Hot mot infrastruktur Men vad ska vi göra då? Patrik Fältström, Teknik- och Säkerhetsskyddschef
We re Still running Rocksolid Internet Services 2
100% Uptime since 2002 For maximum resilience, Netnod's IXP infrastructure is secured in military-grade bunkers. 3
4
There are only 13 root name servers in the world. The world trusts Netnod to operate one. 5
Internetaccess - dagens rena vatten Rent vatten introducerades på slutet av 1800-talet Man hade upptäckt kopplingar mellan sjukdomar och vatten Speciellt kolerapandemier i Europa Stockholm var sent 1861 kunde man få vatten på centrala platser 1920 introducerades de första vattentoaletterna 1970 fick de sista lägenheterna rinnande vatten och vattentoalett Rent vatten har lett till en revolution i samhället 6
Stress och funktionalitet i paketbaserade nät Funktionalitet Nivå av stress där nätet kollapsar 7 Stress
Stress och funktionalitet i paketbaserade nät Funktionalitet Etablera fungerande kommunikation vid kollaps Öka motståndskraft mot stress, minimera risk för kollaps Nivå av stress där nätet kollapsar 8 Stress
Stress och funktionalitet i paketbaserade nät Funktionalitet Etablera fungerande kommunikation vid kollaps Öka motståndskraft mot stress, minimera risk för kollaps Nivå av stress där nätet kollapsar 9 Stress
Projekt Särimner
Bakgrund Idag är en stor del av den samhällskritiska informationen centraliserad (fysiskt placerad) till Stockholm Det gör den sårbar för attacker mot den (i många fall enda) datakällan Sårbart i händelse av kabelbrott, cyberattacker eller annan störning då befolkningen i andra delar av landet inte kan nå samhällskritisk information 11
Bakgrund Idag är en stor del av den samhällskritiska informationen centraliserad (fysiskt placerad) till Stockholm Det gör den sårbar för attacker mot den (i många fall enda) datakällan Sårbart i händelse av kabelbrott, cyberattacker eller annan störning då befolkningen i andra delar av landet inte kan nå samhällskritisk information Möjliga lösningar är: a. Förstärk infrastruktur så kontakt med Stockholm ej tappas b. Distribuera information så isolerade delar av Sverige fortsätter fungera 12
Projekt Särimner Totalförsvarsplaneringen utgår från teorier att Sverige kan geografiskt bli fragmenterat PTS (Post- och Telestyrelsen) anser att robustheten höjs om operatörerna fysiskt kopplas ihop på många ställen, samt att viktiga infrastrukturtjänster finns på fler ställen
Flöde av information/innehåll e e e krisinformation.se Normalt flöde dagensbladheter.se 14
Flöde av information/innehåll e e e krisinformation.se Normalt flöde Content collector Fallbackflöde Scraping, filtering, timestamping,... dagensbladheter.se 15 Content distributor
Flöde av information/innehåll e e e Config krisinformation.se Normalt flöde Content collector Fallbackflöde Konfiguration Scraping, filtering, timestamping,... dagensbladheter.se 16 Content distributor
Generellt flöde av information Lokal IX Stockholm Köpenhamn 17
Generellt flöde av information Lokal IX Lo ka l mö tes pla ts Stockholm Köpenhamn 18
Lokala mötesplatser Globalt nät 1 Globalt nät 2 A Lokalt nät A B Lokalt nät B 19 Globalt nät 3 C Lokalt nät C
Lokala mötesplatser Globalt nät 1 Globalt nät 2 A Lokalt nät A B Lokalt nät B 20 Globalt nät 3 C Lokalt nät C
Generellt flöde av information Lokal IX X Stockholm Köpenhamn 21
Generellt flöde av information X Lokal IX Stockholm Köpenhamn X 22
Generellt flöde av information Lokal IX X Stockholm Köpenhamn 23
Generellt flöde av information Lokal IX X Stockholm X Köpenhamn 24
Generellt flöde av information Lokal IX Stockholm Amsterdam X Köpenhamn Inkommande DDOS 25
Projekt Internetaccess Netnod: Patrik Fältström <paf@netnod.se> IIS: Danny Aerts <danny.aerts@iis.se> Projektledare: Nicki Rigo <nicki@netnod.se>
Problemet som ska lösas 1. Skapa en klar och tydlig definition och specifikation av vad internetaccess är 2. Utveckla ett mätverktyg som mäter internetaccessen utifrån specifikationen 3. Bygga en förvaltningsorganisation som underhåller och vidareutvecklar specifikationen och mätverktyget 27
Parametrar Miniminivå: A För varje parameter information om: Namn Specifikation Hur den mäts Miniminivå B C D N Miniminivå ger Internetaccess-18 Uppdaterad spec Internetaccess-20 etc Leverans under miniminivå är ok, men ej Internetaccess-18 Leverans över miniminivå är ok Vi förväntar oss att profiler skapas, dock ej av projektet 28
Parametrar Högre nivå: Miniminivå: A För varje parameter information om: Namn Specifikation Hur den mäts Miniminivå B C D N Miniminivå ger Internetaccess-18 Uppdaterad spec Internetaccess-20 etc Leverans under miniminivå är ok, men ej Internetaccess-18 Leverans över miniminivå är ok Vi förväntar oss att profiler skapas, dock ej av projektet 29
Effekt när problemet är löst Marknaden kan erbjuda skillnad på andra parametrar än Mbps Enkelt kunna applicera Internetaccess och vara ett stöd i upphandlingar Idag kostar köp/sälj-processen mycket Enklare kravspec inom offentlig sektor, tex området välfärdstjänster där även krav på tjänst kan ingå Indikator anslutningar där kund kan köpa Internetaccess skapas Olika communities kan skapa profiler för deras målgrupp 30
THE WORLD TRUSTS netnod.se