Norsk Informasjonssikkerhetsforum (ISF) har gleden av å invitere til årets sommermøte i Oslo. Tema for medlemsmøtet er små og mellomstore bedrifter (SMB) og avanserte cyberoperasjoner.
Deltakere av ISF deltar kostnadsfritt på medlemsmøtet. Over to deltakere per medlemsorganisasjon som skal delta på middagen blir fakturert kostpris på 1000kr.
For spørsmål om arrangementet, vennligst kontakt sekretariatet på service@isf.no.
Program
15:30 – 16:00 Registrering
16:00 – 16:15 Velkommen
16:15 – 17:00 SMB - cyberangrepenes limbo, Marius Aune og Anders Strangstad, Deloitte
17:00 – 17:15 Pause
17:15 – 18:00 Sikkerhet i 2024 - Står SMB'er alene?, Stine Aurora Mikkelsplass og Aleksander Lygren Toppe, Institutt for Energiteknikk
18:00 – 18:15 Pause
18:15 – 19:00 Avanserte cyberoperasjoner - hva kan vi lære?, Simen Bakke, Politiets IT-enhet
19:00 – Middag og nettverksbygning
Foredrag
SMB - cyberangrepenes limbo
Marius Aune og Anders Strangstad, konsulent, Deloitte
Små og mellomstore bedrifter - kanskje ikke en trusselaktørs mest lukrative målgruppe, men heller ikke budsjettert for å motstå hackerne. Opportunistiske aktører kan gjøre mye skade og rask profitt gjennom angrep mot de mest utsatte, og ansvaret for å beskytte seg faller ofte på underbudsjetterte sikkerhetsavdelinger. Hvordan kan sikkerhetsmiljøet i Norge best mulig støtte de mest sårbare? Og hvordan kan myndighetene delta i robustifiseringen av næringslivet?
Sikkerhet i 2024 - Står SMB'er alene?
Stine Aurora Mikkelsplass og Aleksander Lygren Toppe, Institutt for Energiteknikk
Små og mellomstore bedrifter (SMBer) er ofte referert til som "ryggraden i norsk økonomi" og spiller en viktig rolle i mange av landets verdikjeder. Med en bekymringsfull økning i antall sikkerhetstrusler rettet mot SMBer, står disse bedriftene overfor et trusselbilde som er både komplekst og i stadig endring.
I prosjektet 'Cyber Innovation Network' har vi i samarbeid med SMBer kartlagt hvilke sikkerhetsutfordringene de konfronteres med, for å identifisere deres faktiske behov for støtte og veiledning. Denne kunnskapen har vært grunnlaget for utviklingen av et to-dagers intensivkurs i datasikkerhet, skreddersydd for å styrke SMBers kompetanse på kritiske områder som risikostyring, kravspesifikasjon overfor leverandører, og beredskapsplanlegging.
Vi ønsker å dele våre erfaringer fra dette kurset, samt tilbakemeldinger og fremtidige ønsker fra de deltakende bedriftene. Gjennom å dele vår erfaring håper vi på å sette i gang en viktig debatt om hvilke ressurser som er tilgjengelige for SMBer, om disse er tilstrekkelige, samt hvordan å finne en balanse mellom kommersielle interesser fra leverandører av datasikkerhetsopplæring og tilgjengeligheten av gratis ressurser.
Avanserte cyberoperasjoner - hva kan vi lære?
Simen Bakke, Senior informasjonssikkerhetsrådgiver, Politiets IT-enhet
I 2020 og 2021 inntraff to avanserte cyberoperasjoner utført av kinesiske og russiske trusselaktører. Det første var leverandørkjedeangrepet mot SolarWinds som fikk betydelige konsekvenser i USA. Det andre var utnyttelse av nulldagssårbarheter i Microsoft Exchange e-post servere som ble utnyttet på Stortinget, der over 4000 e-poster havnet på avveie. Hvordan ble USA og Norge påvirket av de to cyberoperasjonene? Hvordan ble operasjonene oppdaget, og hvilke tiltak ble iverksatt? Hva kan vi lære fra hendelseshåndteringen i USA og i Norge?
Foredraget vil gi et dypdykk i de to cyberoperasjonene, hvordan de ble utført, konsekvensene, håndteringen og oppfølgingen i etterkant. Foredraget er basert på et kapittel til en fagbok om cyberoperasjoner som vil bli utgitt på Universitetsforlaget i 2024.
*Ingen av foredragene som holdes under sommermøtet vil streames