IT/informationssäkerhet i Sverige och Europa 2007-02-02 Krisberedskapsmyndigheten: IT-samhällets sårbarheter Arvid Kjell Vikarierande enhetschef Informationssäkerhetsenheten arvid.kjell@kbm-sema.se Presentation av Staffan, roll vid KBM, bakgrund
Krisberedskapsmyndigheten KBM samordnar arbetet med att utveckla krisberedskapen i det svenska samhället. På KBM arbetar 230 personer, varav 65 arbetar i Sollefteå Inriktar krishanteringssystemet, årlig planeringsprocess Bygger och förmedlar kunskap, forskningsfinansiering och omvärldsanalys När det inträffar en kris som berör många samhällssektorer aktiverar KBM en lägescentral Bygger ut och förvaltar RAKEL-systemet för svenska skydds- och säkerhetsmyndigheterna Informationssäkerhet Sid 2
KBM:s uppdrag på informationssäkerhetsområdet Policy/samverkan Tar fram handlingsplan utifrån regeringens strategi Sammanhållande myndighetsansvar Utveckla samverkan med näringslivet Omvärldsanalys Helhetsbild på informationssäkerhetsområdet Lägesbedömningar Externt stöd Förebyggande arbete med utbildning (BITS), övningar och information Signalskydd Svara för samordning och utveckling av signalskydd inom den civila delen av totalförsvaret Signatär inom CCRA (Common Criteria Recognition Arrangement) Sid 3
Myndigheter som verkar för samhällets informationssäkerhet Finansdepartementet Justitiedepartementet Närings- departementet Jordbruks- departementet Försvarsdepartementet Verva Polisen/Säpo Krisberedskaps- myndigheten Datainspektionen Post- och telestyrelsen SITIC Försvarets- Radioanstalt Teknikkompetensen Konsumentverket Försvarsmakten Sid 4
Policy och samverkan Regeringens strategi KBM Infosäkrådet Policy Strategisk referens för inriktning och prioritering Policy Handlingsplan Samverkan Kansli för extern samverkan OA Helhetsbild SAMFI Operationalisering av handlingsplan Beredning av aktiva åtgärder KBM FRA PTS FMV FM SBIT Verva AgN Näringslivets referensgrupp Infoutbyte Sid 5
Omvärldsanalys Informationsinhämtning Analys Produkter Inriktning av samhällets informationssäkerhet Öppna källor Egna studier Årlig lägesbedömning (mars) Internationell samverkan Myndigheternas årliga risk- och sårbarhetsanalyser Särskilda bedömningar På regeringens begäran KBM-initierade Helhetsbild av samhällets informationssäkerhet Underrättelse- och säkerhetsorganisationer Underlag till handlingsplan Incidentfunktioner Statliga och privata sektorsrepresentanter Initiering av studier och forskning Universitet och forsknings- institutioner Sid 6 Månatligt nyhetsbrev (Delete)
Hot och sårbarheter Mänskliga faktorn Terrorism Organiserad brottslighet Väder, natur- katastrofer Komplexitet, buggar etc Hackare Sid 7
Hottrender Spam Underrättelsehotet Professionaliseringstrend Mindre av massvirus och mer av specialdesignade verktyg Konvergens mellan hackare och organiserad brottslighet Handel av skadlig kod Spam Utgör numera runt 2/3 av all mailtrafik Spam-mail omdesignas ofta (typisk livslängd runt 10k mail), innehållet varieras och avskjutningspunkten flyttas Phishing Ett ökande problem för finansiella sektorn Metoden kan användas för andra syften – spridning av trojaner, underrättelseoperationer Underrättelsehotet Oproportionerligt stort mot Sverige Riktat mot spetsteknologi och försvarsindustri Sid 8
kommandon angrepp Botnet-principen Många målsystem infekteras med skadlig kod Målsystemen styrs sedan på distans, vanligen via flera mellansteg kommandon angrepp Sid 9
Sårbarhetstrender Slutanvändarna utgör en stor sårbarhet i samhället Enskilda individers och mindre företags datorer utnyttjas i stor grad för fjärrstyra attacker (botnets) Bristande helhetssyn Informationssäkerhet och fysisk säkerhet är ofta åtskilda Informationssäkerhet är sällan prioriterat på ledningsnivå Bristande patchning Genomsnittstiden från upptäckten av en sårbarhet tills dess att sårbarheten utnyttjas för en attack minskar drastiskt Ökad konvergens Internetberoende IP-teknik SCADA-system Sid 10
Mer information, rapporter etc, går att hitta på www.krisberedskapsmyndigheten.se eller kontakta arvid.kjell@kbm-sema.se Sid 11