1 / 11

IT/informationssäkerhet i Sverige och Europa 2007-02-02

IT/informationssäkerhet i Sverige och Europa 2007-02-02 Krisberedskapsmyndigheten: IT-samhällets sårbarheter Arvid Kjell Vikarierande enhetschef Informationssäkerhetsenheten arvid.kjell @kbm-sema.se. Krisberedskapsmyndigheten.

feleti
Download Presentation

IT/informationssäkerhet i Sverige och Europa 2007-02-02

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IT/informationssäkerhet i Sverige och Europa 2007-02-02 Krisberedskapsmyndigheten: IT-samhällets sårbarheter Arvid Kjell Vikarierande enhetschef Informationssäkerhetsenheten arvid.kjell@kbm-sema.se

  2. Krisberedskapsmyndigheten • KBM samordnar arbetet med att utveckla krisberedskapen i det svenska samhället. På KBM arbetar 230 personer, varav 65 arbetar i Sollefteå • Inriktar krishanteringssystemet, årlig planeringsprocess • Bygger och förmedlar kunskap, forskningsfinansiering och omvärldsanalys • När det inträffar en kris som berör många samhällssektorer aktiverar KBM en lägescentral • Bygger ut och förvaltar RAKEL-systemet för svenska skydds- och säkerhetsmyndigheterna • Informationssäkerhet

  3. KBM:s uppdrag på informationssäkerhetsområdet • Policy/samverkan • Tar fram handlingsplan utifrån regeringens strategi • Sammanhållande myndighetsansvar • Utveckla samverkan med näringslivet • Omvärldsanalys • Helhetsbild på informationssäkerhetsområdet • Lägesbedömningar • Externt stöd • Förebyggande arbete med utbildning (BITS), övningar och information • Signalskydd • Svara för samordning och utveckling av signalskydd inom den civila delen av totalförsvaret • Signatär inom CCRA (Common Criteria Recognition Arrangement)

  4. Myndigheter som verkar för samhällets informationssäkerhet Finansdepartementet Justitiedepartementet Närings- departementet Jordbruks- departementet Försvarsdepartementet Verva Polisen/Säpo Krisberedskaps- myndigheten Datainspektionen Post- och telestyrelsen SITIC Försvarets- Radioanstalt Teknikkompetensen Konsumentverket Försvarsmakten

  5. Policy och samverkan Regeringens strategi KBM Infosäkrådet Strategisk referens för inriktning och prioritering Policy Handlingsplan Samverkan Kansli för extern samverkan OA Helhetsbild KBM FRA PTS FMV FM SBIT Verva SAMFI Operationalisering av handlingsplan Beredning av aktiva åtgärder AgN Näringslivets referensgrupp Infoutbyte

  6. Omvärldsanalys Informationsinhämtning Analys Produkter Inriktning av samhällets informationssäkerhet Öppna källor Egna studier Årlig lägesbedömning (mars) Internationell samverkan Myndigheternas årliga risk- och sårbarhetsanalyser • Särskilda bedömningar • På regeringens begäran • KBM-initierade Helhetsbild av samhällets informationssäkerhet Underrättelse- och säkerhetsorganisationer Underlag till handlingsplan Incidentfunktioner Statliga och privata sektorsrepresentanter Initiering av studier och forskning Universitet och forsknings- institutioner Månatligt nyhetsbrev (Delete)

  7. Hot och sårbarheter Mänskligafaktorn Terrorism Organiseradbrottslighet Väder, natur-katastrofer Komplexitet,buggar etc Hackare

  8. Professionaliseringstrend • Mindre av massvirus och mer av specialdesignade verktyg • Konvergens mellan hackare och organiserad brottslighet • Handel av skadlig kod • Spam • Utgör numera runt 2/3 av all mailtrafik • Spam-mail omdesignas ofta (typisk livslängd runt 10k mail), innehållet varieras och avskjutningspunkten flyttas • Phishing • Ett ökande problem för finansiella sektorn • Metoden kan användas för andra syften – spridning av trojaner, underrättelseoperationer • Underrättelsehotet • Oproportionerligt stort mot Sverige • Riktat mot spetsteknologi och försvarsindustri Hottrender

  9. Botnet-principen • Många målsystem infekteras med skadlig kod • Målsystemen styrs sedan på distans, vanligen via flera mellansteg kommandon angrepp

  10. Sårbarhetstrender • Slutanvändarna utgör en stor sårbarhet i samhället • Enskilda individers och mindre företags datorer utnyttjas i stor grad för fjärrstyra attacker (botnets) • Bristande helhetssyn • Informationssäkerhet och fysisk säkerhet är ofta åtskilda • Informationssäkerhet är sällan prioriterat på ledningsnivå • Bristande patchning • Genomsnittstiden från upptäckten av en sårbarhet tills dess att sårbarheten utnyttjas för en attack minskar drastiskt • Ökad konvergens • Internetberoende • IP-teknik • SCADA-system

  11. Mer information, rapporter etc, går att hitta på www.krisberedskapsmyndigheten.se eller kontakta arvid.kjell@kbm-sema.se

More Related