6. SINTEF IKT
Usikkerhet er overførbart (transitive)
• Hvis laptopen min er sikker
• Og inngangsdøren min er sikker
• Betyr det ikke at mobiltelefonen min nødvendigvis er sikker
Sikkerhet er ikke overførbart!
• Kan uvedkommende få tilgang til passordene mine
Hvis eposten min er usikker:
• Er de private nøklene mine kompromittert
• Er det en viss mulighet for at den fortsatt har skjulte bakdører
Hvis laptopen min har vært usikker:
• Hva er summen av sårbarheter?
• La oss se et eksempel på usikkerhet over tid…
Det betyr at usikkerhet er overførbar i tid også!
11. SINTEF IKT
Asymmetrisk økonomi for angriper
Harm Type Impact Payload
reuse
Cost of
remedy
Social cost
Data Non-Zero
Sum
High Low Individual
Physical Zero Sum Low High Collective
Asymmetric digital warfare is an asymmetric economy, with falling costs
for those bent on disruption and fixed costs for the society disrupted.
Éireann Leverett
14. SINTEF IKT
Hvor alvorlig var egentlig strømbruddet i Ukraina?
0,01%
0,10%
1,00%
10,00%
100,00%
1000,00%
10000,00%
0,30 3,00 30,00 300,00 3000,00
Freqqency of Occurance
Lost Power (TWh)
21. SINTEF IKT
Hva kan gå galt?
Sårbarheter i pacemakeren?
Sårbarheter i aksesspunktet?
Kan vi stole på mobilnettet?
Er leverandørens server/skytjeneste sikret?
Sårbarheter i web-portalen? Menneskelige feil?
23. SINTEF IKT
Hva har felles og personlig kritisk infrastruktur til felles?
• Kostnaden ved feil er innebygd
The Economic Impacts of Inadequate Infrastructure for Software Testing (NIST, 2002)