Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1

Marie Moe, Senioringeniør, Ph.D. NorCERT, Nasjonal sikkerhetsmyndighet (NSM)

Er smarte systemer dumme på sikkerhet? - Hvordan ITS krever enda mer intelligente sikkerhetsløsninger

Hvilken  telefon  er  smartest?  

Foto:  www.colourbox.com  

-­‐  Når  det  gjelder  sikkerhet?  

Intelligente  Transportsystemer:            Designes  for  å  øke  fysisk  sikkerhet  og  effekGvitet  

Åpner  dermed  opp  for  nye  angrepsflater  i  cyberdomenet…    

Smarte  systemer  snakker  med  hverandre  og  er  hele  Gden  på  neL!  

Illustrasjon:  hLp://www.bosch-­‐presse.de    

Kilde:  h)p://www.dailytech.com/Charlie+Miller+Releases+Open+Source+Car+Sabotage+Toolkit/arBcle33308.htm  

Illustrasjon  kilde:  h)p://www.forbes.com/sites/andygreenberg/2013/07/24/hackers-­‐reveal-­‐nasty-­‐new-­‐car-­‐a)acks-­‐with-­‐me-­‐behind-­‐the-­‐wheel-­‐video/  

h)p://www.forbes.com/sites/andygreenberg/2013/07/24/hackers-­‐reveal-­‐nasty-­‐new-­‐car-­‐a)acks-­‐with-­‐me-­‐behind-­‐the-­‐wheel-­‐video/  

Noen  uOordringer  •  Proprietære  løsninger  uten  velkjente  og  standardiserte  protokoller  •  Ikke  uOørt  risiko  og  sårbarhets-­‐analyse  i  utviklingsfasen  •  Masseprodusert  elektronikk  hvor  det  ikke  lønner  seg  å  investere  i  

sikkerhetsmekanismer  •  Sikkerhetsmekanismer  er  Glstede,  men  vanskelige  å  konfigurere  eller  ikke  

slåL  på  som  standard  i  et  plug-­‐and-­‐play  produkt  •  Folk  velger  dårlige  passord  •  Ikke  implementert  GlfredssGllende  mekanismer  eller  ruGner  for  soUware-­‐

oppdatering  •  Det  fysiske  produktet  har  lang  leveGd  og  blir  hengende  eLer  i  forhold  Gl  

sikkerhetsmekanismer  og  utviklingen  i  trusselbildet  

h)p://thehackernews.com/2014/03/banks-­‐to-­‐pay-­‐microsoO-­‐millions-­‐of.html  

h)p://www.theregister.co.uk/2014/02/19/wemo_home_automaBon_is_insecure_ioacBve/  

h)p://www.dagbladet.no/nullctrl/  

Foto:  www.colourbox.com  

Foto:  www.colourbox.com  

Foto:  www.colourbox.com  

Kilde:  h)p://www.bbc.co.uk/news/world-­‐europe-­‐24539417  

Hvor  sårbare  er  vi  egentlig?  

Foto:  www.colourbox.com  

Foto:  www.colourbox.com  

h)p://www.vice.com/en_au/read/i-­‐worked-­‐out-­‐how-­‐to-­‐remotely-­‐weaponise-­‐a-­‐pacemaker  

Vi  trenger  smarte  systemer  utviklet  med    smarte  innebygde  sikkerhetsmekanismer!  

Nasjonal  sikkerhetsmyndighet  –  Sikre  samfunnsverdier   21  

NorCERT, Nasjonal sikkerhetsmyndighet (NSM) www.cert.no, www.nsm.stat.no Hendelser: norcert@cert.no Andre henvendelser: post@cert.no

Takk for oppmerksomheten!

marie.moe@nsm.stat.no

@MarieGMoe