington
Beredskapslagre over hele landet
• Over 7000 4G siter, og over 13500 siter totalt
• Er avhengig av stabil strømtilførsel
•
Bygger redundans og har
aggregat/batterikapasitet på viktige sentraler (ca. 450 aggregat)
•
Forsterkede ekompunkter i kommunene (FEKOM) med
redundant transmisjon og min. 72 timer gangtid
•
Vanskelig å identifisere feil og planlegge feilretting når store områder er uten strøm
•
Må ofte vente til strøm er tilbake før man kan avdekke følgefeil
•
Står ofte i langvarig telefonkø for å
nå vakt/kundeservice
Foto: Anders Martinsen / Agder Energi
Utfordringer med kraft
• Utfall på mobil, fastnett bredbånd og fastnett:
• Hovedsakelig på grunn av langvarig strømbrudd
Eksempel: «Nina» – januar 2015
Kart: storm.no
• Svært godt samarbeid i forbindelse med strømbrudd i Agder i januar 2018
• Telenor Operasjonsleder var flere ganger i kontakt med KDS, og kraft ble hurtig reetablert til flere av
Telenors viktige sentraler
• Resultat:
• Ekom ble hurtig reetablert i de områdene som var
sterkest berørt
• Utfall på flere av Telenors kritiske sentraler ble
forhindret
Suksesshistorie januar 2018
•
Tettere samarbeid med kraftsektoren
•
Direkte kontakt med KDS for å få informasjon om estimerte rettetider, samt spille inn behov for prioritering ved kritiske feil
•
Felles portal for varsling av planlagt arbeid og feil på kraftforsyning (NVE?)
•
Standardisert varslingsmal for varsling av planlagt arbeid/feil
•
E-post/SMS varsling om planlagt arbeid/feil må kunne systematiseres og leses maskinelt
Ønsker
Prediker, detekter, håndter, normaliser, lær
Forbered for analoge og digitale stormer
Tren organisasjonen på sosial manipulering
Det finnes ingen «silver bullet»
Uansett – beredskapen avgjør når det smeller
25
25
Forpliktende samhandling må til
‘
Up Guards and at them again
Arthur Wellesley, 1st Duke of Wellington
Computerworld 23. 09. 2013 om Telenor Norge :
«Bemanningen og metodene til drifts- og overvåkningsmiljøet hos den tidligere monopolisten er omhyllet i en viss mystikk, men må kunne sies å inneha noe av den fremste kapasiteten i Norge.»
