Kyber- hyökkäykset Mitä on opittu? @saynajarvi #kyberturvallisuus #CyberSecurity www.cgi.fi/kyber www.cgi.fi/kybertutkimus 19.10.2016 Jens Säynäjärvi Director, Security Advisory CGI Group Inc. 2014
Onko kyberhyökkäyksen kohteeksi joutumisen riski kasvanut kuluneen vuoden aikana? Kyllä 86%
Onko organisaatiosi joutunut tietomurron tai -vuodon kohteeksi viimeisen kahden vuoden aikana?
Mistä tietomurto johtui? 53% 30% 17% Ulkoisesta kyberhyökkäyksestä Inhimillisestä virheestä Muu syy/ en osaa sanoa
Tietomurrot ja -vuodot
Todellisuus varautumisesta 34% 29% 50% Vastaajista on turvallisuusyksikkö tai päällikkö, jolla on vastuu kyberturvallisuudesta Vastaajista on kyberturvallisuusstragia Vastaajista aikoo tehdä investointeja parantaakseen turvallisuutta
Faktoja kyberhyökkäyksistä 94 % yrityksistä kuulee kyberhyökkäyksestä ulkopuoliselta taholta. Vain 6 % organisaatioista havaitsee hyökkäykset itse. 6 1 Tyypillinen kyberhyökkäys jatkuu yli 416 päivää huomaamatta. % johdosta uskoo organisaation tunnistavan hyökkäykset 77 Lähde: Center for a new American Security: Active Cyber Defense A Framework for Policymakers 2/2013 Lähde: Forrester Research study on targeted threats
Hyökkäyksen aikajana Attacker Surveillance Target Analysis Access probe Attack Set-up System Intrusion Attack Begins Discovery/ Persistence Leap Frog Cover-up Attacks Starts Complete Cover-up Complete Attacker capabilities Attacker free time Defender capabilities Physical security Threat Analysis Defender discovery Attack forecast Monitoring & Controls Incident reporting Attack Identified Containment Impact analysis Damage identification Response System Recovery reaction As prevention by itself is no longer sufficient, it has become essential to develop organizational capabilities to effectively detect and respond to malicious behavior
Case-esimerkki: Globaali valmistavan teollisuuden yritys ennen ja jälkeen SOC:n ENNEN 9200 KRIITTISTÄ HÄLYTYSTÄ JÄLKEEN 360 MILJOONAA LOKITAPAHTUMAA 512 HÄLY- TYSTÄ 20 TIETOTURVA- TAPAHTUMAA ASIAKKAALLE 2 VIIKKOA
Uhkatoimijat 1. Haktivismi 2. Rikollisuus 3. Vakoilu 4. Terrorismi 5. Kybersota 6. Kybersabotaasi
Kyberturvallisuus on riskienhallintaa Tiedätkö miltä suojautua? Tiedätkö miten suojautua? Riskit on tiedostettava Strategiset ja operatiiviset riskit Taloudelliset ja toiminnan jatkuvuutta uhkaavat riskit Maineriskit ja aineettomiin hyödykkeisiin liittyvät riskit Juridiset riskit Geopoliittiset riskit jotta ne voi käsitellä Välttäminen (eliminointi, välttää joutumasta osalliseksi) Pienentäminen (todennäköisyyden tai seurauksen pienentäminen) Jakaminen / siirtäminen Hyväksyminen
Mitä olemme oppineet?
Sairaalat ovat kohde
Locky campaign / elokuu 2016 Lähde: FireEye
Sairaalassa paljon uhkavektoreita Fyysinen ympäristö Sähkönsyöttö Talotekniikka Kulunvalvonta SairaalaIT Hallinnollinen tietotekninen ympäristö Potilastiedot Tutkimusdata Lääkintälaitteet
Laaja uhkatoimijakenttä
Poimintoja CGI:n kyberturvallisuuspalveluista Jatkuvilla palveluilla toimit turvallisesti, esim. Jatkuva kyberturvallisuuden ylläpitäminen Tietoturvatapahtumiin reagointi ja tutkinta Kyberturvallisuus Konsultointipalveluilla tiedostat riskit, esim. Uhkamallinnukset Haavoittuvuushallinta, riskienhallinta, vaatimushallinta Kyberturvallisuusstrategiat Kyberin Health Check Projekti- ja tietoturvaratkaisuilla suojaat toimintasi, esim. Turvamekanismien toteutus Kyberturvallisuuden suorituskykyjen varmistaminen ja kehittäminen Liiketoiminnan jatkuvuuden hallinta
Jens Säynäjärvi @saynajarvi www.cgi.fi/kyber www.cgi.fi/kybertutkimus 20