MSB roll och uppgift i stort och inom informationssäkerhet Information för EKO på Södertuna slott den 24 maj 2012 Michael Patrickson
Kort om MSB Vi är cirka 850 anställda Vi finns i Karlstad, Kristinehamn, Ljung, Revinge, Rosersberg, Sandö och Stockholm Vi bedriver utbildning i Revinge, Rosersberg och Sandö Vi är en myndighet under Försvarsdepartementet
Mål för vår säkerhet Försvarsberedningen föreslår att målen för vår säkerhet skall vara: att värna vår förmåga att upprätthålla våra grundläggande värden som demokrati, rättssäkerhet och mänskliga fri- och rättigheter, att värna befolkningens liv och hälsa, att värna samhällets funktionalitet. Den demokratiska rättsstaten, liksom hälso- och sjukvården, informations- och kommunikationssystemen, energiförsörjningen, flödena av varor och tjänster, och annan samhällsviktig verksamhet är förutsättningar för ett fungerande samhälle och får inte bryta samman. En strategi för Sveriges säkerhet Ds 2006:1 värna vår förmåga att upprätthålla våra grundläggande värden värna befolkningens liv och hälsa värna samhällets funktionalitet
Förebygga Oftast kostar det mindre att förebygga olyckor och kriser än att ta hand om konsekvenserna av dem. MSB stödjer aktörer på alla nivåer i samhället för att öka deras förmåga att arbeta förebyggande. Målet är att skydda människors liv och hälsa, egendom och miljö samt viktiga funktioner i samhället.
Förbereda Ju bättre förberedda vi är, desto lindrigare blir konsekvenserna av en olycka eller kris. MSB övar människor, organisationer och myndigheter på nationell och internationell nivå för att öka deras förmåga att begränsa och hantera olika händelser. Vi erbjuder också utbildningar, produkter och tjänster inom området samhällsskydd och beredskap.
Hantera En kris kräver ofta samarbete mellan kommuner, företag och myndigheter. MSB:s uppgift är att se till att de som är ansvariga samordnar sin verksamhet. Vi erbjuder också sakkunskap. Vi har beredskap för att bistå vid kriser och katastrofer utomlands, till exempel med minröjning, vattenrening och utbildning för sökoch räddningspersonal.
Lära Det är viktigt att lära av inträffade olyckor och kriser. Vi skapar därför förutsättningar för eget lärande hos aktörerna. Genom att utvärdera och analysera händelser i vår omvärld skapar vi underlag för beslut och inriktningar. Statistik och data samlas in för samlade bilder och bedömningar. Ny kunskap skapas genom den forskning vi finansierar. Genom vår tillsynsverksamhet följer vi upp och stödjer. Ett annat stöd till aktörerna är bidrag från krisberedskapsanslaget.
Det svenska krisberedskapssystemet Samhällets krisberedskap bygger på att alla tar ansvar för sin verksamhet och samverkar med varandra för att minska sårbarheten och förbättra förmågan att hantera kriser när de inträffar. Några hörnstenar i svensk krisberedskap: Ansvarsprincipen Närhetsprincipen Likhetsprincipen Geografiskt områdesansvar
Ansvarsprincipen: Den som i normala fall ansvarar för en verksamhet har även detta ansvar i en krissituation.
Regeringens förtydligande av ansvarsprincipen I ansvarsprincipen, som innebär att den som bedriver verksamhet under normala förhållanden har motsvarande ansvar även under krissituationer, ingår även att initiera och bedriva samverkan. Förmågan att samverka över sektorsgränserna bör förbättras.
MSB:s roll under en allvarlig händelse: ska se till att berörda aktörer får tillfälle att: samordna krishanteringsåtgärderna, samordna information till allmänhet och media, effektivt använda samhällets samlade resurser och internationella förstärkningsresurser, och samordna stödet till centrala, regionala och lokala organ i fråga om information och lägesbilder.
MSB:s arbete med vulkanaskan
MSBs uppdrag inom området informationssäkerhet 11 a Myndigheten ska stödja och samordna arbetet med samhällets informationssäkerhet samt analysera och bedöma omvärldsutvecklingen inom området. I detta ingår att lämna råd och stöd i frågan om förebyggande arbete till andra statliga myndigheter, kommuner, landsting och organisationer [ ] Myndigheten ska vidare svara för att Sverige har en nationell funktion med uppgift att stödja samhället i arbetet med att förebygga och hantera IT-incidenter. Myndigheten ska i detta arbete: 1. Agera skyndsamt vid inträffade IT-incidenter genom att sprida information samt vid behov arbeta med samordning av åtgärder och medverka i arbete som krävs för att avhjälpa eller lindra effekter av det inträffade 2. Samverka med myndigheter med särskilda uppgifter inom informationssäkerhetsområdet 3. Utgöra Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder [ ]
MSB:s verksamhet inom området informationssäkerhet Policy och inriktning Strategi, Handlingsplan, Föreskrifter, Analys Medieberedskap Medieberedskap & Etermedieberedskap Respons och hanterarfrågor - Nationell samverkansfunktion (NOS) - Nationell responsplan - CERT-SE - Övningar Stöd till verksamheters m.fl. förebyggande Informationssäkerhetsarbete - Förebyggande informationssäkerhets arbete - Kritisk informationsinfrastruktur säkerhet i styrsystem - Kommunikationssäkerhet - e-utveckling - Vård- och omsorg - Standardisering - Medvetandehöjning - RSA förmågebedömning informationssäkerhet - Utbildning & FoU
INFORMATIONSSÄKERHET - Vad är det? ha tillgång till informationen när den behövs Tillgänglighet informationen inte obehörigt förstörs eller manipuleras Riktighet endast behöriga personer ska ha tillgång till informationen Konfidentialitet Inte bara teknik Organisatoriska åtgärder: informationsklassning, behörighetsnivåer, riktlinjer, utbildning, tydligt ansvar Ekonomiska incitament: försäkringsnivåer, reducerade kostnader, effektivitet Juridiska åtgärder: föreskrifter, avtal Medvetenhet och Etik
Mörka moln? Lokalisering Datasegregering Administrationsrättigheter Utländsk reglering Återvinning (data recovery) Leverantörers stabilitet Forensisk analys
DNS och e-post
Driftstörningar, läckor och angrepp inträffar hela tiden
Miljöbetingad påverkan Mänsklig och Naturlig påverkan Mänsklig påverkan Temperatursensorer som inte fungerar - serverhallen överhettas och börjar brinna med stora konsekvenser för kommunen som inte har en backup Fiberkablar som grävs av gör att företag som inte har redundans inte kan bedriva sin verksamhet Ett hårdvarufel i en internationellt såld router (växel) orsaker störningar globalt En återkommande glich (blinkning) i en buss (övergång mellan olika delar) i en stordator orsakar att bankomaterna i en större internationell bank inte fungerar Naturliga Solstorm kan gör att kommunikationsutrustning inte fungerar med stora konsekvenser för samhällsviktig verksamhet Översvämningar gör att datorhallen för att storsjukhus översvämmas med inställda patiensbesök och operationer som konsekvens under längre tid
Mänsklig inverkan - Oavsiktlig påverkan En person sitter och talar på en buss om det stora forskningsgenombrott de just gjort Bakom sitter en representant för konkurrenten E-post med sekretessuppgifter kring en upphandling skickas till alla på företaget En kommun sänder av misstag ut brev till avlidna personer Personalen på ett sjukhus kopplar av misstag ihop två olika datanät vilket får till följd att sjukhuset i princip slås ut under en hel dag. En anställd glömmer en USB-pinne med hemliga uppgifter i en dator på det offentliga biblioteket En myndighetsledning med ansvar för viss samhällsviktig verksamhet väljer av kostnadsskäl att inte etablera en reservdatahall vilket får till konsekvens att när temperatursensorn inte fungerar och datorhallen brinner ner så kan man inte leverera dessa tjänster.
Avbrott inom sjukvården i Region Skåne - Lex Maria-anmälan angående funktionsstörning i datajournalsystem September 2010: Flytt av primärvårdens dataservrar den 4-5 september med stora störningar som konsekvens den 6-8 september Källa: Socialstyrelsens beslut 2011-07-21, Dnr 9.3.1-32583/2010
Felprogrammering raderade alla.se-domäner på Internet OKTOBER 2009: En felprogrammering hos Internetstiftelsen resulterade i att alla svenska nätdomäner (.se) tillfälligt försvann från Internet. Felet åtgärdades snabbt och all större svenska nätoperatörer hade återställt informationen inom någon timme. Men i delar av världen fanns de felaktiga referenserna kvar i upp till två dygn. Källa: TT, Internetstiftelsen
Samhällsviktig verksamhet och kritisk infrastruktur är beroende av IT-baserade stödsystem!
FIDI-SCADA Forumet startade 2005 och syftar till att förbättra de deltagande organisationernas informationssäkerhet avseende industriella informations- och styrsystem (SCADA) samt att på lämpligt sätt förmedla valda delar av informationen eller resultat av gruppens arbete till andra aktörer i samhället. Forumet arbetar enligt Information Exchange modellen och informationsdelningen sker enligt Traffic Light Protocol (Trafikljusmetoden) vars regler syftar till att balansera behovet av sekretess med fördelarna av informationsdelning Deltagare: E.ON AB Fortum AB MSB Norrvatten Preem Petroleum AB, AB Storstockholms lokaltrafik (SL) Stockholm Vatten AB Svenska kraftnät (Svk) Säkerhetspolisen VA Syd AB Vattenfall AB Trafikverket