10 år med sikkerhet Et tilbakeblikk.

Presentasjon om: "10 år med sikkerhet Et tilbakeblikk."— Utskrift av presentasjonen:

1 10 år med sikkerhet Et tilbakeblikk

2 2. Mai 2007 Jeg begynte som IT-sikkerhetssjef
UiO-CERT var stablet på beina ( igjen ) UiO hadde hatt en forhistorie med noen stygge sikkerhetshendelser Det “store passordskiftet” Norman saken

3 Hvor var vi? IT-sikkerhetshåndboka del 1 var laget
Store ambisjoner for del 2 Flere UNIX varianter – solaris, linux, hp-ux, aix, Tru64 Mange lokale varianter av Windows XP installasjoner “maskiner kjøpt på elkjøp” Mange lokale web-løsninger – flere mer eller MINDRE sikre php og perl løsninger

4 2007 Flash, Acrobat-reader og realplayer
Estonia hadde blitt utsatt for et av de første kjente store DDOS angrep Man begynte for alvor å snakke om IT-angrep i militær sammenheng FBI Operation “Bot Roast” - FBI finner over 1 million brukere som er berørt IT-sikkerhetshåndboka for UiO del 2

5 2008 Sperret SSH fra verden Sperret Windows tjenester mellom trådløst og trådfast Startet opprydding på trådfast nett Noen av de første målrettede phishing angrepene, samt trussel e-post TF-CSIRT møte arrangert av UiO-CERT MS – Conficker – vi så spor av denne så sent som 2015 Ephorte – eller “historien om hvordan jeg lærte meg web-sikkerhet” «SODD» angrepet

6 2009 Fortsatt opprydding på nettet
Sperret nissen.uio.no for verden – dns ble brukt til angrep Opprydding i gamle web applikasjoner UiO-CERT blir medlem i FIRST Mer acrobat og java Mye phishing NISSE prosjektet

7 2010 Stuxnet Operation Aurora Windows 7 utrulling!
Trolig Israel og USA som hacker Iranske uran-sentrifuger Veldig avansert malware Operation Aurora Målrettet angrep mot Google Windows 7 utrulling! Stort løft på sikkerhetssiden MS Veldig alvorlig IE exploit Ny netflow løsning Copyright klager

8 2011 Margrete blir valgt inn i FIRST styret “Lulz security”
Playstation Network hacket – 77 millioner kontoer på avveie Innbrudd på titan – del av en større sak som rullet lenge

9 2012 Publiserte første retningslinjer om bruk av skytjenester
Opprininger fra ”Microsoft” Avvikling av ”pcadm” ....den finnes fortsatt.... LinkedIn lekkasjen

10 2013 Bente tar over som leder av UiO-CERT Usikre skrivere – Null CTRL
Snowden Det etableres flere sektor-cert’er i Norge FinansCERT, HelseCERT m.fl. Samarbeidet på tvers Norge skyter fart Lekkasjer – både internt og eksternt Sikker oktober

11 2014 Heartbleed april 0day i IE CVE-2014-6271 shellshock september
POODLE ” "Padding Oracle On Downgraded Legacy Encryption” oktober Shellshock IDS på wifi Revisjon av IT-sikkerhetshåndboka IT-sikkerhetsgruppe og IT-juridiskgruppe opprettet Lekkasjer – tilsyn fra DT

12 2015 Sysmon – nye øyne på infrastrukturen
Ashley Madison, Office of Personnel Managment DUO lekkasjen RDP gateway

13 2016-2017 IKT16 – deltagelse i nasjonal IKT øvelse ELK og RPZ
Vi klarer ( nesten for første gang ) å komme i forkant Selv om trusselbildet øker.. Stadig flere saker har en stor juridisk komponent Avvik, databehandleravtaler, privacy shield med venner Kryptovirus

14 Ting jeg kunne ha snakket om
NFS ACL’er og nettkategorier STORE og RHEL5 Datakvalitet i cerebrum

15 Ransomware har kommet for å bli... Datatyveri
(nesten) Nye trusler “File-less” malware Benytter os’et og innbygde mekansismer Ransomware har kommet for å bli... Datatyveri «The S in IoT stands for security, the P stands for privacy» Målrettet angrep – whale phishing

16 Veien videre Skyen Datasentrisk
Skifte fokus fra sikring av maskiner til sikring av data Trusselbildet Samordning, i sektoren, i staten Personvernforordningen LSIS – ledelses system for informasjonssikkerhet