Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018

Relevanta dokument
Cyberförsvarsdagen 2018 Upptakt & Nuläge. Richard Oehme Director Cyber Security & Critical Infrastructure Protection

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

Säkerhet, krisberedskap och höjd beredskap. Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB

Informationssäkerhet för samhällsviktiga och digitala tjänster

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Utredningen om genomförande av NIS-direktivet

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Perspektiv på totalförsvaret Underlag till workshop den 7 december 2016

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

- Vad du behöver veta om NIS

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

Nationell risk- och förmågebedömning 2017

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Myndigheten för samhällsskydd och beredskap 1 (11) Datum Diarienr Inriktning anslag 2:4 Krisberedskap 2018

Öppen sammanfattning av Försvarsmaktens och MSB:s redovisning av regeringsbeslut 11 maj 2017

Gräns för utkontraktering av skyddsvärd information

Lägesbild av dagens totalförsvar och den återupptagna totalförsvarsplaneringen. Öv. Mats Klintäng, Försvarsmakten Magnus Dyberg-Ek, MSB

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

Programmet för säkerhet i industriella informations- och styrsystem

Digitalisering en möjlighet om vi når säkerhet

Grundsyn - gemensamma grunder för en sammanhängande planering för totalförsvaret (10 juni 2016) Version juni 2018

Svensk författningssamling

Resiliens i en förändrad omvärld

Samhällets funktionalitet nuläge och utmaningar

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

Inriktning för projektmedel till myndigheter Anslag 2:4 Krisberedskap

Myndigheten för samhällsskydd och beredskap 1 (10) Datum Dnr Inriktning anslag 2:4 Krisberedskap 2019

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Yttrande över betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) 28 LS

Myndigheten för samhällsskydd och beredskaps författningssamling

MSB för ett säkrare samhälle i en föränderlig värld

Verksamhetsplan Informationssäkerhet

Nationell risk- och förmågebedömning 2018

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

MSB:s arbete med samhällets information- och cybersäkerhet - Perspektiv län och kommun

Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

Myndigheten för samhällsskydd och beredskaps författningssamling

Planeringen för det civila försvaret ska återupptas. OffSÄK:s vårkonferens 5-6 april 2016

Svensk författningssamling

Kommittédirektiv. Näringslivets roll inom totalförsvaret samt försörjningstrygghet i fråga om försvarsmateriel 2018:64

Nya krav på systematiskt informationssäkerhets arbete

NIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION

Omvärlden tränger sig på - Hot och trender november 2018

NIS-reglering.

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Svensk författningssamling

Strategi för förstärkningsresurser

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

FSPOS Strategisk plan

Civilt försvar grunder och aktuell information. Version juni 2018

Vägledning för anmälan och identifiering av leverantörer av samhällsviktiga tjänster enligt NIS-regleringen

Nationell risk- och förmågebedömning 2019

HÖGRE REGIONAL GRUNDSYN FÖR MILITÄR- REGION MITT

Civilt försvar Elförsörjningens beredskapsplanering påbörjas. Magnus Lommerdal

Civila aktörers beredskap SKYDD MOT OLYCKOR, KRISBEREDSKAP OCH CIVILT FÖRSVAR

Kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och vid höjd beredskap

Stärkt privat-offentlig samverkan på informations- och cybersäkerhetsområdet

Kommittédirektiv. Genomförande av EU-direktiv om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem. Dir.

Överenskommelse om landstingens arbete med krisberedskap och civilt försvar

Kommittédirektiv. Strategi och mål för hantering och överföring av information i elektroniska kommunikationsnät och it-system. Dir.

MSB för ett säkrare samhälle i en föränderlig värld

MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Försvarsdepartementet

Myndigheten för samhällsskydd och beredskaps föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster:

Regelrådets ställningstagande. Innehållet i förslaget. Myndigheten för samhällsskydd och beredskap

Rekommendationer till MSB inför fortsatt arbete att utveckla det civila försvaret som en del av totalförsvaret

Den komplexa hotbilden

CIO och Chef för Cyberförsvarsfrågor i FM Generalmajor. Fredrik

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Myndigheten för samhällsskydd och beredskaps författningssamling

Så är vi redo om krisen kommer

Hur värnar kommuner digital säkerhet?

Säkerhet i industriella informations- och styrsystem

Myndigheten för samhällsskydd och beredskaps författningssamling

Hur ska svensk sjukvård nå upp till den informationssäkerhetsnivå som krävs?

Anvisningar för användning av statlig ersättning för landstingens arbete med krisberedskap och civilt försvar

Nationell strategi för skydd av samhällsviktig verksamhet

Plan för civilt försvar i Sävsjö kommun 2020-

Informationssäkerhetspolicy

Informationssäkerhet trender OffSÄK, Malmö

Styrande dokument. Styrdokument för krishantering Oskarshamns kommun. Fastställd av Kommunstyrelsen , 97

Överenskommelse om kommunernas arbete med civilt försvar

Informationssäkerhet för samhällsviktiga och digitala tjänster

Informationssäkerhetspolicy KS/2018:260

Redovisning över Försäkringskassans planering inom ramen för det civila försvaret

Fred kris krig Lagstiftning ur kommuners och landstings perspektiv

Nationell risk- och förmågebedömning 2016

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Anförande av Nils Svartz på Folk och Försvars rikskonferens i Sälen 15 januari 2018.

Stockholm Ju2015/30/SSK. Justitiedepartementet Stockholm.

Regleringsbrev för budgetåret 2018 avseende Luftfartsverket inom utgiftsområde 22 Kommunikationer

Inbjudan att söka medel från anslag 2:4 Krisberedskap för 2018

Säkerhet i industriella styrsystem. Problemformulering. Hans Grönqvist Ph. D.

Transkript:

Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018 Richard Oehme Director Cyber Security & Critical Infrastructure Protection

Det sårbara samhället 18-02-14 2

Sverigebilden 18-02-14 3

Antagonisterna och deras mål Motståndare Vad står på spel? Exempel Nationalstater Industriella informationsoch styrsystem (SCADA) Tillväxtteknologier Hacktivister Kreditkort/ finansmarknaden Avancerade material- och tillverkningsprocesser Organiserad brottslighet Energisystem Forskning och utveckling Cyberterrorister Hälso- och sjukvård, läkemedel och relaterad teknologi Information om affärsavtal Insiders Patientdata och övriga personuppgifter Informations- och kommunikationsteknologi Antagonisterna utvecklar motiv, modus och mål beroende på den angripna orgaisationens produkter och tjänster. 18-02-14 4

Brytpunkten som alla tänker på Stuxnet (Avsiktligt och m ycket avancerat) Riktad attack mot urananrikningsanläggning i Iran. Genom att slumpmässigt ställa om hastigheten på ett antal centrifuger försenade angriparen irans program för anrikning av uran med två år 18-02-14 5

Cloud Hopper angrepp från Kina riktad till driftsleverantörer 18-02-14 6

Attackerna mot Ukraina - NotPetya

Globala beroende (forts.) Cyber supply chain risk Globala oöverskådliga beroenden har skapats genom de senaste åren av ohämad digitalisering Svenska företag och offentliga organisationer har inte analyserat detta och antagonister kommer nyttja de svagheter som finns 18-02-14 8

Globala beroende (forts.) 18-02-14 9

Globala beroende (forts.) 18-02-14 10

Övergripande analys av var cybersäkerhet är på väg i Sverige (kommer kraftigt att påverka hela samhället) En ny hot- och riskbild - Den nationella säkerhetsstrategin - Strategi för samhällets informations- och cybersäkerhet - Motståndskraft Inriktningen av totalförsvaret och utformningen av det civila försvaret 2021-2025 - Regeringsuppdrag 2017-05-11 (FÖ/201700688/MFI) Utgångspunkten är den nya hot och riskbild som råder och som senast redovisats i försvarsberedningens rapport Motståndskraft Inriktningen av totalförsvaret och utformningen av det civila försvaret 2021-2025. Denna hot- och riskbild förstärks också genom de redovisningar som flera myndigheter med ansvar för informations- och cybersäkerhet gör och ytterst av regeringens Säkerhetsstrategi och Informations- och cybersäkerhetsstrategi. Författningsförändringar - GDPR (25/4 2018) - NIS-direktivet (⅛ 2018) - En ny säkerhetsskyddslag (¼ 2019) - Stor översyn av författningar sker sedan ett år tillbaka i Regeringskansliet - Ytterligare EU direktiv är under framtagande 11

NIS-direktivet (Nät och informationssäkerhetsdirektivet) PwC Cyber Security 13

NIS-direktivet (Nätverks- och informationssystem) Den 9 maj 2018 införs regelverk rörande informationssäkerhet för samhällsviktiga och digitala tjänster som omfattas av EU-direktiv (2013/0027, NIS-direktivet) om åtgärder för att säkerställa en hög gemensam nivå av nät- och informationssäkerhet i hela unionen. Det övergripande syftet med direktivet är att förbättra den inre marknadens funktion inom EU. NIS-direktivet påverkar näringslivet mycket mer än offentlig sektor. Den svenska lagen informationssäkerhet för samhällsviktiga och digitala tjänster träder i kraft den 1 augusti 2018. Undantag: NIS-direktivet gäller inte för den verksamhet som omfattas av säkerhetsskyddslagen, som har ett annat regelverk. PwC Cyber Security 14

NIS Omfattning i respektive sektor Digitalinfrastrukturssektor Digital infrastruktur - internetknutpunkter, leverantörer av DNStjänster, registreringsenheter för topdomäner Digital infrastruktur Energi Energisektorn Elektricitet elföretag (200 st), systemansvariga för distributionssystemet (160 st) och överföringssystemet (Svk) Olja - Operatörer av oljeledningar, oljeproduktion, raffinaderier (30 st), bearbetningsanläggningar, lagring & överföring Gas Gashandelsföretag (10 st), systemansvariga för distributionssystemet (6 st + Swedegas) Leverans och distribution av dricksvatten Dricksvatten - leverantörer och distributörer av dricksvatten, dock exklusive distributörer för vilka distribution av dricksvatten endast utgör en del av deras allmänna verksamhet Finanssektorn Dricksvatten Bank- och finanssektorn Bank kreditinstitut Finansmarknadsinfrastruktur - operatörer av handelsplatser, centrala motparter PwC Cyber Security Hälso- och sjukvårdssektorn Hälso- och sjukvård - vårdgivare, hälso- och sjukvårdsmiljöer (inklusive sjukhus och privata kliniker) Hälso- och sjukvård Förteckningen är upprättad av MSB med stöd av tillsynsmyndigheterna Transport Transportsektorn Luft lufttrafikföretag (21 st), flygplatser, kringliggande installationer vid flygplatser, operatörer inom tillhandahåller flygkontrolltjänst Järnväg infrastrukturförvaltare (TRV), järnvägsföretag, inbegripet tjänsteleverantörer Sjöfart - Transportföretag som bedriver persontrafik och godstrafik, ledningsenheter för hamnar, operatörer av sjötrafikinformationstjänster Väg - vägmyndigheter med ansvar för trafikstyrning och trafikledning, operatörer av intelligenta transportsystem

Den nya säkerhetsskyddslagen (Ikraftträdande 1 april 2019) PwC Cyber Security 16

REGERINGSUPPDRAG 2017-05-11 (FÖ/201700688/MFI) I regeringsuppdrag 2017-05-11 (FÖ/201700688/MFI), Uppdrag till Försvarsmakten och Myndigheten för samhällsskydd och beredskap att främja och utveckla en sammanhängande planering för totalförsvaret ges ytterligare inriktning från regeringen till Försvarsmakten och MSB. Bland annat stipuleras att Regeringen uppdrar åt Försvarsmakten och Myndigheten för samhällsskydd och beredskap att främja och utveckla en sammanhängande planering för totalförsvaret under den försvarspolitiska inriktningsperioden till och med 2020. Och att: Vidare ska Försvarsmakten och Myndigheten för samhällsskydd och beredskap, genom t.ex. utbildningar, övningar, metodstöd och andra förmågehöjande insatser, stödja och -verka för att bevakningsansvariga myndigheter samt prioriterade landsting och kommuner senast 31 december 2018 har stärkt förmågan inom följande områden; planering för stöd till Försvarsmakten under höjd beredskap avseende försörjning av kritiska förnödenheter, egendom och tjänster genom t.ex. avtal, lager, förfogande och ransonering, aktörsgemensam samverkan som möter de höga krav på sekretess och robusthet som ställs vid höjd beredskap, samt planering för att verka från alternativ och/ eller skyddad ledningsplats. PwC 17

www.pwc.se Tack! Richard Oehme Director Cyber Security & Critical Infrastructure Protection Email: richard.oehme@pwc.com Twitter: @RichardOehme LinkedIn: www.linkedin.com/in/richard-oehme-a17445153

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss