erfaringerfraetableringen avinstitusjonsvise … irt-er i sektoren hittil 27. november 2017 11...
TRANSCRIPT
![Page 1: Erfaringerfraetableringen avinstitusjonsvise … IRT-er i sektoren hittil 27. November 2017 11 Workshop 2 mai2017: HandelshøyskolenBI (cert@bi.no) UniversitetetiOslo (cert@uio.no](https://reader031.vdocuments.net/reader031/viewer/2022020214/5b0115397f8b9a89598d9bbe/html5/thumbnails/1.jpg)
Erfaringer fra etableringenav institusjonsvisesikkerhetsteam22. November 2017
UNINETT konferanse 2017
Rune Sydskjør, leder UNINETT CERT
![Page 2: Erfaringerfraetableringen avinstitusjonsvise … IRT-er i sektoren hittil 27. November 2017 11 Workshop 2 mai2017: HandelshøyskolenBI (cert@bi.no) UniversitetetiOslo (cert@uio.no](https://reader031.vdocuments.net/reader031/viewer/2022020214/5b0115397f8b9a89598d9bbe/html5/thumbnails/2.jpg)
Agenda
Status i sektoren
Erfaringer fra hendelser og øvelser
Veien videre
27. November 2017 SLIDE 2
![Page 3: Erfaringerfraetableringen avinstitusjonsvise … IRT-er i sektoren hittil 27. November 2017 11 Workshop 2 mai2017: HandelshøyskolenBI (cert@bi.no) UniversitetetiOslo (cert@uio.no](https://reader031.vdocuments.net/reader031/viewer/2022020214/5b0115397f8b9a89598d9bbe/html5/thumbnails/3.jpg)
Forankring i ledelsessystemet for informasjonssikkerhet
3
IRT
27. November 2017
![Page 4: Erfaringerfraetableringen avinstitusjonsvise … IRT-er i sektoren hittil 27. November 2017 11 Workshop 2 mai2017: HandelshøyskolenBI (cert@bi.no) UniversitetetiOslo (cert@uio.no](https://reader031.vdocuments.net/reader031/viewer/2022020214/5b0115397f8b9a89598d9bbe/html5/thumbnails/4.jpg)
Alt utført. Hva nå?
Ledelsessystem
Verdivurdering
ROS
Avvikslukking
Sikra verdiene
GDPR
27. November 2017 SLIDE 4
![Page 5: Erfaringerfraetableringen avinstitusjonsvise … IRT-er i sektoren hittil 27. November 2017 11 Workshop 2 mai2017: HandelshøyskolenBI (cert@bi.no) UniversitetetiOslo (cert@uio.no](https://reader031.vdocuments.net/reader031/viewer/2022020214/5b0115397f8b9a89598d9bbe/html5/thumbnails/5.jpg)
27. November 2017 SLIDE 5
![Page 6: Erfaringerfraetableringen avinstitusjonsvise … IRT-er i sektoren hittil 27. November 2017 11 Workshop 2 mai2017: HandelshøyskolenBI (cert@bi.no) UniversitetetiOslo (cert@uio.no](https://reader031.vdocuments.net/reader031/viewer/2022020214/5b0115397f8b9a89598d9bbe/html5/thumbnails/6.jpg)
Alt utført. Hva nå?
Ledelsessystem
Verdivurdering
ROS
Avvikslukking
Sikra verdiene
GDPR
27. November 2017 SLIDE 6
![Page 7: Erfaringerfraetableringen avinstitusjonsvise … IRT-er i sektoren hittil 27. November 2017 11 Workshop 2 mai2017: HandelshøyskolenBI (cert@bi.no) UniversitetetiOslo (cert@uio.no](https://reader031.vdocuments.net/reader031/viewer/2022020214/5b0115397f8b9a89598d9bbe/html5/thumbnails/7.jpg)
27. November 2017 SLIDE 7
![Page 8: Erfaringerfraetableringen avinstitusjonsvise … IRT-er i sektoren hittil 27. November 2017 11 Workshop 2 mai2017: HandelshøyskolenBI (cert@bi.no) UniversitetetiOslo (cert@uio.no](https://reader031.vdocuments.net/reader031/viewer/2022020214/5b0115397f8b9a89598d9bbe/html5/thumbnails/8.jpg)
27. November 2017 SLIDE 8
![Page 9: Erfaringerfraetableringen avinstitusjonsvise … IRT-er i sektoren hittil 27. November 2017 11 Workshop 2 mai2017: HandelshøyskolenBI (cert@bi.no) UniversitetetiOslo (cert@uio.no](https://reader031.vdocuments.net/reader031/viewer/2022020214/5b0115397f8b9a89598d9bbe/html5/thumbnails/9.jpg)
TruslerSektoren vår er et interessant mål!
Det forventes økende antall spionasjeforsøk mot norske virksomhetertilknyttet forskning og utvikling av høyteknologi. Flere av de høy-teknologiske virksomhetene har kompetanseutfordringer og sårbarheterknyttet til eget arbeid med forebyggende sikkerhet.
«Sikkerhetstilstanden 2014», Nasjonal sikkerhetsmyndighet
27. November 2017 SLIDE 9
![Page 10: Erfaringerfraetableringen avinstitusjonsvise … IRT-er i sektoren hittil 27. November 2017 11 Workshop 2 mai2017: HandelshøyskolenBI (cert@bi.no) UniversitetetiOslo (cert@uio.no](https://reader031.vdocuments.net/reader031/viewer/2022020214/5b0115397f8b9a89598d9bbe/html5/thumbnails/10.jpg)
NSM -Sikkerhetstilstanden2017
«Evnen til å oppdage alvorlige cyberhendelser må styrkes, både på nasjonalt plan, gjennom sektorviseresponsmiljøer og i virksomhetene.»
https://nsm.stat.no/globalassets/rapporter/rapport-om-sikkerhetstilstanden/nsm_risiko_2017_lr_0404_enkelts_v3.pdf
27. November 2017 SLIDE 10
![Page 11: Erfaringerfraetableringen avinstitusjonsvise … IRT-er i sektoren hittil 27. November 2017 11 Workshop 2 mai2017: HandelshøyskolenBI (cert@bi.no) UniversitetetiOslo (cert@uio.no](https://reader031.vdocuments.net/reader031/viewer/2022020214/5b0115397f8b9a89598d9bbe/html5/thumbnails/11.jpg)
35 IRT-er i sektoren hittil
27. November 2017 11
Workshop 2 mai 2017:
Handelshøyskolen BI ([email protected]) Universitetet i Oslo ([email protected]øgskolen i Oslo og Akershus ([email protected]) Høgskulen på Vestlandet ([email protected]) NMBU ([email protected]) Universitetet i Agder ([email protected]) UiT Norges arktiske universitet ([email protected]) Norges musikkhøgskole([email protected]) Nord universitet ([email protected]) Arkitektur- og designhøgskolen i Oslo([email protected]) Fagskolen Innlandet([email protected]) Høgskolen i Molde ([email protected]) Høgskolen i Østfold ([email protected]) Høgskulen i Volda ([email protected]) Høgskolen I Innlandet ([email protected]) Kunsthøgskolen i Oslo ([email protected]) Norges Handelshøyskole ([email protected])
Norges forskningsråd ([email protected]) Sámi allaskuvla ([email protected]) Universitetet i Bergen ([email protected]) Universitetet i Stavanger ([email protected])UNIS ([email protected])NTNU ([email protected]) Høgskolen i Sørøst-Norge ([email protected]) Norges idrettshøgskole ([email protected])Høgskolen i Innlandet ([email protected])
Workshop 9 november 2017:
Utdanningsdirektoratet ([email protected])Kompetanse Norge ([email protected])Chr. Michelsen Institutt ([email protected])Fagskolen i Ålesund ([email protected])Nasjonalbiblioteket ([email protected])UNINETT Sigma2 ([email protected])Det teknologiske menighetsfakultet ([email protected])Norske regnesentral ([email protected])
UNINETT CERT ([email protected])
![Page 12: Erfaringerfraetableringen avinstitusjonsvise … IRT-er i sektoren hittil 27. November 2017 11 Workshop 2 mai2017: HandelshøyskolenBI (cert@bi.no) UniversitetetiOslo (cert@uio.no](https://reader031.vdocuments.net/reader031/viewer/2022020214/5b0115397f8b9a89598d9bbe/html5/thumbnails/12.jpg)
35 IRT-er i sektoren hittil
27. November 2017 12
Workshop 2 mai 2017:
Handelshøyskolen BI ([email protected]) Universitetet i Oslo ([email protected] Høgskolen i Oslo og Akershus ([email protected]) Høgskulen på Vestlandet ([email protected]) NMBU ([email protected]) Universitetet i Agder ([email protected]) UiT Norges arktiske universitet ([email protected]) Norges musikkhøgskole([email protected]) Nord universitet ([email protected]) Arkitektur- og designhøgskolen i Oslo([email protected]) Fagskolen Innlandet([email protected]) Høgskolen i Molde ([email protected]) Høgskolen i Østfold ([email protected]) Høgskulen i Volda ([email protected]) Høgskolen I Innlandet ([email protected]) Kunsthøgskolen i Oslo ([email protected]) Norges Handelshøyskole ([email protected])
Norges forskningsråd ([email protected]) Sámi allaskuvla ([email protected]) Universitetet i Bergen ([email protected]) Universitetet i Stavanger ([email protected])UNIS ([email protected])NTNU ([email protected]) Høgskolen i Sørøst-Norge ([email protected]) Norges idrettshøgskole ([email protected])Høgskolen i Innlandet ([email protected])
Workshop 9 november 2017:
Utdanningsdirektoratet ([email protected])Kompetanse Norge ([email protected])Chr. Michelsen Institutt ([email protected])Fagskolen i Ålesund ([email protected])Nasjonalbiblioteket ([email protected])UNINETT Sigma2 ([email protected])Det teknologiske menighetsfakultet ([email protected])Norske regnesentral ([email protected])
UNINETT CERT ([email protected])
![Page 13: Erfaringerfraetableringen avinstitusjonsvise … IRT-er i sektoren hittil 27. November 2017 11 Workshop 2 mai2017: HandelshøyskolenBI (cert@bi.no) UniversitetetiOslo (cert@uio.no](https://reader031.vdocuments.net/reader031/viewer/2022020214/5b0115397f8b9a89598d9bbe/html5/thumbnails/13.jpg)
TLP - Trafikklysprotokoll
27. November 2017 13
![Page 14: Erfaringerfraetableringen avinstitusjonsvise … IRT-er i sektoren hittil 27. November 2017 11 Workshop 2 mai2017: HandelshøyskolenBI (cert@bi.no) UniversitetetiOslo (cert@uio.no](https://reader031.vdocuments.net/reader031/viewer/2022020214/5b0115397f8b9a89598d9bbe/html5/thumbnails/14.jpg)
Hvorfor har ikke dette fungert før?
Vi har kjørt IRT kurs før! Gjennom gigacampus og@campus.
Men aldri fått til noe særlig konkret.
Hva er forskjellen nå?
Oppfordring i brev fra KD.
Forankring i ledelse!
Økende trusselbilde, flere hendelse og mer digitalisertsamfunn.
27. November 2017 SLIDE 14
![Page 15: Erfaringerfraetableringen avinstitusjonsvise … IRT-er i sektoren hittil 27. November 2017 11 Workshop 2 mai2017: HandelshøyskolenBI (cert@bi.no) UniversitetetiOslo (cert@uio.no](https://reader031.vdocuments.net/reader031/viewer/2022020214/5b0115397f8b9a89598d9bbe/html5/thumbnails/15.jpg)
Aktørkart og kommunikasjon
27. November 2017 SLIDE 15
![Page 16: Erfaringerfraetableringen avinstitusjonsvise … IRT-er i sektoren hittil 27. November 2017 11 Workshop 2 mai2017: HandelshøyskolenBI (cert@bi.no) UniversitetetiOslo (cert@uio.no](https://reader031.vdocuments.net/reader031/viewer/2022020214/5b0115397f8b9a89598d9bbe/html5/thumbnails/16.jpg)
25 team ble formalisert 2 mai. Uka etter;
”WannaCry” og ”Lekkasje fra Bing”
UNINETT CERT kunne nå videresende TLP merket informasjon til alle de nye teamene.
Kunnskapsdepartementet ble varslet av NorCERT/andre departement, og de hadde nå en sikker kommunikasjonskanal til ”alle” i sektoren.
Bra timing, eller bare på høy tid?
27. November 2017 16
![Page 17: Erfaringerfraetableringen avinstitusjonsvise … IRT-er i sektoren hittil 27. November 2017 11 Workshop 2 mai2017: HandelshøyskolenBI (cert@bi.no) UniversitetetiOslo (cert@uio.no](https://reader031.vdocuments.net/reader031/viewer/2022020214/5b0115397f8b9a89598d9bbe/html5/thumbnails/17.jpg)
Erfaringer fra hendelser og øvelser
27. November 2017 SLIDE 17
![Page 18: Erfaringerfraetableringen avinstitusjonsvise … IRT-er i sektoren hittil 27. November 2017 11 Workshop 2 mai2017: HandelshøyskolenBI (cert@bi.no) UniversitetetiOslo (cert@uio.no](https://reader031.vdocuments.net/reader031/viewer/2022020214/5b0115397f8b9a89598d9bbe/html5/thumbnails/18.jpg)
Erfaringer fra hendelser og øvelser
Et massivt angrep kan være altomfattende og ekstremt krevende å håndtere. Uten en organisering sliter man veldig.
Teamet må ha tilgang til måledata, monitorering og logger for å avgjøre hva som er relevante fakta og hva som skal prioriteres
Vit hvem og når du skal informere hva til, på forhånd!
Vit hvem og når du skal rapportere hva til, på forhånd!
Rollekort er svært nyttig når en situasjon eskalerer
27. November 2017 SLIDE 18
![Page 19: Erfaringerfraetableringen avinstitusjonsvise … IRT-er i sektoren hittil 27. November 2017 11 Workshop 2 mai2017: HandelshøyskolenBI (cert@bi.no) UniversitetetiOslo (cert@uio.no](https://reader031.vdocuments.net/reader031/viewer/2022020214/5b0115397f8b9a89598d9bbe/html5/thumbnails/19.jpg)
Posten - hente pakke phish (cryptolocker)
27. November 2017 SLIDE 19
![Page 20: Erfaringerfraetableringen avinstitusjonsvise … IRT-er i sektoren hittil 27. November 2017 11 Workshop 2 mai2017: HandelshøyskolenBI (cert@bi.no) UniversitetetiOslo (cert@uio.no](https://reader031.vdocuments.net/reader031/viewer/2022020214/5b0115397f8b9a89598d9bbe/html5/thumbnails/20.jpg)
Telenor - faktura phish (cryptolocker)
27. November 2017 SLIDE 20
![Page 21: Erfaringerfraetableringen avinstitusjonsvise … IRT-er i sektoren hittil 27. November 2017 11 Workshop 2 mai2017: HandelshøyskolenBI (cert@bi.no) UniversitetetiOslo (cert@uio.no](https://reader031.vdocuments.net/reader031/viewer/2022020214/5b0115397f8b9a89598d9bbe/html5/thumbnails/21.jpg)
Lokale tiltak – veien videre
Det holder ikke bare å ta imot saker
Det må omsettes i handlinger (avvikshåndtering)
Vi må gjøre et løft sammen
Du trenger noen som har øvd påhendelseshåndtering før, når det smeller
27. November 2017 SLIDE 21
![Page 22: Erfaringerfraetableringen avinstitusjonsvise … IRT-er i sektoren hittil 27. November 2017 11 Workshop 2 mai2017: HandelshøyskolenBI (cert@bi.no) UniversitetetiOslo (cert@uio.no](https://reader031.vdocuments.net/reader031/viewer/2022020214/5b0115397f8b9a89598d9bbe/html5/thumbnails/22.jpg)
Sikkerhet på studentutstyr
Oppfølging på funn av sikkerhetshendelser på studentutstyr får lav prioritet
Kan muligens finnes flere grunner til dette?
• utilstrekkelig kapasitet?
• manglende mulighet til å identifisere og kontakte berørte studenter?
• uklart eller manglende mandat?
leksjonen studentene sitter igjen med er at sikkerhet ikke er noe som tas påalvor. Det er denne lærdommen framtidas arbeidstakere tar med seg inn iyrkeslivet.
Vi som sektor feiler på dette området.
27. November 2017 SLIDE 22
![Page 23: Erfaringerfraetableringen avinstitusjonsvise … IRT-er i sektoren hittil 27. November 2017 11 Workshop 2 mai2017: HandelshøyskolenBI (cert@bi.no) UniversitetetiOslo (cert@uio.no](https://reader031.vdocuments.net/reader031/viewer/2022020214/5b0115397f8b9a89598d9bbe/html5/thumbnails/23.jpg)
Oppsummert
Truslene er større og kommer oftere
Lokale hendelsesresponsteam i sektoren er viktig
Vi må gjøre mer enn å bare ta imot hendelser
27. November 2017 SLIDE 23
![Page 24: Erfaringerfraetableringen avinstitusjonsvise … IRT-er i sektoren hittil 27. November 2017 11 Workshop 2 mai2017: HandelshøyskolenBI (cert@bi.no) UniversitetetiOslo (cert@uio.no](https://reader031.vdocuments.net/reader031/viewer/2022020214/5b0115397f8b9a89598d9bbe/html5/thumbnails/24.jpg)
Spørsmål?
Rune Sydskjør
27. November 2017 SLIDE 24