Post on 12-Jul-2015
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1
Marie Moe, Senioringeniør, Ph.D. NorCERT, Nasjonal sikkerhetsmyndighet (NSM)
Er smarte systemer dumme på sikkerhet? - Hvordan ITS krever enda mer intelligente sikkerhetsløsninger
Hvilken telefon er smartest?
Foto: www.colourbox.com
-‐ Når det gjelder sikkerhet?
Intelligente Transportsystemer: Designes for å øke fysisk sikkerhet og effekGvitet
Åpner dermed opp for nye angrepsflater i cyberdomenet…
Smarte systemer snakker med hverandre og er hele Gden på neL!
Illustrasjon: hLp://www.bosch-‐presse.de
Kilde: h)p://www.dailytech.com/Charlie+Miller+Releases+Open+Source+Car+Sabotage+Toolkit/arBcle33308.htm
Illustrasjon kilde: h)p://www.forbes.com/sites/andygreenberg/2013/07/24/hackers-‐reveal-‐nasty-‐new-‐car-‐a)acks-‐with-‐me-‐behind-‐the-‐wheel-‐video/
h)p://www.forbes.com/sites/andygreenberg/2013/07/24/hackers-‐reveal-‐nasty-‐new-‐car-‐a)acks-‐with-‐me-‐behind-‐the-‐wheel-‐video/
Noen uOordringer • Proprietære løsninger uten velkjente og standardiserte protokoller • Ikke uOørt risiko og sårbarhets-‐analyse i utviklingsfasen • Masseprodusert elektronikk hvor det ikke lønner seg å investere i
sikkerhetsmekanismer • Sikkerhetsmekanismer er Glstede, men vanskelige å konfigurere eller ikke
slåL på som standard i et plug-‐and-‐play produkt • Folk velger dårlige passord • Ikke implementert GlfredssGllende mekanismer eller ruGner for soUware-‐
oppdatering • Det fysiske produktet har lang leveGd og blir hengende eLer i forhold Gl
sikkerhetsmekanismer og utviklingen i trusselbildet
h)p://thehackernews.com/2014/03/banks-‐to-‐pay-‐microsoO-‐millions-‐of.html
h)p://www.theregister.co.uk/2014/02/19/wemo_home_automaBon_is_insecure_ioacBve/
h)p://www.dagbladet.no/nullctrl/
Foto: www.colourbox.com
Foto: www.colourbox.com
Foto: www.colourbox.com
Kilde: h)p://www.bbc.co.uk/news/world-‐europe-‐24539417
Hvor sårbare er vi egentlig?
Foto: www.colourbox.com
Foto: www.colourbox.com
h)p://www.vice.com/en_au/read/i-‐worked-‐out-‐how-‐to-‐remotely-‐weaponise-‐a-‐pacemaker
Vi trenger smarte systemer utviklet med smarte innebygde sikkerhetsmekanismer!
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 21
NorCERT, Nasjonal sikkerhetsmyndighet (NSM) www.cert.no, www.nsm.stat.no Hendelser: norcert@cert.no Andre henvendelser: post@cert.no
Takk for oppmerksomheten!
marie.moe@nsm.stat.no
@MarieGMoe