Digitale sikkerhetsutfordringer 2020

Information about Digitale sikkerhetsutfordringer 2020

Published on October 14, 2020

Author: FrodeHommedal

Source: slideshare.net

Content

1. Digitale sikkerhetsutfordringer Frode Hommedal Teknisk direktør PwC.no/Cyber Oktober 2020 Betraktninger fra et operativt perspektivoperativt perspektiv Auda! BAAM ! Igjen… Fra utfordring til ulykke i den digitale hverdagen Eller: Twitter: @FrodeHommedal Hashtag: #Digital2020

2. Frode Hommedal – PwC.no/cyber Frode Hommedal Teknisk Direktør PwC.no/cyber Teknolog som gjennom snart to tiår har tatt reisen fra utvikler og teknisk analytiker til taktisk og strategisk rådgiver innen operativ cybersikkerhet. ”Claim to fame” 13 års erfaring med ”incident response” for myndigheter og kritisk infrastruktur. Twitter: @FrodeHommedal | Hashtag: #Digital2020

3. Frode Hommedal – PwC.no/cyber Frode Hommedal Teknisk Direktør PwC.no/cyber Har en del erfaring med øvelser. - IKT-08 - NATO og EU - Øvelse Bukkesprang - Cyberøvelser i kraftsektoren Brenner for øving og læring. Twitter: @FrodeHommedal | Hashtag: #Digital2020

4. Frode Hommedal – PwC.no/cyber PwC satser på cybersikkerhet fordi vi er et selskap som ønsker å bidra til å løse de største utfordringene i samfunnet. Rollen vi søker er å være trusted advisor for norske virksomheter som trenger støtte til å møte og løse sikkerhets- utfordringene samfunnet står overfor. Famous for strategy, relevant in crisis. – Grant Waterfall (PwC) .no/cyber Fra serverrom til styrerom Twitter: @FrodeHommedal | Hashtag: #Digital2020

5. Frode Hommedal – PwC.no/cyber Målet vårt i Cyber & Privacy er å bidra til å lukke gapet mellom det operative og toppledelsen ved å være tilstede fra serverrom til styrerom. - Strategi, risiko* og transformasjon - Etterretning, overvåkning og respons PwC praised for “Innovation, vision, and the ability to engage executives are key differentiators”. – Forrester Wave .no/cyber Fra serverrom til styrerom Twitter: @FrodeHommedal | Hashtag: #Digital2020

6. Frode Hommedal – PwC.no/Cyber Selv jobber jeg stadig oftere med transformasjon, samtidig som jeg prøver å være relevant in crisis. Dette er «hackerne» i PwC’s Red Team. De bor nærmest serverrommet.

7. Frode Hommedal – PwC.no/cyber Anyway…

8. Frode Hommedal – PwC.no/cyber Målet med dette foredraget er å grave litt mer i begrepet digitale utfordringer. Så la oss hoppe i det.

9. Frode Hommedal – PwC.no/cyber

10. Frode Hommedal – PwC.no/cyber Problembeskrivelse

11. Frode Hommedal – PwC.no/cyber Vi har digitalisert i stor fart, men digital sikkerhet har ikke blitt adoptert i samme tempo. We put every critical system on the backbone of the Internet, but the Internet wasn’t ready for it. – Melissa Hathaway

12. Frode Hommedal – PwC.no/cyber You don't have a malware problem, you have an adversary problem. – Kevin Mandia, CEO I Mandiant (2012). Vi slåss mot folk, ikke mot «datavirus».

13. Frode Hommedal – PwC.no/cyber [Cybercrime is] the greatest transfer of wealth in history. – Gen. Keith Alexander, dir. for NSA (2012). Omfanget er stort, har vært det lenge, og rammer store verdier.

14. Frode Hommedal – PwC.no/cyber Defenders think in lists. Attackers think in graphs. As long as this is true, attackers win. – John Lambert (Microsoft) I tillegg er en av hovedutfordringene: Vi tenker i lister når vi jobber med sikkerhet. Sjekklister.

15. Frode Hommedal – PwC.no/cyber Min erfaring med sikkerhetshendelser er at virksomhetene nesten aldri hadde «sikkerheten på stell» Manglende oversikt og kontroll. Manglende oppdateringer. Manglende segmentering. Manglende tilgangsstyring. Gjentatte røde revisjonsrapporter.

16. Frode Hommedal – PwC.no/cyber «Men altså, vi kan jo ikke forvente at alt er grønt…»

17. Frode Hommedal – PwC.no/cyber Casual Attacker power grows at the rate of Metasploit. – Joshua Corman H.D. Moore’s Law Alt du trenger for å utvikle digitale angrep ligger klar for nedlasting på nett. Metasploit er programvare du kan laste gratis ned fra Internett som hjelper deg å gjennomføre et teknisk cyber- angrep.

18. Frode Hommedal – PwC.no/Cyber 18 DatePresentation Title «Metasploit» «Casual attacker» «Revisoren» Revisoren er den enkleste «motstanderen» å overvinne. …og er trolig den som utvikler seg saktest. Mens «casual attacker power» utvikler seg stadig hurtigere.

19. Frode Hommedal – PwC.no/Cyber 19 DatePresentation Title En revisjon beviser ikke god sikkerhet, men kan bevise dårlig. Dårlig og vet det. Dårlig, men vet det ikke! På bedringens vei. God sikkerhet. Svært god sikkerhet. NB: I 2020 er «god sikkerhet» faktisk helt nødvendig, og gapet mellom «compliant» og «god» må lukkes. ! ✓ ! ✓ «Targeted ransomware»

20. Frode Hommedal – PwC.no/Cyber Revisoren er den egentlige førstelinjen din. Revisoren er den første trusselaktøren du må klare å bekjempe før du går videre til neste nivå og går løs på aktørene i trusselbildet ditt. LOL, dette er for lett!

21. Frode Hommedal – PwC.no/cyber VIKTIG MELDING: Dersom revisoren finner feil hos deg kan jeg love deg at reelle trusselaktører vil finne langt flere.

22. Frode Hommedal – PwC.no/cyber Dette er ett av mine favorittsitater. Risk comes from not knowing what you're doing. – Warren Buffett

23. Frode Hommedal – PwC.no/cyber Min påstand er altså er når det kommer til «cyber risk» så vet vi veldig ofte ikke hva vi holder på med.

24. Frode Hommedal – PwC.no/cyber Dette er vår største digitale utfordring. At vi ikke vet hva vi holder på med.

25. Frode Hommedal – PwC.no/cyber Som er skikkelig dumt, siden …

26. Frode Hommedal – PwC.no/cyber Vi kan faktisk «sikre oss helt» mot cyberangrep. (Mer om det siden)

27. Frode Hommedal – PwC.no/cyber Problemet er at vi forstår ikke egentlig teknologien vi omgir oss med.

28. Frode Hommedal – PwC.no/cyber Og at vi har problemer med å snakke på tvers av disipliner og linjer.

29. Frode Hommedal – PwC.no/cyber På toppen av dette har vi kollektivt en ganske dårlig forståelse for trusselaktørene i det digitale rom.

30. Frode Hommedal – PwC.no/cyber I tillegg finnes det ofte heller ingen god oversikt over hvilke verdier virksomheten består av. Strategier og planer. Data og informasjon. Prosesser. IKT-systemer, tjenester og applikasjoner. Folk.

31. Frode Hommedal – PwC.no/cyber Så hvordan kan vi beskytte oss når vi ikke skjønner hva som trenger beskyttelse, hvorfor det trenger beskyttelse og hva det trenger å beskyttes mot?

32. Frode Hommedal – PwC.no/cyber For å repetere: Risk comes from not knowing what you're doing. – Warren Buffett

33. Frode Hommedal – PwC.no/Cyber Derfor ender vi ofte med «Kobra Kai» mot «Karate Kid»

34. Frode Hommedal – PwC.no/cyber

35. Frode Hommedal – PwC.no/cyber Alt for ofte klarer vi ikke å forsvare oss slik vi burde i 2020.

36. Frode Hommedal – PwC.no/Cyber

37. Frode Hommedal – PwC.no/cyber Det digitale trusselbildet

38. Frode Hommedal – PwC.no/cyber Det finnes grovt sett fire kategorier trusselaktører: • Etterretningsbyråer • Kriminelle • Aktivister • Terrorister «Innsidere» faller inn under en av de fire andre kategoriene avhengig av motiv og hvem de jobber for.

39. Frode Hommedal – PwC.no/cyber Det finnes grovt sett fem kategorier for motivene deres: • Sabotasje • Spionasje • Påvirkning • Økonomisk vinning • Infrastruktur Her vil det ofte være noe overlapp.

40. Frode Hommedal – PwC.no/cyber For de fleste virksomheter er den mest relevante trusselen økonomisk motiverte kriminelle

41. Frode Hommedal – PwC.no/cyber Disse aktørene bruker grovt sett tre metoder: • Datainnbrudd • Sosial manipulering • Rekruttere en «innsider» Av og til kan det være overlapp.

42. Frode Hommedal – PwC.no/cyber For å hente ut økonomisk verdi bruker de som oftest disse fire taktikkene: • Svindel • Utpressing • Digitalt tyveri & bankran • Misbruk av datakraft Også her kan det være overlapp.

43. Frode Hommedal – PwC.no/cyber For øyeblikket er trolig målrettet utpressing, også omtalt som targeted ransomware den farligste trusselen.

44. Frode Hommedal – PwC.no/cyber «Å beregne sannsynligheten for at en alvorlig kriminell handling som terror vil ramme Norge, hvor den vil ramme, og i hvilken form den vil ramme, er en umulig øvelse.» – NSM

45. Frode Hommedal – PwC.no/cyber «Derfor benyttes det vi kaller en dimensjonerende trussel. Med andre ord, hva er det farligste scenario vi er villige til å beskytte oss mot?» – NSM

46. Frode Hommedal – PwC.no/cyber Targeted ransomware bør absolutt legges til grunn som dimensjonerende trussel. For dere husker kanskje denne.

47. Frode Hommedal – PwC.no/Cyber

48. Frode Hommedal – PwC.no/cyber State-of-the-art

49. Frode Hommedal – PwC.no/cyber Advarsel: Ikke noen fasit. Min mening – og det er konseptet som er viktigst, ikke nivåene.

50. Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet

51. Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet «State-of-the-art» offensiv kapasitet

52. Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet «State-of-the-art» defensiv kapasitet

53. Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet

54. Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet Adopsjon av defensiv «state-of-the-art»

55. Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet «Offensiv gullalder» Defensiv «state-of-the-art» tar igjen forspranget NB: 90-persentil for offensiv «state-of-the-art» Relativt treg adopsjon Håp i sikte!

56. Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet Shadow Broker APT1-reporten Snowden-lekkasjene Wannacry NotPetya Stuxnet Heartbleed Sony DNC Ukraina Bangladesh Aurora Lulz- Sec Saudi Aramco Carbanak Phineas Phisher Mirai Bad Rabbit Meltdown Spectre Cambridge Analytica Conficker Code Red Nimda Slammer ILOVEYOU Blaster MyDoom Storm RBN Vi blir hacket i stykker av nasjonalstater uten å skjønne det. Worm wars! Digital kriminalitet tar av … og bare fortsetter og fortsetter og fortsetter … Og så våkner vi sakte ... … før vi bråvåkner og aldri får sove igjen! Ransomware – fra irritasjon til pandemi CryptoLocker Microsoft innser alvoret … Estland Georgia UHD

57. Frode Hommedal – PwC.no/cyber Konklusjon: Trusselbildet eskalerer – fortsatt.

58. Frode Hommedal – PwC.no/cyber Hvordan bekjemper vi et så dramatisk trusselbilde?

59. Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet Problemet er dette gapet Vi burde nok vært her

60. Frode Hommedal – PwC.no/cyber An ounce of prevention is worth a pound of cure. – Benjamin Franklin Mye av tiltakene vi ikke innfører er forebyggende. Vi hadde spart mye ressurser dersom vi hadde vasket våre digitale hender litt oftere.

61. Frode Hommedal – PwC.no/cyber Dessuten: Det hjelper ikke å bare ha «IT-folk» og «GRC-folk» når du skal slåss mot digitale trusler. Du må ha dine egne «hackere». Både røde og blå.

62. Frode Hommedal – PwC.no/Cyber

63. Frode Hommedal – PwC.no/cyber Oppsummering

64. Frode Hommedal – PwC.no/cyber Den største digitale sikkerhetsutfordringen vi møter som samfunn er ikke truslene. Det er at vi ikke gjør en bedre jobb med å sikre oss.

65. Frode Hommedal – PwC.no/cyber Dessverre viser det seg gjentatte ganger at veien til god sikkerhet for mange både er lang og humpete.

66. Frode Hommedal – PwC.no/cyber VIKTIG MELDING: Uten nok FART langs denne veien vil man heller aldri klare å ta igjen kriminell adopsjonav offensiv state-of-the-art.

67. Frode Hommedal – PwC.no/Cyber 2000 20202010 Kapasitet

68. Frode Hommedal – PwC.no/cyber Dessverre viser det seg gjentatte ganger at veien til god sikkerhet for mange både er lang og humpete.

69. Frode Hommedal – PwC.no/cyber Vår ønske i PwC er å kunne bidra til at flere virksomheter lykkes med den reisen, på vei mot et sikrere samfunn. .no/cyber Fra serverrom til styrerom

70. pwc.com Lykke til og takk for oppmerksomheten © 2020 PwC. All rights reserved. Not for further distribution without the permission of PwC. “PwC” refers to the network of member firms of PricewaterhouseCoopers International Limited (PwCIL), or, as the context requires, individual member firms of the PwC network. Each member firm is a separate legal entity and does not act as agent of PwCIL or any other member firm. PwCIL does not provide any services to clients. PwCIL is not responsible or liable for the acts or omissions of any of its member firms nor can it control the exercise of their professional judgment or bind them in any way. No member firm is responsible or liable for the acts or omissions of any other member firm nor can it control the exercise of another member firm’s professional judgment or bind another member firm or PwCIL in any way. Frode Hommedal Teknisk direktør [email protected] Ta gjerne kontakt dersom du har spørsmål eller kommentarer. Twitter: @FrodeHommedal Hashtag: #Digital2020

Related presentations


Other presentations created by FrodeHommedal