NÄR KRISEN ÄR ETT FAKTUM- CYBERKRISHANTERING SARAH BACKMAN

Relevanta dokument
KRITISK INFRASTRUKTUR OCH CYBERSÄKERHET

Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE

KRISLEDNING I SIGTUNA KOMMUN

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Säkerhet i industriella informations- och styrsystem

MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Plan för extraordinära händelser i Värmdö kommun

En trygg, säker och störningsfri region

Risk- och sårbarhetsanalyser Utmaningar och möjligheter

FSPOS Strategisk plan

När drevet går. Krishantering i praktiken. Framtidens press- och mediehantering, november 2017

Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;

IT-säkerhet och sårbarhet Hur ser kommunernas krisplanering ut? ANNA THOMASSON

Bengt Källberg Projekt Ledning och samverkan

Konsekvensutredning för föreskrift om kommuners och Bandstings risk- och sårbarhetsanalyser

Rätt säkerhet Kris

Chefstjänstemannen och kansliet för krishantering. Therese Mattsson, chefstjänsteman för krishantering

Pulsen IT Security. Ransomware, Kryptolocker, DDOS, APT, Malware, Kapning,

Nationell risk- och förmågebedömning 2017

Säkert, tryggt och framkomligt i vardag och kris. En satsning på säkerhet, trygghet och framkomlighet

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Plan för att förebygga och hantera extraordinära händelser. Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.

Utbildningsplan Benämning Benämning på engelska Poäng Programkod Gäller från Fastställd Programansvar Beslut Utbildningens nivå Inriktningar

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Samhällsviktig verksamhet i Styrel. Mötesplats SO 16 november 2010 Mats Ekeblom

Forskning för ett säkrare samhälle

Krisplan för Vårby Gårds Scoutkår Antagen: och godkänd av Kårstyrelsen Reviderad: aldrig och godkänd av

Policy. Kommunikationspolicy för Herrljunga kommun. Dokumentet antas av kommunfullmäktige och gäller för kommunens samtliga förvaltningar.

Säkerhetshantering i arbetet

Legala aspekter - dispostion

Gemensamma grunder för samverkan och ledning vid samhällsstörningar. Handledning för utbildning

Hur kan man arbeta med klimatförändringens hälsoeffekter inom Kommun och Landsting? Ida Knutsson Avdelningen för analys och uppföljning

Bilaga D - Intervjuer

Resiliens i en förändrad omvärld

Denial of Services attacker. en översikt

Länsgemensam ledning i samverkan Inom socialtjänst och angränsande område Hälso- och sjukvård i Kalmar län

Cyber Europe Huvudsakliga resultat och rekommendationer

Civila aktörers beredskap SKYDD MOT OLYCKOR, KRISBEREDSKAP OCH CIVILT FÖRSVAR

Strategi för samhällets informationssäkerhet

Samhällets informationssäkerhet

Datasäkerhet. Informationsteknologi sommarkurs 5p, Agenda. Slideset 10. Hot mot datorsystem. Datorsäkerhet viktigare och viktigare.

EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Customers: Vision Partners: Norrmalmstorg/Strandvägen Breakfast and registration Welcome

Promemoria. Krisberedskapsmyndigheten skall därefter lämna ett förslag till överenskommelse till regeringen senast den 1 september 2003.

SÄKERHETSLÄGET. för svenska små och medelstora företag 8 december, Check Point Software Technologies Ltd.

CHECKLISTOR OCH KOMMUNIKATION

Svenska Cykelförbundets kommunikationspolicy

UB-Övn - Övningsenheten Från SAMÖ 2011 till ökad förmåga

SAMÖ Långsiktig inriktning av KBM:s samverkansövningar

Strategi för förstärkningsresurser

Säkerhet i industriella informations- och styrsystem

Plan. för hantering av samhällsstörningar och extraordinära händelser Beslutat av: Kommunfullmäktige. Beslutandedatum:

KRISKOMMUNIKATIONSPLAN. Dnr KS/2012:

Myndigheten för samhällsskydd och beredskaps författningssamling

Krishantering i Regeringskansliet Struktur, roller och ansvar

Myndigheten för samhällsskydd och beredskaps författningssamling

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

Hur kan olika typer av riskanalyser stödja informationssäkerhetsarbetet i din verksamhet? EBITS,

POLISENS LEDARKRITERIER

Rädda liv och skydda rättigheter. ActionAid Sveriges Katastroffond

Sveriges möjligheter att ta emot internationellt stöd vid kriser och allvarliga händelser i fredstid. Försvarsdepartementet

Presentation och bakgrund Kjell Ekbladh. Per Nordenstam

CIO och Chef för Cyberförsvarsfrågor i FM Generalmajor. Fredrik

Information och kriskommunikation

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

EBITS Arbetsgruppen för Energibranschens Informationssäkerhet

K R I S B E R E D S K A P S P L A N F Ö R L U N D S K O M M U N

Förmåga att motstå svåra påfrestningar genom alternativa lösningar

Nationell strategi för skydd av samhällsviktig verksamhet

Forsknings- och innovationsagenda 2019

Kriskommunikation i sociala medier

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

LÄRARHANDLEDNING Informationsmaterial om krisberedskap. Vad skulle du göra om din vardag vändes upp och ner?

Handlingsplan för Samhällsstörning

Så får du det kommunikativa ledarskapet integrerat i hela verksamheten. Camilla Nilzén 27 april 2016

Varför just jag? kommer

Styrande dokument. Styrdokument för krishantering Oskarshamns kommun. Fastställd av Kommunstyrelsen , 97

Så här gör du. om du vill genomföra en framgångsrik innovationstävling

Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet

Grundkurs i ledarskap under påfrestande förhållanden. Kursens benämning. Delkurs 1: Introduktion till ledarskap under påfrestande förhållanden (7,5hp)

KRISPLAN SIGTUNA KOMMUN

Internetdagarna Staffan Karlsson. Informationssäkerhetsenheten. Enhetschef

SIS tre produktområden

3 KAMPANJER. Vilken är lämpligast för dig?

Integrerad krishantering. Jonas Borell

Introduktion. Ingår som en del i Handbok i kriskommunikation

Vägledning för identifiering av samhällsviktig verksamhet

Samuel Koelega. Myndigheten för samhällsskydd och beredskap. Enheten för utveckling av räddningstjänst och krishantering.

Hur jobbar MSB med inriktnings och samordningsfunktion? 1 oktober, 2015

Risk- och sårbarhetsanalys för miljö- och stadsbyggnadsnämnden

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Att hantera och förebygga kriser

Cyberhot och cybersäkerhet Ökade risker och nödvändiga åtgärder i digitaliseringens fotspår

Vem tar ansvar för Sveriges informationssäkerhet?

Johan Thulin. Technology Officer; Cyber Security IT-FORUM 2018 EFFEKTIV SÄKERHET

Transkript:

NÄR KRISEN ÄR ETT FAKTUM- CYBERKRISHANTERING SARAH BACKMAN

FÖRSTÅR VI VARANDRA?

FOKUS FÖR PRESENTATIONEN Preventiva åtgärder reaktiva åtgärder Tekniskt fokus management-fokus Incidenthantering krishantering Fokus på källan till attacken fokus på effekten av attacken Fokus på enskilda beslutsfattare fokus på krishanterande grupper

DEFINITION AV KRIS Kriser kännetecknas av Stora konsekvenser och kaskadeffekter Stor störning av ordinarie verksamhet Omständigheterna präglas av betydande turbulens Tidsbrist i beslutsfattande Osäkerhet i informationsunderlaget Press på responsgrupper/beslutsfattare

DEFINITION AV CYBERKRIS? Definition cyberincident Förlust av konfidentialitet, riktighet och/eller tillgänglighet inom ICT Karaktärsdrag Kris Stora konsekvenser och kaskadeffekter Stor störning av ordinarie verksamhet Omständigheterna präglas av betydande turbulens Tidsbrist Osäkerhet Cyberkris

FALL AV CYBERKRISER

ESTLAND 2007 Ett av de fall som brukar refereras till som fall av cyber warfare DDoS - attacker (distributed denial of service). Slog ut kritiska tjänster så som banktjänster och offentliga webbsidor, men även sajter tillhörande skolor och tidningar. Troligt att en statlig aktör låg bakom attacken. Troligt att attacken var politiskt motiverad. Attackerna var en av den första stora kampanjerna som riktade sig mot ett lands kritiska infrastruktur.

UKRAINA POWER GRID 2015 Flera energidistruberings-företag i Ukraina blev hackade (via spear-phising). Ledde till strömavbrott hos flera hundra tusen människor i mellan 1-6 timmar. En av de första kända framgångsrika cyberattackerna på SCADA-system i power grids (energidistribuering). Möjligt test av sårbarhet och respons från statlig aktör. Energisektorn i Europa är mycket sammankopplad, likartad och beroendet av energi konstant = stor sårbarhet.

WANNACRY 2017 Ett ransomwareprogram som inriktar sig mot datorer med operativsystemet Windows. Med hjälp av bland annat phising och maskar infekterade WannaCry över 230 000 datorer i 150 länder under 2017. Sjukhus och sjukvårdssektorn hårt drabbade, en sedan tidigare känd sårbar sektor. Största attacken av sitt slag någonsin. Hade varit lätt att förhindra genom basal cyberhygien. Troligt att vi kommer se mer av detta.

VAD HAR DESSA FALL GEMENSAMT? Visade att de samhällsfunktioner vi är mest beroende av är mycket sårbara för cyberattacker. Suddiga gränser (civilt/militärt, mellan sektorer, geografiska gränser och nivåer). Gränslöshet/snabb spridning/beroenden (uppkopplat ihopkopplat). Orsaken dåligt försvar (i form av undermålig cyberhygien) snarare än bra attack. Motivation till ökade preventiva åtgärder kommer först efter krisen, trots att varningarna, risk/hotbilder samt sårbarheter funnits där innan.

LEDARSKAP I CYBERKRISHANTERING UPPGIFTER OCH UTMANINGAR

KRISHANTERINGSPROCESSEN Prevention, Preparation, Response and Recovery (Comfort 2002) Detection Decisionmaking Sensemaking Meaningmaking Coordina -tion Communication Accountability/ Learning (Boin, t Hart, Stern & Sundelius 2005)

DETECTION & SENSE-MAKING Osäkerhet i rapportering av cyberincidenter som kan förvarna cyberkriser. Tillitsbrist förhindrar informationsdelning. Tekniskt språk och olika termer för samma fenomen skapar kommunikationssvårigheter. Extremt många involverade aktörer både horisontellt och vertikalt, ej nödvändigtvis vana att samarbeta. Brister gällande förståelse av cyberincidenters möjliga kaskadeffekter.

DECISION MAKING & COORDINATION I CYBERKRISER Beslutsunderlag kan ta längre tid än vanligt att få fram på grund av additionell komplexitet. Vem äger krisen, vem fattar besluten? Svårigheter för beslutsfattare att förstå de tekniska komponenterna av cyberkriser, även på mycket grundläggande nivå. Skapar stort beroende av rådgivare och experter för att kunna fatta beslut. Bristen på erfarenhet och gemensamma ramverk (SOP) gällande cyberkriser ett problem för beslutsfattare och responsgrupper.

MEANING MAKING & COMMUNICATION CYBERKRISER Cyberkriser kan vara svåra att förklara och rama in. Vem komponerar ett gemensamt budskap? Om ordinarie kanaler för kriskommunikation är otillgängliga, hur når man ut?

ACCOUTABILITY & LEARNING CYBERKRISER Hur vet man att krisen är över? Sårbarheten kan finnas kvar. Krisen kan blossa upp igen. Vilka ska ställas till svars när många är inblandade i bristande förebyggande arbete och rutiner? Att analysera cyberattacker och efterföljande kriser kan vara utmanande (inte minst fastställandet om var attacken kommer ifrån, motivation till attacken och kritiska mänskliga och tekniska sårbarheter). Kriser kan utnyttjas och framas i politiskt syfte.

FRÅN UTMANINGAR TILL ÖKAD KAPACITET

Förståelse för att det inte är en fråga om OM utan NÄR en cyberkris inträffar Bättre preventivt arbete det är värt det! Ökad medvetenhet & cyberhygien av största betydelse Ökat engagemang från ledningar (top-down approach) Ökad övningsverksamhet Mer forskning på management- och samverkansaspekter av cybersäkerhet och cyberkrishantering Bättre strukturer både nationellt och internationellt för samverkan, förtroendeskapande, informationsdelning och lägesbildsskapande mellan responsgrupper och andra involverade aktörer

FRÅGOR? KONTAKT: SARAH.BACKMAN@SECANA.SE

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss