Sikkerhetssymposiet 2013 – Hvordan møte dagens digitale trusler

Faggruppen IT-sikkerhet i Dataforeningen Bergen-Hordaland inviterte til en fantastisk sikkerhetskonferanse med mange spennende og interessante foredragsholdere. Selvfølgelig stilte vi opp for å få med oss noen godbiter!

Symposiet ble holdt på Grand Hotell Terminus hvor vi først fikk presentert noen felles foredrag før en pause hvor vi kunne hilse på noen av sponsorene og få en kaffetår & noe attåt. Videre ble de forskjellige foredragene delt opp i to rom henholdsvis et rom med mer tekniske foredrag og et annet som var mer beregnet på ledere.

Den undertegnete bestemte seg for å gå på de mer tekniske og underveis ble det gjort noen notater som jeg vil dele her.

Cyberforsvaret – Roar Sundseth

Cyberforsvaret ble opprettet september 2012 og er ifølge forsvaret selv: en militær organisasjon som drifter, sikrer og forsvarer Forsvarets datasystemer, nettverk, og høyteknologiske plattformer mot angrep i og fra cyberdomenet.

Med oss fra Cyberforsvaret så var vi så heldig å ha General Major Roar Sundseth, sjef for Cyberforsvaret. Sundseth ga oss et meget interessant innblikk i hvilke trusler Norge opplever og hvordan de blir håndtert. Vi fikk blant annet vite at fokuset på å beskytte Norge fra angrep og avlytting har økt de siste årene og at det ikke er (h)aktivister og kriminelle som er den store trusselen, men heller nasjonale stater. Det ble også delt historier om hendelser der det nesten gikk galt og hvordan dette ble håndtert.

Sundseth anser internett i seg selv som en sikkerhetsrisiko og forsvarets datamaskiner er ikke koblet opp mot internett med mindre dette er absolutt essensielt. Forsvaret går etter Least Privilege Principle, som innebærer streng adgangskontroll. Norge skiller seg for øvrig litt ut fra andre stater da forsvaret drifter alle systemer selv, i motsetning til andre stater som outsourcer denne jobben.

Forsvaret utfører cyberangrep-øvelser jevnlig cyberangrepsøvelser, de hadde blant annet en øvelse sammen med Telenor i september i år som ifølge generalen gikk veldig bra.

 

Nasjonal Sikkerhetsmyndighet – Roar Thon

Hans foredrag lærte oss mye om holdninger som vi gjerne har på arbeidsplassen, at vi lider av det han kaller Øystein Sunde Syndromet: Det finns folk til slikt!

Vi er med andre ord litt for slappe når det gjelder sikkerhet i Norge og han mener den største trusselen en bedrift har er de ansatte selv.

Påpekte at nordmenn er naive mennesker når det gjelder sikkerhet ‘’Blond er ikke en hårfarge i Norge, men en sinnstilstand’’

‘’ Jo dyktigere vi blir til å forsvare de tekniske systemene våre, jo mer vil trusselen rettes mot våre ansatte.
Ingen bør tro at vi løser denne utfordringen kun ved hjelp av tekniske hjelpemidler.
Risikoen er at vi lar de ansatte bli utsatt for situasjoner de aldri har hatt forutsetninger for å løse riktig.’’

Det ble også påpekt at Sikkerhet ikke er statisk og må tilpasses til arbeidsplassen. Sikkerhetsrutinene til forsvaret passer ikke inn til enhver bedrift.

Det er også ikke alltid like lett å sette regler for de ansatte, f.eks. Vedlegg og linker i epost er et sikkerhetsproblem, men å innføre rutiner for å stoppe dette kan være lite hensiktsmessig.

Alt i alt er det viktig at sikkerhet kommer på dagsorden or at man må ikke se på sikkerhet som en utgift, men heller en forsikring/investering.

Det var et veldig informativt og underholdende foredrag som løftet bevisstheten hos mange.

Til slutt vil jeg ta med at Thon ser at Snowden har høynet sikkerhetsnivået
i verden, men at vi ikke burde fokusere på hvordan vi misliker USA som spionerer på sine venner, men heller fokusere på å sikre oss mot spionering fra fiender.

Telia Sonero – Artuu Lehmuskallio

Telia Sonera Finland oppdaget et meget stort antall malware og trengte å bekjempe problemet. De gjorde dette ved å stoppe PCer med malware for å kunne nå internett.
Brukere fikk en brukervennlig melding om at pc-en er infisert og at de må fjerne malware før de kan gå på internett.

Dette var en stor suksess, han la vekt på at «in The end» så er det å tjene penger som er det viktigste.
Derfor måtte de finne en måte å gjøre det lønnsomt.

Dette gjorde de ved å bruke samme tjeneste til å nekte kunder adgang frem til de har betalt.
Det er i hans oppfatning at internettleverandørene har et stort ansvar når det gjelder bekjempelse av malware.

 

Promon – Appene lekker

Har lagd sitt eget program for å kunne hente ut data fra apper/programmer som lekker data. Men denne har de vist at de kan hente ut eller endre data som appene/programmene evt. Lekker. De viste hvordan de klarte å hente ut tastetrykk, endre data i appen, som f.eks. navn på knapper etc.

Var sjokkerende å se at typiske sikkerhets-apper faktisk er sårbare for dette. Promon har en løsning der de beskytter appen direkte, blant annet ved bruk av whitelist. Med dette så kan man være sikker på at viktige apper er beskyttet i stedet for å prøve å sikre hele systemet.

Deres løsning har en tilnærming hvor man går ut ifra at du/kunden er infisert, så tillater man bare programmet som skal beskyttes å kommunisere på godkjente adresser og protokoller.
Det sistnevnte kalles whitelisting, whitelisting er i kontrast med blacklisting.
Blacklisting blir gjerne brukt av antivirus og går ut ifra at man vet hva slags programmer, adresser osv. som er ondsinnede og så prøver man å blokke dem. Dette hinter Promon til at er en dårligere løsning enn whitelisting som i teorien skal kunne blokkere ondsinnet programvare som ikke ennå er oppdaget.

Til slutt tok de noen spørsmål fra salen og ga oss noen gode tips på hvordan man skal unngå elementære sikkerhetsfeil.

 

Oppsummering

Sikkerhetssymposiet hadde et godt variert innhold med fantastisk flinke foredragsholdere som som snakket om veldig aktuelle og interessante tema.
Sikkerhet er et tema som bare blir viktigere og viktigere for hvert år som går, årets Sikkerhetssymposiet ga oss masse verdifull kunnskap, men det aller viktigste budskapet er og blir at vi har fokus på sikkerhet.
Ikke la Øystein Sunde syndromet ta deg!

Vi kommer garantert neste år også og gleder oss allerede!

 

 

Facebooktwittergoogle_pluslinkedinmailFacebooktwittergoogle_pluslinkedinmailby feather