cybertrusler mot kritisk infrastruktur · for drift av mye infrastruktur. robuste, lang levetid og...
TRANSCRIPT
Cybertrusler mot kritisk
infrastruktur
Niklas Vilhelm
Forsker
Nasjonal Sikkerhetsmyndighet
Litt om meg
• Forsker i Nasjonal Sikkerhetsmyndighet
• IT utdannelse ved UiO
• FoU – Rammeverk for deteksjon og håndtering av skadevare i industrielle kontrollsystemer/ SCADA
• Bidra med økt kunnskap
TRUSSELBILDET
• Økning i saker
• Spionasje mot norske interesser og næringsliv
• Avansert skadevare:
Skade infrastruktur
Samfunnsaktivitet
Beslutningsprosesser
Hva er SCADA og industrielle kontroll systemer?
IKT systemer som brukes til å styre industrielle prosesser, hente inn sensordata og er sentrale for drift av mye infrastruktur.
Robuste, lang levetid og høy driftssikkerhet
Kan være sårbare for cyberangrep.
Kritisk infrastruktur: Kraft
• Fundamentalt for alle andre systemer
• Norsk vannkraft viktig for Europa
• Herdet mot naturkrefter og krig
• Økende global trussel fra hackere
Kritisk infrastruktur: Telecom
• Fasttelefon og
mobil
• Data og
internett
• Kringkasting
• Forutsetning for mange SCADA/ Industrielle kontrollsystemer
Digitalisering
• Nytt IP-kjernenett
• ”Dette nettet blir kjernen i all infrastruktur i Norge. Går det ned, er det svart ”
Frode Støldal, Teknisk direktør - Telenor
Kritisk infrastruktur: Olje & gass
• Bilde: rørledninger og kabler
• Plattformer
• Kontrollrom for fjernstyring
• Supply skip
Kritisk infrastruktur: Datasentraler
• Ca 700 offentlige datasentraler i Norge, Politiet, Forsvaret etc.
• Mange viktige registre og tjenester samlet hos få aktører.
Folke-, foretaks- og eiendomsregistre etc.
Og mange flere…
• Sykehus
• Militære nettverk
• Våpenprodusenter
• Finans og Betalingssystemer
• Vann & avløp
• Bygningskontroll
Noen utfordringer
• Økende eksponering mot Internett
• Ikke laget med tanke på sikkerhet
• Sikkerhetsoppdateringer
• Udokumenterte tilkoblinger
• Fysisk sikkerhet
• Kostnad
Cyberkrim - en gigantindustri
• EUROPOL beregner årlig tap til €290 milliarder i 2012
• Mer profitabel enn narkotikaindustrien
• Internettilkoblet infrastruktur og betalingssystemer særlig utsatt
Risiko og mottiltak
“My God, just think, this thing was built by the lowest bidder.”
-Alan Shepard. Astronaut fra Apollo programmet.
• Risikoanalyse
• Identifiser verdier
• Overvåke, isolere, segmentere
• Håndtere hendelser