SlideShare a Scribd company logo

Er smarte systemer dumme på sikkerhet? -Hvordan ITS krever enda mer intelligente sikkerhetsløsninger

Marie Elisabeth Gaup Moe
Marie Elisabeth Gaup Moe

Er smarte systemer dumme på sikkerhet? -Hvordan ITS krever enda mer intelligente sikkerhetsløsninger. Foredrag på ITS konferansen 2014

Technology
1 of 21
Download to read offline
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1 Marie Moe, Senioringeniør, Ph.D. NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Er smarte systemer dumme på sikkerhet? - Hvordan ITS krever enda mer intelligente sikkerhetsløsninger
Hvilken  telefon  er  smartest?   Foto:  www.colourbox.com   -­‐  Når  det  gjelder  sikkerhet?  
Intelligente  Transportsystemer:            Designes  for  å  øke  fysisk  sikkerhet  og  effekGvitet   Åpner  dermed  opp  for  nye  angrepsflater  i  cyberdomenet…     Smarte  systemer  snakker  med  hverandre  og  er  hele  Gden  på  neL!  
Illustrasjon:  hLp://www.bosch-­‐presse.de    
Kilde:  h)p://www.dailytech.com/Charlie+Miller+Releases+Open+Source+Car+Sabotage+Toolkit/arBcle33308.htm  
Illustrasjon  kilde:  h)p://www.forbes.com/sites/andygreenberg/2013/07/24/hackers-­‐reveal-­‐nasty-­‐new-­‐car-­‐a)acks-­‐with-­‐me-­‐behind-­‐the-­‐wheel-­‐video/  
h)p://www.forbes.com/sites/andygreenberg/2013/07/24/hackers-­‐reveal-­‐nasty-­‐new-­‐car-­‐a)acks-­‐with-­‐me-­‐behind-­‐the-­‐wheel-­‐video/  
Noen  uOordringer   •  Proprietære  løsninger  uten  velkjente  og  standardiserte  protokoller   •  Ikke  uOørt  risiko  og  sårbarhets-­‐analyse  i  utviklingsfasen   •  Masseprodusert  elektronikk  hvor  det  ikke  lønner  seg  å  investere  i   sikkerhetsmekanismer   •  Sikkerhetsmekanismer  er  Glstede,  men  vanskelige  å  konfigurere  eller  ikke   slåL  på  som  standard  i  et  plug-­‐and-­‐play  produkt   •  Folk  velger  dårlige  passord   •  Ikke  implementert  GlfredssGllende  mekanismer  eller  ruGner  for  soUware-­‐ oppdatering   •  Det  fysiske  produktet  har  lang  leveGd  og  blir  hengende  eLer  i  forhold  Gl   sikkerhetsmekanismer  og  utviklingen  i  trusselbildet  
h)p://thehackernews.com/2014/03/banks-­‐to-­‐pay-­‐microsoO-­‐millions-­‐of.html  
h)p://www.theregister.co.uk/2014/02/19/wemo_home_automaBon_is_insecure_ioacBve/  
h)p://www.dagbladet.no/nullctrl/  
Foto:  www.colourbox.com  
Foto:  www.colourbox.com  
Foto:  www.colourbox.com  
Kilde:  h)p://www.bbc.co.uk/news/world-­‐europe-­‐24539417  
Hvor  sårbare  er  vi  egentlig?   Foto:  www.colourbox.com  
Foto:  www.colourbox.com  
h)p://www.vice.com/en_au/read/i-­‐worked-­‐out-­‐how-­‐to-­‐remotely-­‐weaponise-­‐a-­‐pacemaker  
Vi  trenger  smarte  systemer  utviklet  med     smarte  innebygde  sikkerhetsmekanismer!  
Nasjonal  sikkerhetsmyndighet  –  Sikre   samfunnsverdier   21   NorCERT, Nasjonal sikkerhetsmyndighet (NSM) www.cert.no, www.nsm.stat.no Hendelser: norcert@cert.no Andre henvendelser: post@cert.no Takk for oppmerksomheten! marie.moe@nsm.stat.no @MarieGMoe

Recommended

Trabajo 3
Trabajo 3Trabajo 3
Trabajo 3brandonvilchis
 
Determinan matrix
Determinan matrix Determinan matrix
Determinan matrix Fazar Ikhwan Guntara
 
Storage Array Brochure
Storage Array BrochureStorage Array Brochure
Storage Array BrochureTyrone Systems
 
Ejercicios de gimp marilia rial pereira 4ºB
Ejercicios de gimp marilia rial pereira 4ºBEjercicios de gimp marilia rial pereira 4ºB
Ejercicios de gimp marilia rial pereira 4ºBMarilia Rial
 
Hidroelectrica
HidroelectricaHidroelectrica
Hidroelectricacamiloandresyepesaza
 
Laura beatriz
Laura beatrizLaura beatriz
Laura beatrizsena2012jaja
 
Uma base para a manutenção centrada na confiabilidade dos hidrômetros
Uma base para a manutenção centrada na confiabilidade dos hidrômetrosUma base para a manutenção centrada na confiabilidade dos hidrômetros
Uma base para a manutenção centrada na confiabilidade dos hidrômetrosElton Mello
 
Presentation2
Presentation2Presentation2
Presentation2Joshua Chew
 

Recommended

Trabajo 3
Trabajo 3Trabajo 3
Trabajo 3brandonvilchis
 
Determinan matrix
Determinan matrix Determinan matrix
Determinan matrix Fazar Ikhwan Guntara
 
Storage Array Brochure
Storage Array BrochureStorage Array Brochure
Storage Array BrochureTyrone Systems
 
Ejercicios de gimp marilia rial pereira 4ºB
Ejercicios de gimp marilia rial pereira 4ºBEjercicios de gimp marilia rial pereira 4ºB
Ejercicios de gimp marilia rial pereira 4ºBMarilia Rial
 
Hidroelectrica
HidroelectricaHidroelectrica
Hidroelectricacamiloandresyepesaza
 
Laura beatriz
Laura beatrizLaura beatriz
Laura beatrizsena2012jaja
 
Uma base para a manutenção centrada na confiabilidade dos hidrômetros
Uma base para a manutenção centrada na confiabilidade dos hidrômetrosUma base para a manutenção centrada na confiabilidade dos hidrômetros
Uma base para a manutenção centrada na confiabilidade dos hidrômetrosElton Mello
 
Presentation2
Presentation2Presentation2
Presentation2Joshua Chew
 
Kfs life insurance
Kfs life insuranceKfs life insurance
Kfs life insuranceroowah1
 
Ensayo
EnsayoEnsayo
Ensayojcblandon
 
12817maanasagari035843mbp
12817maanasagari035843mbp12817maanasagari035843mbp
12817maanasagari035843mbpDivyasthali Daminedu
 
Cici2020
Cici2020Cici2020
Cici2020Cezar Taurion
 
Lima plnt informatica_taller
Lima plnt informatica_tallerLima plnt informatica_taller
Lima plnt informatica_tallerSebitx Lima
 
Melisa presentacion
Melisa presentacionMelisa presentacion
Melisa presentacionalvarez101
 
Chaea
ChaeaChaea
ChaeaTomasa Armenteros
 
Kfs disability 1
Kfs disability 1Kfs disability 1
Kfs disability 1roowah1
 
Light and space art p.
Light and space art p.Light and space art p.
Light and space art p.Zitro Ztorm Zpace
 
Heart.sayaboat.jan2011.jbcs
Heart.sayaboat.jan2011.jbcsHeart.sayaboat.jan2011.jbcs
Heart.sayaboat.jan2011.jbcsMurann Ezine
 
Felicidades Amigos
Felicidades AmigosFelicidades Amigos
Felicidades AmigosJosé Roberto Cordeiro
 
organizacion del instituto tecnologico
organizacion del instituto tecnologicoorganizacion del instituto tecnologico
organizacion del instituto tecnologicoAdrian Zepeda
 
Empirismo y racionalismo
Empirismo y racionalismoEmpirismo y racionalismo
Empirismo y racionalismoLaura Muñoz Hernández
 
Trabajo2
Trabajo2Trabajo2
Trabajo2brandonvilchis
 
Legislacion en salud ocupacional
Legislacion en salud ocupacionalLegislacion en salud ocupacional
Legislacion en salud ocupacionalnohora33
 
03 SS IQ Financiero base de tu emprendimiento
03 SS IQ Financiero base de tu emprendimiento 03 SS IQ Financiero base de tu emprendimiento
03 SS IQ Financiero base de tu emprendimiento José Cristian Echenique Málaga
 
社内で英語を学ぶ方法(英語)
社内で英語を学ぶ方法(英語)社内で英語を学ぶ方法(英語)
社内で英語を学ぶ方法(英語)フリーランス
 
through these neurons
through these neuronsthrough these neurons
through these neuronsmyw
 
Cyberforsikring - Når lønner det seg?
Cyberforsikring - Når lønner det seg?Cyberforsikring - Når lønner det seg?
Cyberforsikring - Når lønner det seg?Marie Elisabeth Gaup Moe
 
Med hjertet på Internett - Sikkerhet i min personlige infrastruktur
Med hjertet på Internett - Sikkerhet i min personlige infrastrukturMed hjertet på Internett - Sikkerhet i min personlige infrastruktur
Med hjertet på Internett - Sikkerhet i min personlige infrastrukturMarie Elisabeth Gaup Moe
 
Does it pay to be cyber-insured
Does it pay to be cyber-insuredDoes it pay to be cyber-insured
Does it pay to be cyber-insuredMarie Elisabeth Gaup Moe
 
Når cyberangrep får fysiske konsekvenser
Når cyberangrep får fysiske konsekvenserNår cyberangrep får fysiske konsekvenser
Når cyberangrep får fysiske konsekvenserMarie Elisabeth Gaup Moe
 

More Related Content

Viewers also liked

Kfs life insurance
Kfs life insuranceKfs life insurance
Kfs life insuranceroowah1
 
Lima plnt informatica_taller
Lima plnt informatica_tallerLima plnt informatica_taller
Lima plnt informatica_tallerSebitx Lima
 
Melisa presentacion
Melisa presentacionMelisa presentacion
Melisa presentacionalvarez101
 
Kfs disability 1
Kfs disability 1Kfs disability 1
Kfs disability 1roowah1
 
Heart.sayaboat.jan2011.jbcs
Heart.sayaboat.jan2011.jbcsHeart.sayaboat.jan2011.jbcs
Heart.sayaboat.jan2011.jbcsMurann Ezine
 
organizacion del instituto tecnologico
organizacion del instituto tecnologicoorganizacion del instituto tecnologico
organizacion del instituto tecnologicoAdrian Zepeda
 
Legislacion en salud ocupacional
Legislacion en salud ocupacionalLegislacion en salud ocupacional
Legislacion en salud ocupacionalnohora33
 
社内で英語を学ぶ方法(英語)
社内で英語を学ぶ方法(英語)社内で英語を学ぶ方法(英語)
社内で英語を学ぶ方法(英語)フリーランス
 
through these neurons
through these neuronsthrough these neurons
through these neuronsmyw
 

Viewers also liked (18)

Kfs life insurance
Kfs life insuranceKfs life insurance
Kfs life insurance
 
Ensayo
EnsayoEnsayo
Ensayo
 
12817maanasagari035843mbp
12817maanasagari035843mbp12817maanasagari035843mbp
12817maanasagari035843mbp
 
Cici2020
Cici2020Cici2020
Cici2020
 
Lima plnt informatica_taller
Lima plnt informatica_tallerLima plnt informatica_taller
Lima plnt informatica_taller
 
Melisa presentacion
Melisa presentacionMelisa presentacion
Melisa presentacion
 
Chaea
ChaeaChaea
Chaea
 
Kfs disability 1
Kfs disability 1Kfs disability 1
Kfs disability 1
 
Light and space art p.
Light and space art p.Light and space art p.
Light and space art p.
 
Heart.sayaboat.jan2011.jbcs
Heart.sayaboat.jan2011.jbcsHeart.sayaboat.jan2011.jbcs
Heart.sayaboat.jan2011.jbcs
 
Felicidades Amigos
Felicidades AmigosFelicidades Amigos
Felicidades Amigos
 
organizacion del instituto tecnologico
organizacion del instituto tecnologicoorganizacion del instituto tecnologico
organizacion del instituto tecnologico
 
Empirismo y racionalismo
Empirismo y racionalismoEmpirismo y racionalismo
Empirismo y racionalismo
 
Trabajo2
Trabajo2Trabajo2
Trabajo2
 
Legislacion en salud ocupacional
Legislacion en salud ocupacionalLegislacion en salud ocupacional
Legislacion en salud ocupacional
 
03 SS IQ Financiero base de tu emprendimiento
03 SS IQ Financiero base de tu emprendimiento 03 SS IQ Financiero base de tu emprendimiento
03 SS IQ Financiero base de tu emprendimiento
 
社内で英語を学ぶ方法(英語)
社内で英語を学ぶ方法(英語)社内で英語を学ぶ方法(英語)
社内で英語を学ぶ方法(英語)
 
through these neurons
through these neuronsthrough these neurons
through these neurons
 

More from Marie Elisabeth Gaup Moe

Med hjertet på Internett - Sikkerhet i min personlige infrastruktur
Med hjertet på Internett - Sikkerhet i min personlige infrastrukturMed hjertet på Internett - Sikkerhet i min personlige infrastruktur
Med hjertet på Internett - Sikkerhet i min personlige infrastrukturMarie Elisabeth Gaup Moe
 
Når cyberangrep får fysiske konsekvenser
Når cyberangrep får fysiske konsekvenserNår cyberangrep får fysiske konsekvenser
Når cyberangrep får fysiske konsekvenserMarie Elisabeth Gaup Moe
 
Software Security: Hvordan bygge sikre systemer?
Software Security: Hvordan bygge sikre systemer?Software Security: Hvordan bygge sikre systemer?
Software Security: Hvordan bygge sikre systemer?Marie Elisabeth Gaup Moe
 
Unpatchable: Living with a vulnerable implanted device
Unpatchable: Living with a vulnerable implanted deviceUnpatchable: Living with a vulnerable implanted device
Unpatchable: Living with a vulnerable implanted deviceMarie Elisabeth Gaup Moe
 
Informasjonssikkerhet og personvern: Hva må vi tenke på ved tilgjengeliggjøri...
Informasjonssikkerhet og personvern: Hva må vi tenke på ved tilgjengeliggjøri...Informasjonssikkerhet og personvern: Hva må vi tenke på ved tilgjengeliggjøri...
Informasjonssikkerhet og personvern: Hva må vi tenke på ved tilgjengeliggjøri...Marie Elisabeth Gaup Moe
 

More from Marie Elisabeth Gaup Moe (13)

Cyberforsikring - Når lønner det seg?
Cyberforsikring - Når lønner det seg?Cyberforsikring - Når lønner det seg?
Cyberforsikring - Når lønner det seg?
 
Med hjertet på Internett - Sikkerhet i min personlige infrastruktur
Med hjertet på Internett - Sikkerhet i min personlige infrastrukturMed hjertet på Internett - Sikkerhet i min personlige infrastruktur
Med hjertet på Internett - Sikkerhet i min personlige infrastruktur
 
Does it pay to be cyber-insured
Does it pay to be cyber-insuredDoes it pay to be cyber-insured
Does it pay to be cyber-insured
 
Når cyberangrep får fysiske konsekvenser
Når cyberangrep får fysiske konsekvenserNår cyberangrep får fysiske konsekvenser
Når cyberangrep får fysiske konsekvenser
 
Unpatchable: Troopers 2016 edition
Unpatchable: Troopers 2016 editionUnpatchable: Troopers 2016 edition
Unpatchable: Troopers 2016 edition
 
From Ukraine to Pacemakers!
From Ukraine to Pacemakers!From Ukraine to Pacemakers!
From Ukraine to Pacemakers!
 
Sikkerhet i Internet of Things
Sikkerhet i Internet of ThingsSikkerhet i Internet of Things
Sikkerhet i Internet of Things
 
Unpatchable: 32C3 edition
Unpatchable: 32C3 editionUnpatchable: 32C3 edition
Unpatchable: 32C3 edition
 
Software Security: Hvordan bygge sikre systemer?
Software Security: Hvordan bygge sikre systemer?Software Security: Hvordan bygge sikre systemer?
Software Security: Hvordan bygge sikre systemer?
 
Unpatchable: Living with a vulnerable implanted device
Unpatchable: Living with a vulnerable implanted deviceUnpatchable: Living with a vulnerable implanted device
Unpatchable: Living with a vulnerable implanted device
 
Informasjonssikkerhet og personvern: Hva må vi tenke på ved tilgjengeliggjøri...
Informasjonssikkerhet og personvern: Hva må vi tenke på ved tilgjengeliggjøri...Informasjonssikkerhet og personvern: Hva må vi tenke på ved tilgjengeliggjøri...
Informasjonssikkerhet og personvern: Hva må vi tenke på ved tilgjengeliggjøri...
 
Incident handling of cyber espionage
Incident handling of cyber espionageIncident handling of cyber espionage
Incident handling of cyber espionage
 
NorCERT - Hva gjør vi når det brenner?
NorCERT - Hva gjør vi når det brenner?NorCERT - Hva gjør vi når det brenner?
NorCERT - Hva gjør vi når det brenner?
 

Er smarte systemer dumme på sikkerhet? -Hvordan ITS krever enda mer intelligente sikkerhetsløsninger