Nationalt Cyber Crime Center. Hvordan bekæmper man cyberkriminalitet anno 2015

Transkript

1 Live

2 Hvordan bekæmper man cyberkriminalitet anno 2015

3 Perspektiv Trusselsniveauet Kriminalitetsudviklingen Politiet opgradering Udfordringer omkring cyber Cybersikkerhed fra en praktiker Hvad kan I gøre for jeres virksomhed?

4 Kriminalitetsudviklingen i Danmark Kriminaliteten falder..! Cyberkriminaliteten stiger Økonomisk vinding Traditionel bandekriminalitet Mindre straffe Nemmere at gemme sig Nemt at komplicere juridisk (int) Mindre fysisk fare for en selv

5 Hvad skal der til? Kompetence Kapacitet Teknologi Processer

6 Mange digitale aftryk hver dag Skift mellem flere udbydere Skift mellem mange services

7 Udfordringer International grænseoverskridende kriminalitetsform Konstant metodemæssig bevægelse i vækst kræver høj grad af agilitet Anonyme tjenester (Tor) og skjult internet (Silk Road / dark web) Virtuel valuta (bitcoin) der ikke kan spores Skift fra IPv4 til IPv6 -> ( (4 mia) til ) Flere får smartphones og bærbare enheder, der kan hacke og hackes Cloud tjenester (forskellige nationale lovgivninger) Langsom reaktion hos andre myndigheder Forskellige nationale prioriteringer

8 Sager Seksuelt misbrug af børn Narkotikahandel via Silk Road (Tor og Bitcoin) Scareware/Ransomware/cryptolocker DDoS som afpresning / eller som hacktivisme Hackning af kundedatabaser (Password/UserID/kreditkort) Hackning af dansk politi s mainframe system (CSC sagen) Hacktivisme generelt (bl.a. rettet mod vores politikere) Svindel i alverdens varianter Digital støtte i alle typer sager.

9 CaaS Crime as a Service

10 Fremtiden i politiet Massiv teknologisk opgradering Forhåbentlig en styrket lovgivning på området Bedre uddannet politi både i NC3 og lokalt Uddannelse af anklagere og retsvæsen DIGST Digitaliserings styrelsen CFCS Center for Cybersikkerhed Nationalt overblik over kriminalitetsområdet Overblik over mere konkrete cyberberedskabsmæssige aspekter Indførelse af Intelligence lead policing PET Politiets Efterretnings Tjeneste NC3 Nationalt Cyber Crime Center Andre offentlige eller private aktører Meget mere fokus på forebyggelse Styrkelse af det nationale / internationale samarbejde

11 Sprogbarrieren Virksomhed Awareness kampagner Reputational Risk Benchmarking ISO serien Risikobaseret tilgang Rådgivningshus Attacks Netbio dgm Tcp mux Telnet MS SQL NDL AAS En akademisk disciplin baseret på skrevne kontroller Man anvender en prosaisk risiko-baseret tilgang Risikostyringen bruges således ofte til at bagatellisere Lukkes med Jeg er jo ikke tekniker - syndromet Det er vigtigt at sikkerheden ikke besværliggør arbejdet Det vigtigste er at uddanne brugerne (til at beskytte os) Sikkerhed kan aldrig blive 100% alligevel Hvis efterretningstjenesterne vil bryde ind kan vi intet gøre

12 Sikkerhed som forebyggelse Cybersikkerhed er en afgørende faktor i forhold til forebyggelsen Vi skal se at få styr på tingene Højrisiko sårbarhederne i IT miljøerne, skal altså elimineres / fjernes løbende (målkrav) Segmentering af netværk hold nu det internet afsondret fra kritisk infrastruktur (diode fw) Styr på perimeteren (bredeste forstand) og hvad man lader passere ind og ud til brugerne Særlig beskyttelse omkring system-adgangsområdet inkl. priviligerede brugere Multi-lags non-standard sikkerhed med digitale snubletråde der omgående alarmerer Altomfattende logindsamling og kontinuérlig analyse af disse Anomalitets-detektering Hold øje med de eksterne leverandører (uanset størrelse og navn) Cybersikkerhedsoperation til øjeblikkelig og kompetent respons Løbende ledelsesrapportering

13 Governance - økosystemet Bestyrelsen IT ledelsen Direktionen Revisionen Informationssikkerhedskomité Forretningsledelse Metrics & Udvikling Kontrol målinger Kritiske hændelser sikkerhedslederen sikkerhedsenheden SLA / OLA Beskyttelse & kontrolol Kontrol resultater Sikkerhedsmonitoreringng Incident Respons IT leverandøren ( intern eller ekstern) Forretningsenhed Forretningsenhed Forretningsenhed Forretningsenhed Forretningsenhed

14 Kontakt Kim Aarenstrup centerchef Rigspolitiet Politiområdet - NC3 Nationalt Cyber Crime Centre Polititorvet København V kaa006@politi.dk