110 likes | 236 Views
IT/informationssäkerhet i Sverige och Europa 2007-02-02 Krisberedskapsmyndigheten: IT-samhällets sårbarheter Arvid Kjell Vikarierande enhetschef Informationssäkerhetsenheten arvid.kjell @kbm-sema.se. Krisberedskapsmyndigheten.
E N D
IT/informationssäkerhet i Sverige och Europa 2007-02-02 Krisberedskapsmyndigheten: IT-samhällets sårbarheter Arvid Kjell Vikarierande enhetschef Informationssäkerhetsenheten arvid.kjell@kbm-sema.se
Krisberedskapsmyndigheten • KBM samordnar arbetet med att utveckla krisberedskapen i det svenska samhället. På KBM arbetar 230 personer, varav 65 arbetar i Sollefteå • Inriktar krishanteringssystemet, årlig planeringsprocess • Bygger och förmedlar kunskap, forskningsfinansiering och omvärldsanalys • När det inträffar en kris som berör många samhällssektorer aktiverar KBM en lägescentral • Bygger ut och förvaltar RAKEL-systemet för svenska skydds- och säkerhetsmyndigheterna • Informationssäkerhet
KBM:s uppdrag på informationssäkerhetsområdet • Policy/samverkan • Tar fram handlingsplan utifrån regeringens strategi • Sammanhållande myndighetsansvar • Utveckla samverkan med näringslivet • Omvärldsanalys • Helhetsbild på informationssäkerhetsområdet • Lägesbedömningar • Externt stöd • Förebyggande arbete med utbildning (BITS), övningar och information • Signalskydd • Svara för samordning och utveckling av signalskydd inom den civila delen av totalförsvaret • Signatär inom CCRA (Common Criteria Recognition Arrangement)
Myndigheter som verkar för samhällets informationssäkerhet Finansdepartementet Justitiedepartementet Närings- departementet Jordbruks- departementet Försvarsdepartementet Verva Polisen/Säpo Krisberedskaps- myndigheten Datainspektionen Post- och telestyrelsen SITIC Försvarets- Radioanstalt Teknikkompetensen Konsumentverket Försvarsmakten
Policy och samverkan Regeringens strategi KBM Infosäkrådet Strategisk referens för inriktning och prioritering Policy Handlingsplan Samverkan Kansli för extern samverkan OA Helhetsbild KBM FRA PTS FMV FM SBIT Verva SAMFI Operationalisering av handlingsplan Beredning av aktiva åtgärder AgN Näringslivets referensgrupp Infoutbyte
Omvärldsanalys Informationsinhämtning Analys Produkter Inriktning av samhällets informationssäkerhet Öppna källor Egna studier Årlig lägesbedömning (mars) Internationell samverkan Myndigheternas årliga risk- och sårbarhetsanalyser • Särskilda bedömningar • På regeringens begäran • KBM-initierade Helhetsbild av samhällets informationssäkerhet Underrättelse- och säkerhetsorganisationer Underlag till handlingsplan Incidentfunktioner Statliga och privata sektorsrepresentanter Initiering av studier och forskning Universitet och forsknings- institutioner Månatligt nyhetsbrev (Delete)
Hot och sårbarheter Mänskligafaktorn Terrorism Organiseradbrottslighet Väder, natur-katastrofer Komplexitet,buggar etc Hackare
Professionaliseringstrend • Mindre av massvirus och mer av specialdesignade verktyg • Konvergens mellan hackare och organiserad brottslighet • Handel av skadlig kod • Spam • Utgör numera runt 2/3 av all mailtrafik • Spam-mail omdesignas ofta (typisk livslängd runt 10k mail), innehållet varieras och avskjutningspunkten flyttas • Phishing • Ett ökande problem för finansiella sektorn • Metoden kan användas för andra syften – spridning av trojaner, underrättelseoperationer • Underrättelsehotet • Oproportionerligt stort mot Sverige • Riktat mot spetsteknologi och försvarsindustri Hottrender
Botnet-principen • Många målsystem infekteras med skadlig kod • Målsystemen styrs sedan på distans, vanligen via flera mellansteg kommandon angrepp
Sårbarhetstrender • Slutanvändarna utgör en stor sårbarhet i samhället • Enskilda individers och mindre företags datorer utnyttjas i stor grad för fjärrstyra attacker (botnets) • Bristande helhetssyn • Informationssäkerhet och fysisk säkerhet är ofta åtskilda • Informationssäkerhet är sällan prioriterat på ledningsnivå • Bristande patchning • Genomsnittstiden från upptäckten av en sårbarhet tills dess att sårbarheten utnyttjas för en attack minskar drastiskt • Ökad konvergens • Internetberoende • IP-teknik • SCADA-system
Mer information, rapporter etc, går att hitta på www.krisberedskapsmyndigheten.se eller kontakta arvid.kjell@kbm-sema.se