The Honeynet Project Workshop

Screen Shot 2015-05-21 at 16.45.57Denne uken gikk den internasjonale konferansen The Honeynet Project Workshop av stabelen i Stavanger. Jeg var så heldig å bli invitert til å holde et foredrag om hendelseshåndtering i en sesjon som kun besto av kvinnelige foredragsholdere!

Mitt foredrag baserte seg på erfaringer fra NSM NorCERT med deteksjon, varsling og håndtering av digital spionasje. Hva er truslene og hvordan skal virksomheter være forberedt på at dette kan ramme dem? Presentasjonen er tilgjengelig på slideshare.

The Honeynet Project er en frivillig organisasjon som jobber for å gjøre Internett til et tryggere sted ved å utvikle gratis verktøy som kan brukes til å studere teknikker og metoder brukt av “black hat”-hackere. Denne kunnskapen er verdifull når man skal beskytte systemer mot angrep.

Lance Spitzner holdt et foredrag om historien til Honeynet Project
Lance Spitzner forteller om historien til Honeynet-prosjektet – Youtube screenshot

Konferansen samlet over hundre sikkerhetseksperter fra hele verden og den første dagen besto av flere keynote-foredrag med anerkjente navn innen bransjen. Lance Spitzner, grunnleggeren av The Honeynet Project, innledet konferansen med et engasjerende foredrag om hvordan idéen om å starte Honeynet-prosjektet oppsto på slutten av nittitallet, hvordan forløperen til konferansen foregikk som et grillparty i hans egen bakhage, samt resultater og ringvirkninger av prosjektet som har bidratt til å øke den generelle IT-sikkerheten i samfunnet. Se opptak av foredraget hans, samt de fleste andre foredragene fra den første dagen av konferansen på youtube.

Raffael Marty fortalte om fordelene med datavisualisering og introduserte oss for konseptet The Security Big Data Lake, som går ut på at all data som skal analyseres lagres på ett felles sted som de forskjellige sikkerhetsanalyse-verktøyene har tilgang til, i stedet for at hvert enkelt verktøy skal ha egne lagringsløsninger, noe som skalerer dårlig med big data. Presentasjonen hans er tilgjengelig på slideshare.

Screen Shot 2015-05-21 at 16.36.25
Dr. Anton Chuvakin om hva som (ikke) har endret seg i trusselbildet – foto: Marie Moe

Anton Chuvakin, VP hos Gartner, holdt et innlegg om hvordan trusselbildet har endret seg og hvordan det ikke har endret seg siden Internettets begynnelse. Nye sårbarheter avdekkes stadig, men samtidig har vi ikke fått tettet de gamle, allerede kjente sikkerhetshullene. Statistikken viser at angripere bruker gamle sårbarheter, til og med fra så langt tilbake i tid som 1999!

Resten av konferansen bydde på mange spennende og aktuelle foredrag. Natalia Stokhanova gikk i dybden med et mer akademisk foredrag om mobil skadevare og knuste noen myter om hvilke indikatorer man kan bruke for å identifisere ondsinnede apper.

Lukas Rist om hvordan en Honeypot kan utgi seg for å være et SCADA-system - foto: Marie Moe
Lukas Rist om hvordan en Honeypot kan utgi seg for å være et SCADA-system – foto: Marie Moe

Ryan Smith fra Blue Coat holdt et innlegg om cyberspionasje-kampanjen Inception, som hadde en skadevare-komponent skreddersydd for mobile enheter. Lukas Rist fortalte om prosjektet Conpot, en ICS/SCADA-honeypot som kan utgi seg for å være et industrielt prosesskontrollsystem.

Den andre dagen besto av kurs og to parallelle sesjoner. Den ene sesjonen var spesielt myntet på ledere og hadde et mer strategisk fokus, denne ble også filmet og opptaket er tilgjengelig på youtube.

Den andre sesjonen var et Security Divas-arrangement og besto av kun kvinnelige foredragsholdere, også publikum hadde en betydelig større andel kvinner enn det jeg er vant til å se i salen på tilsvarende konferanser. Ifølge initiativtaker Tone Bakås er det behov for slike arrangement for å løfte frem de få kvinnene vi har i bransjen og for å skape et miljø som kan motivere og inspirere flere jenter til å satse på en IT-sikkerhetskarriere.

Kara Nance om mønstergjenkjenning. - Foto: Marie Moe
Kara Nance om hvordan vi kan identifisere kredittkortsvindel vha mønstergjenkjenning. – Foto: Marie Moe

Dyktige Kara Nance holdt en presentasjon om hvordan hjernen vår er et fantastisk verktøy for mønster-gjenkjenning og hvordan man med gode visualiserings-verktøy kan bruke mennesker til å utfylle tradisjonelle metoder for anomalideteksjon.

Prof. Katrin Franke ga en innføring i forensics-fagområdet og ga oss innblikk i hvordan CCIS på Gjøvik vil bidra til å bekjempe cyber-kriminalitet i samarbeid med norske og internasjonale politimyndigheter.

Sonja Indrebø, CISO i Statoil fortalte om hvordan de sikrer sine systemer mot cybertrusler. Hanne Moen fra mnemonic tok for seg temaet outsourcing av tjenester og hvordan man kan forsikre seg om at leverandøren beskytter kundens data som avtalt. Martha Eike fra Datatilsynet ga også råd om hvordan man sikrer personsensitiv data i skyen. Tone Skartveit snakket om viktigheten av å bygge en sikkerhetskultur. Kristine Beitland presenterte Microsoft sitt initiativ Kodu, som lærer barn koding, og oppfordret salen til å bidra med frivillig arbeid mot skolene for å sikre at vi får en ny generasjon med “white hat”-hackere. Francesca Bosco avsluttet sesjonen med “Who hacked my drone?”, en science fiction-aktig tematikk om hacking av roboter som nå er blitt en del av vår hverdag. Hvilke trusler bør vi være forberedt på og hvordan skal vi respondere på cyberangrep mot roboter som igjen kan true menneskeliv?