Norge er et av de mest digitaliserte landene i verden. Jo større digital aktivitet vi har, jo større er risikoen for å bli angrepet. Heldigvis ligger vi også langt fremme når det gjelder digital sikkerhet. Likevel trenger vi mer trening og mer forskning, da trusselbildet hele tiden er i endring.
– Trusselen øker hver dag. Det er prisen å betale for å være digitale, sier Sokratis Katsikas. Han er professor ved NTNUs Institutt for informasjonssikkerhet og kommunikasjonsteknologi (IIK), og senterleder ved Norsk senter for cybersikkerhet i kritiske samfunnsfunksjoner (NORCICS).
Det finnes mange forskjellige trusler der ute, som varierer i alvorlighetsgrad. I verste fall kan et stort, vellykket angrep få en katastrofal effekt på hele samfunnet vårt.
– Siden trusselbildet hele tiden endrer seg i et raskt tempo, må vi til enhver tid være oppdatert. Det er et pågående kappløp mellom angriper og forsvarer. Som forsvarer må vi hele tiden dekke alle hull og sørge for at alle deler av systemene våre har et godt forsvar. Angriperne på sin side behøver bare å finne ett hull som kan angripes, sier Katsikas.
Sokratis Katsikas
Professor ved NTNUs Institutt for informasjonssikkerhet og kommunikasjonsteknologi (IIK), og senterleder ved Norsk senter for cybersikkerhet i kritiske samfunnsfunksjoner (NORCICS)
Cybersikkerhet ved NTNU
NTNU er hovedaktøren for utdannelse og forskning innen cybersikkerhet i Norge. Ved Institutt for informasjonssikkerhet og kommunikasjonsteknologi (IIK) utøves forskning og utdanning innen cyber- og informasjonssikkerhet, kommunikasjonsnettverk og nettverkstjenester. Her tilbys studieprogrammer på doktor-, master-, og bachelorgradsnivå innen informasjonssikkerhet og kommunikasjonsteknologi. NTNU har nylig utlyst 22 doktorgradsstipendiater innen digital sikkerhet.
– Ved instituttet har vi også etablert en portefølje med tematikker for livslang læring (etter- og videreutdanning). I tillegg er det flere muligheter for å ta doktorgrad hos oss, for eksempel som såkalt NæringsPhD, hvor man er ansatt i egen bedrift samtidig som man får støtte fra Forskningsrådet til å holde på med forskning, sier Katsikas.
CCIS
IIK ved NTNU er vertskap for flere initiativer innenfor cybersikkerhet. NTNUs Center for Cyber and Information Security, CCIS, er et nasjonalt senter for forskning, utdanning, testing og kompetanseutvikling innenfor området cyber- og informasjonssikkerhet. CCIS er et offentlig-privat partnerskap, med fokus på generell cyber- og informasjonssikkerhet. Senteret er støttet av Justis- og samfunnssikkerhetsdepartementet og Helse- og omsorgsdepartementet.
SFI NORCICS
NORCICS står for Norwegian Center for Cybersecurity in Critical Sectors, og er et forskningssenter som fokuserer spesifikt på cybersikkerhet i kritiske samfunnsfunksjoner. NORCICS’ visjon er å bidra til at Norge blir verdensledende ikke bare på digitalisering, men også på digital sikkerhet, og vil forbedre sikkerheten og robustheten i våre kritiske samfunnsfunksjoner. Dette vil oppnås ved å utvikle innovative cybersikkerhetsløsninger for at Norge som nasjon, våre virksomheter og innbyggere skal kunne stå imot et digitalt trusselbilde i rivende utvikling.
– Den kunnskapen vi trenger for å følge det vekslende trussellandskapet må være dynamisk. Vi må forstå sammenhenger og avhengigheten mellom de kritiske systemene. Vi må også få en bedre forståelse av hvordan angrep skjer og omfanget av dem, sier Katsikas.
NORCICS er et Senter for Forskningsdrevet Innovasjon (SFI) med støtte fra Norges Forskningsråd. SFI er den største typen sentertildeling som Forskningsrådet gir. Her må forskningen ligge på et høyt internasjonalt nivå, og det må utvikles kompetanse som er relevant for de private og offentlige samarbeidspartnerne. Senteret åpnet høsten 2020 og er etablert for en periode på åtte år.
Norwegian Cyber Range
Ved Norwegian Cyber Range, lokalisert ved NTNU på Gjøvik, har man muligheten til å trene på realistiske trusselhendelser i trygge omgivelser. Norwegian Cyber Range er en arena for testing og trening innen cybersikkerhet, som sikrer effektiv kompetansebygging.
Her kan studenter, forskere, private og offentlige virksomheter og sikkerhetsfolk trene på hvordan de kan håndtere ulike trusler og gjennomføre fullskala krisehåndteringsøvelser. Selv om vi har mye kunnskap og kompetanse rundt digital sikkerhet i Norge, krever det mer forskning og trening for å holde følge med det utviklende trusselbildet.
Av Marte Frimand