Presentation laddar. Vänta.

Presentation laddar. Vänta.

IT/informationssäkerhet i Sverige och Europa 2007-02-02 Krisberedskapsmyndigheten: IT-samhällets sårbarheter Arvid Kjell Vikarierande enhetschef Informationssäkerhetsenheten.

Liknande presentationer


En presentation över ämnet: "IT/informationssäkerhet i Sverige och Europa 2007-02-02 Krisberedskapsmyndigheten: IT-samhällets sårbarheter Arvid Kjell Vikarierande enhetschef Informationssäkerhetsenheten."— Presentationens avskrift:

1 IT/informationssäkerhet i Sverige och Europa Krisberedskapsmyndigheten: IT-samhällets sårbarheter Arvid Kjell Vikarierande enhetschef Informationssäkerhetsenheten

2 Sid 2 Krisberedskapsmyndigheten • KBM samordnar arbetet med att utveckla krisberedskapen i det svenska samhället. På KBM arbetar 230 personer, varav 65 arbetar i Sollefteå • Inriktar krishanteringssystemet, årlig planeringsprocess • Bygger och förmedlar kunskap, forskningsfinansiering och omvärldsanalys • När det inträffar en kris som berör många samhällssektorer aktiverar KBM en lägescentral • Bygger ut och förvaltar RAKEL-systemet för svenska skydds- och säkerhetsmyndigheterna • Informationssäkerhet

3 Sid 3 KBM:s uppdrag på informationssäkerhetsområdet •Policy/samverkan  Tar fram handlingsplan utifrån regeringens strategi  Sammanhållande myndighetsansvar  Utveckla samverkan med näringslivet •Omvärldsanalys  Helhetsbild på informationssäkerhetsområdet  Lägesbedömningar •Externt stöd  Förebyggande arbete med utbildning (BITS), övningar och information •Signalskydd  Svara för samordning och utveckling av signalskydd inom den civila delen av totalförsvaret •Signatär inom CCRA (Common Criteria Recognition Arrangement)

4 Sid 4 Finansdepartementet Närings- departementet Försvarsdepartementet Justitiedepartementet Post- och telestyrelsen SITIC Krisberedskaps- myndigheten Polisen/Säpo Försvarets- Radioanstalt Teknikkompetensen Försvarsmakten Verva Konsumentverket Jordbruks- departementet Datainspektionen Myndigheter som verkar för samhällets informationssäkerhet

5 Sid 5 KBM FRA PTS FMV FM SBIT Verva SAMFI Operationalisering av handlingsplan Beredning av aktiva åtgärder Infosäkrådet Strategisk referens för inriktning och prioritering AgN Näringslivets referensgrupp Infoutbyte Policy Handlingsplan Samverkan Kansli för extern samverkan OA Helhetsbild KBM Policy och samverkan Regeringens strategi

6 Sid 6 Omvärldsanalys Informationsinhämtning Produkter Analys Öppna källor Universitet och forsknings- institutioner Internationell samverkan Myndigheternas årliga risk- och sårbarhetsanalyser Underrättelse- och säkerhetsorganisationer Statliga och privata sektorsrepresentanter Helhetsbild av samhällets informationssäkerhet Månatligt nyhetsbrev (Delete) Årlig lägesbedömning (mars) Särskilda bedömningar • På regeringens begäran • KBM-initierade Initiering av studier och forskning Incidentfunktioner Egna studier Inriktning av samhällets informationssäkerhet Underlag till handlingsplan

7 Sid 7 Hot och sårbarheter Terrorism Organiserad brottslighet Hackare Mänskliga faktorn Väder, natur- katastrofer Komplexitet, buggar etc

8 Sid 8 Hottrender • Professionaliseringstrend • Mindre av massvirus och mer av specialdesignade verktyg • Konvergens mellan hackare och organiserad brottslighet • Handel av skadlig kod • Spam • Utgör numera runt 2/3 av all mailtrafik •Spam-mail omdesignas ofta (typisk livslängd runt 10k mail), innehållet varieras och avskjutningspunkten flyttas • Phishing • Ett ökande problem för finansiella sektorn • Metoden kan användas för andra syften – spridning av trojaner, underrättelseoperationer • Underrättelsehotet • Oproportionerligt stort mot Sverige • Riktat mot spetsteknologi och försvarsindustri

9 Sid 9 Botnet-principen •Många målsystem infekteras med skadlig kod •Målsystemen styrs sedan på distans, vanligen via flera mellansteg angrepp kommandon

10 Sid 10 Sårbarhetstrender • Slutanvändarna utgör en stor sårbarhet i samhället • Enskilda individers och mindre företags datorer utnyttjas i stor grad för fjärrstyra attacker (botnets) • Bristande helhetssyn • Informationssäkerhet och fysisk säkerhet är ofta åtskilda • Informationssäkerhet är sällan prioriterat på ledningsnivå • Bristande patchning • Genomsnittstiden från upptäckten av en sårbarhet tills dess att sårbarheten utnyttjas för en attack minskar drastiskt • Ökad konvergens • Internetberoende • IP-teknik • SCADA-system

11 Sid 11 Mer information, rapporter etc, går att hitta på eller kontakta


Ladda ner ppt "IT/informationssäkerhet i Sverige och Europa 2007-02-02 Krisberedskapsmyndigheten: IT-samhällets sårbarheter Arvid Kjell Vikarierande enhetschef Informationssäkerhetsenheten."

Liknande presentationer


Google-annonser