Er smarte systemer dumme på sikkerhet? -Hvordan ITS krever enda mer intelligente sikkerhetsløsninger
1. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1
Marie Moe, Senioringeniør, Ph.D.
NorCERT, Nasjonal sikkerhetsmyndighet (NSM)
Er smarte systemer dumme på
sikkerhet?
- Hvordan ITS krever enda mer intelligente
sikkerhetsløsninger
2. Hvilken
telefon
er
smartest?
Foto:
www.colourbox.com
-‐
Når
det
gjelder
sikkerhet?
3. Intelligente
Transportsystemer:
Designes
for
å
øke
fysisk
sikkerhet
og
effekGvitet
Åpner
dermed
opp
for
nye
angrepsflater
i
cyberdomenet…
Smarte
systemer
snakker
med
hverandre
og
er
hele
Gden
på
neL!
8. Noen
uOordringer
• Proprietære
løsninger
uten
velkjente
og
standardiserte
protokoller
• Ikke
uOørt
risiko
og
sårbarhets-‐analyse
i
utviklingsfasen
• Masseprodusert
elektronikk
hvor
det
ikke
lønner
seg
å
investere
i
sikkerhetsmekanismer
• Sikkerhetsmekanismer
er
Glstede,
men
vanskelige
å
konfigurere
eller
ikke
slåL
på
som
standard
i
et
plug-‐and-‐play
produkt
• Folk
velger
dårlige
passord
• Ikke
implementert
GlfredssGllende
mekanismer
eller
ruGner
for
soUware-‐
oppdatering
• Det
fysiske
produktet
har
lang
leveGd
og
blir
hengende
eLer
i
forhold
Gl
sikkerhetsmekanismer
og
utviklingen
i
trusselbildet