Frokostseminar 29. oktober

Velkommen og introduksjon

Digital transformasjon i Oslo kommune - hvordan digitaliserer vi sikkert? v/ Rune Schumann

Tim og hans bestemor, Oslo kommunes personas innen digitalisering av innbyggertjenester, opplever en kommune hvor kommunens tjenestetilbud kommer i forbedrede utgaver i form av apper, tilgjengeliggjøring på kommunes nettsider og sømløs informasjonsflyt mellom kommunens skog av etater og byråkrater. Livet blir enklere for Tim og bestemor, og tjenestene de har krav på dukker opp når de trenger det. Motoren i dette er et økosystem av sensorer, velferdsteknologi, skyløsninger og digitale flater som samvirker og utveksler helse- og personopplysninger trygt og sikkert gjennom kommunens datanav. Dette realiseres ikke bare av Oslo kommune selv, men i samarbeid med leverandører som bidrar til å levere digitale produkter inn i økosystemet.

Dette stiller store krav til hvordan kommunen, leverandører og andre offentlige samarbeidspartnere skal gå fram for å være verdig innbyggernes tillit til at personvern og informasjonssikkerhet er godt ivaretatt.

Dette innlegget tar for seg personvern og informasjonssikkerhet i dette scenariet hvor Oslo kommune er på vei inn i. Rune  har noen gode eksempler, en håndfull løsninger og, ikke minst, gode spørsmål.

Rune Schumann ansatt som sikkerhetssjef i Origo og har lang erfaring som rådgiver, virksomhetsarkitekt, løsningsarkitekt og systemutvikler både i konsulentbransjen og innen produktutvikling. Den faglige interessen hans har de siste 10 årene dreid seg mer over mot informasjonssikkerhet og personvern, men med et holistisk syn på sikkerhet i virksomheter. Det er samspillet mellom teknologi, mennesker og organisasjon som Rune er opptatt av slik at forutsetningen for god informasjonssikkerhet og et godt personvern kan være tilstede.

Internet of Things - når alle våre dingser kobles på nett v/ Marie Moe

Vår avhengighet av systemer som styres av programvare øker raskere enn vår evne til å sikre systemene. Når alle våre ”dingser” kobles på nett øker angrepsflaten og våre verdier blir sårbare for hacking. Dette utgjør ikke bare en trussel mot informasjonssikkerhet og personvern; også menneskers liv og helse trues når dingser som kan påvirke fysiske systemer i økende grad kobles opp mot Internett.

Marie Moe er avhengig av et medisinsk implantat, en pacemaker som sørger for at hjertet hennes slår og som holder henne i live. Som sikkerhetsekspert ønsket hun å finne ut mer om informasjonssikkerheten i denne datamaskinen inne i sin egen kropp. Hun fant den tekniske manualen til pacemakeren og ble overrasket over å få vite at den hadde funksjonalitet for kobles til et medisinsk “Internet of Things”. Programvaren i pacemakeren og enhetene som den kunne kommunisere trådløst med var proprietær og utilgjengelig. Marie startet derfor et hacking-prosjekt for å finne ut av sikkerheten i sin egen personlige kritiske infrastruktur.

Marie Moe er opptatt av samfunnssikkerhet og datasikkerhet i systemer som kan påvirke menneskers liv og helse. Hun har en mastergrad i matematikk/kryptografi, samt en doktorgrad i informasjonssikkerhet. Hun jobber som forskningsleder for informasjonssikkerhet ved SINTEF, og underviser ved NTNU. Marie har erfaring som seksjonsleder ved NSM NorCERT, hvor hun jobbet med håndtering av angrep mot nasjonal kritisk infrastruktur.