Meld. St. 29 (2011–2012) - Finanstilsynet

More documents

Recommendations

Info

2011–2012 Meld. St. 29 103 Samfunnssikkerhet kontroll med hvordan den utkontrakterte virksomheten håndterer data kan bli svekket. Et marked for kriminalitet. Internett og mobile enheter har ført til en større risiko for å bli utsatt for datakriminalitet. Det eksisterer i dag et undergrunnsmarked lett tilgjengelig på internett for kjøp og salg av informasjon, samt omsetning av verktøy for å utføre datakriminalitet. De som utfører kriminell virksomhet utnytter dette i stadig større grad. Store krav til bevissthet og kompetanse. Nye tjenester og enheter stiller store krav til kompetansen hos vanlige brukere. Det er krevende for eiere av kritisk infrastruktur å ha tilstrekkelig bevissthet og kunnskap om sårbarheter, infrastrukturenes gjensidige avhengigheter, og hva den enkelte virksomhet må gjøre for å beskytte infrastrukturen. Den økte kompleksiteten i systemer og nett har gjort det vanskeligere for bestillere av IKT-systemer å stille klare og presise krav til sikkerhet. Personvern og identitetsmisbruk. Personvernet blir også utfordret av nye måter å kommunisere og bruke informasjonssystemer og nett på. Misbruk av identitet er en økende utfordring for både privatpersoner, virksomheter og myndighetene. Figur 9.1 Antall håndterte IKT-hendelser Kilde: NSM Spionasje og sabotasje – en økende trussel. Tendensen til målrettede og profesjonelle datainnbrudd mot kritiske IKT-systemer er økende. Målrettede spionasjeangrep rettet mot vitale nasjonale sikkerhetsinteresser utgjør nå en betydelig utfordring. Både sivile etater, militære enheter og private selskaper blir utsatt for spionasje og sabotasje. Mange stater utvikler evne til å drive etterretning og krigføring mot kritisk infrastruktur. Det må tas høyde for at sofistikerte sabotasje- og påvirkningsangrep vil bli rettet mot samfunnskritiske informasjonsressurser, herunder datasystemer som styrer industriprosesser og kritisk infrastruktur. Stadig flere saker håndteres av NorCERT NSMs avdeling NorCERT (Norwegian Computer Emergency Response Team) håndterer stadig flere IKT-hendelser i Norge, og antallet saker har blitt tredoblet fra 2007 til 2011. Mange av sakene er håndtert med enkle grep eller videreformidling av informasjon til andre aktører nasjonalt og internasjonalt. Det kan også ta måneder med analyse og arbeid for å håndtere de mest alvorligste tilfellene, som digital spionasje.
104 Meld. St. 29 2011–2012 Samfunnssikkerhet Dataspionasje mot Norge I 2011 oppdaget NorCERT en serie målrettede dataangrep mot olje- og gassektoren, energisektoren og forsvarsindustrien. Samme aktør stod trolig bak en rekke forsøk på spionasje. Spesiallagde e-poster ble sendt til utvalgte personer for å stjele alt fra dokumenter til industritegninger, brukernavn og passord. Det er første gang norske myndigheter avdekker et så omfattende og bredt dataspionasjeangrep. Internasjonalt. Informasjonssikkerhet er et område som mange land og internasjonale organisasjoner fremhever som stadig mer viktig for økonomisk vekst, samfunnssikkerhet generelt, samt nasjonal og internasjonal sikkerhetspolitikk. Mange land har utarbeidet egne strategier og retningslinjer for arbeidet med informasjonssikkerhet. De enkelte lands gjensidige forpliktelser overfor fellesskap og allianser understrekes mer og mer i denne sammenheng. Svakheter i informasjonssikkerheten. Riksrevisjonen har tidligere avdekket store svakheter i informasjonssikkerheten i statsforvaltningen, jf. Dokument 1 (2010 – 2011). Mørketallsundersøkelsen 2010, Informasjonssikkerhet og datakriminalitet fra Næringslivets sikkerhetsråd har påpekt at datasikkerheten er sviktende og at det har vært liten eller ingen forbedring de siste årene. Rapport om sikkerhetstilstanden 2011 fra NSM slår fast at viktige IKT-systemer ofte ikke er godt nok sikret. Regjeringen vil derfor styrke arbeidet med forebyggende sikkerhet og IKT-sikkerhet på tvers av samfunnssektorene. 9.3 Tiltak for å styrke informasjonssikkerheten For å være i stand til å møte økte trusler og sårbarheter, vil arbeidet med forebyggende sikkerhet og IKT-sikkerhet på tvers av samfunnssektorene styrkes. Regjeringen har i Forsvarets langtidsplan, Prop. 73 S (2011 – 2012) Et forsvar for vår tid, lagt opp til at NSM skal videreutvikles som det sentrale direktorat for beskyttelse av informasjon og infrastruktur av betydning for samfunnskritiske og andre viktige samfunnsfunksjoner. Styrket håndtering av dataangrep NorCERT er Norges nasjonale senter for å varsle og koordinere håndteringen av alvorlige dataangrep. Varslingssystem for digital infrastruktur (VDI) gir myndighetene mulighet for varsling og verifisering av alvorlige og koordinerte angrep mot samfunnsviktig IKT-infrastruktur. Gjennom Forsvarets langtidsplan legger regjeringen opp til en styrking av NorCERT for å sette norske virksomheter i stand til å oppdage og håndtere alvorlige dataangrep. Det legges opp til å øke NorCERTs evne til å få varslet stadig flere norske virksomheter som har blitt rammet eller står i fare for å bli rammet av dataangrep. Nor- CERT har i 2012 fått nye og tidsriktige lokaler, som vil understøtte styrkingen. Etablering av responsmiljøer mot dataangrep En viktig forutsetning for effektiv håndtering av IKT-hendelser er at det etableres sektorvise responsmiljøer, eller såkalte CSIRTer (computer security incident response team). Det siste året har både justissektoren og helsesektoren tatt grep for etablering av slike miljøer. Fra før har universitets- og høgskolemiljøet samt Forsvaret sine egne responsmiljøer. I tiden fremover skal det arbeides for å etablere responsmiljøer i de ulike sektorene. Som en minimumsløsning skal det etableres et kontaktpunkt i sektoren for alvorlige IKT-hendelser og prosedyrer for varsling internt i sektoren og opp mot NorCERT. Utover dette må sektorene selv vurdere hva slags behov de har for å håndtere IKT-kriser og hvordan de eventuelt skal skalere opp sine responsmiljøer. Norge vil dermed kunne bli bedre i stand til å møte og takle de økte truslene. Internasjonalt samarbeid Norge har de senere årene etablert en rekke biog multilaterale samarbeidsrelasjoner knyttet til IKT-sikkerhet. Både NATO og EU etablerer egne kapasiteter for å oppdage og å håndtere hendelser. I denne sammenheng deltar Norge i øvelser både i NATO og i EU. I tillegg er det et stadig tettere samarbeid med andre staters etterretningsog sikkerhetstjenester og CERTer. Styrke innsatsen mot datakriminalitet Datakriminalitet er i kraftig vekst. Både Norge og andre land har opplevd alvorlige angrep på IKTsystemer de senere årene. Forfalskning og salg av kredittkortnumre og personopplysninger, samt distribusjon av bilder/film av seksuelle overgrep mot barn på internett er eksempler på andre alvorlige former for datakriminalitet som stadig begås her til lands. Dårlig informasjonssikkerhet bidrar til datakriminalitet. Politiet står på sin side overfor
Page 1 and 2:
Meld. St. 29 (2011-2012) Melding ti
Page 4 and 5:
1 Sammendrag ......................
Page 6 and 7:
Meld. St. 29 (2011 - 2012) Melding
Page 8 and 9:
2011-2012 Meld. St. 29 7 Samfunnssi
Page 10 and 11:
2011-2012 Meld. St. 29 9 Samfunnssi
Page 12 and 13:
2011-2012 Meld. St. 29 11 Samfunnss
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 36 and 37:
Page 38 and 39:
Page 40 and 41:
Page 42 and 43:
Page 44 and 45:
Page 46 and 47:
Page 48 and 49:
Page 50 and 51:
Page 52 and 53:
Page 54 and 55: 2011-2012 Meld. St. 29 53 Samfunnss
Page 102 and 103: 2011-2012 Meld. St. 29 101 Samfunns
show all

Meld. St. 29 (2011–2012) - Finanstilsynet

Create successful ePaper yourself

Delete template?

Save as template?