Referat fra NIFS-møtet 27. april 2016

NIFS-spøkelse

Seksjon for informasjonssikkerhet arrangerte NIFS-møte den 27. april. Som vanlig var temaet for april-møtet øvelser.

Publisert: 07. jun 2016, Sist endret: 28. mar 2017

Tema for dette NIFS-møtet var øvelser og hovedpunktet var gjennomføring av en diskusjonsøvelse. Scenarioet for årets diskusjonsøvelse var en situasjon hvor det i et lengre tidsrom var registrert stor aktivitet med forsøk på venneforespørsler i sosiale medier som sannsynligvis er en trusselaktørs forsøk på kartlegging. Beskrivelsen av scenarioet finner dere i øvingsdirektivet.

Dreieboka for øvelsen tok utgangspunkt i et angrep med skadevare av typen «ransomware» hvor filer blir kryptert og brukeren får krav om å betale løsepenger før informasjonen kan dekrypteres. Dreieboka har seks innspill, og i løpet av øvelsen blir det oppdaget ukjent skadevare på maskinen til virksomhetens direktør. Denne øvelsen brukte en responscelle som representerte en CERT hvor gruppene som øvet kunne spørre om mer informasjon om skadevaren.

Før øvelsen presenterte Difi noe teori knyttet til tilsiktede uønskede handlinger, særlig begrepet «cyber kill chain» som representerer et handlingsmønster mange trusselaktører følger når de angriper en virksomhet.

Avslutningsvis var det en kort presentasjon av prosjektet «innebygd informasjonssikkerhet» med kort diskusjon i gruppene av noen utfordringer dette prosjektet skal arbeide med i år.

Difi oppfordrer alle virksomheter til å bruke sikkerhetsmåneden 2016 til å gjennomføre en enkel beredskapsøvelse. Difi vil invitere til et seminar i løpet av september slik at de som har ønsker å gjennomføre en slik øvelse kan få hjelp, ideer og inspirasjon som hjelp i planleggingen.

Deldette