CyberHunt er et nytt prosjekt innen cybersikkerhet på UiO som støttes av Norges forskningsråd. Prosjektet fokuserer på digital trusseletterretning og foregår i samarbeid med internasjonale forskningsmiljøer som er ledende på området. Prosjektet vil ha stor nytteeffekt ved at bedrifter gjennom automatisert utveksling av trusseletterretning kan motta tidlig og detaljert informasjon om cybertrusler. Dermed kan cyberangrep avverges raskt og effektivt.
«Hvis du kjenner fienden og deg selv, skal du ikke frykte hundre slag».Slik skrev den klassiske kinesiske krigsstrategen Sun Tzu. Det samme prinsippet gjelder også i det digitale rom. Eiere av digital infrastruktur har behov for informasjon om digitale trusler, kalt «digital trusseletterretning» eller «Cyber-Threat Intelligence» på engelsk. De må også ha til rådighet og kunne anvende effektive verktøy som kan stoppe nye og målrettede cybertrusler før de forårsaker skadelige hendelser.
CyberHunt skal utvikle automatiserte metoder for utveksling av digital trusseletterretning, slik at man kan treffe riktige beslutninger og sette i verk effektive tiltak for å stoppe truslene.
– I tillegg trengs folk med solide ferdigheter innen digital sikkerhet, som vi nettopp utdanner gjennom UiOs masterprogram i informasjonssikkerhet, sier Professor Audun Jøsang som leder CyberHunt-prosjektet.
– Vi deltar også i CONCORDIA som er et stort EU-forskningsprosjekt innen cybersikkerhet, der nettopp «Cyber-Threat Intelligence for Europe» er en sentral aktivitet. Som en komplementær utvidelse av CyberHunt- og CONCORDIA-prosjektene har UiO søkt om støtte fra Norges Forskningsråd for opprettelse av CyberControl som er et SFI (Senter for forskningsdrevet innovasjon). CyberHunt og CONCORDIA vil gi oss en «flying-start» til CyberControl-SFI, så vi venter optimistisk på resultatet av søknaden, sier Jøsang.
Standardisering av digital trusseletterretning
UiO deltar i internasjonal standardisering av digital trusseletterretning. PhD-student Vasileios Mavroeidis jobber for OpenC2 som definerer et felles kommandospråk for å styre sikkerhetsverktøy, og for CACAO som definerer automatisk orkestrering av cybersikkerhetoperasjoner. Den nyeste standarden under utvikling er TAC (Threat Actor Context), her er Vasileios utnevnt til leder. Prominente orgsanisasjoner som deltar sammen med UiO er blant andre Intel, Symantec, CISCO og NSA fra USA.
Forskningsformidling
Å kommunisere resultater er en viktig del av all forskning. UiOs forskningsruppe for digital sikkerhet organiserer hvert år flere internasjonale konferanser både på UiO og rundt i verden, der resultater fra egen og andres forskning presenteres. UiO organiserer hvert år workshopen CyberHunt sammen med IEEE BigData som er verdens største konferanse for BigData-teknologi.
– Det er viktig å ha en arena for utveksling av forskningsresultater innen digital trusseletterretning, noe nettopp den årlige CyberHunt-workshopen gir oss. I 2021 organiserer vi EU Privacy Forum og IFIP SEC her på UiO, sier Jøsang.
Masterprogram i informasjonssikkerhet
Sikkerhetskompetanse må skapes både i bredden og som spesialistutdanning. I bredden trenger alle grunnkunnskap om informasjonssikkerhet. Ingeniører og IT-arkitekter må lære å tenke sikkerhet, ikke bare i designfasen, men i hele livssyklusen av digitale systemer. Samtidig trenger vi eksperter som har informasjons- og cybersikkerhet som spesialfelt for å kunne lede arbeidet med informasjonssikkerhet og for å kunne håndtere og respondere til alvorlige sikkerhetshendelser i organisasjoner. Her har utdanningsinstitusjonene et klart ansvar for å skape nødvendig kompetanse.
UiOs masterprogram i informasjonssikkerhet er et samarbeid mellom Institutt for informatikk (IFI) og Institutt for teknologisystemer (ITS).
– Informasjonssikkerhet er enormt interessant, og masterprogrammet er både lærerikt og gir kjempegode jobbutsikter, sier masterstudent Miriam Kolstø Berntsen. Her får vi spesialkompetanse innen cybersikkerhet blant annet med etisk hacking.
– Alle studenter ved UiO kan lett ta sikkerhetsemner som valgfag, slik at UiO sørger for å gi breddekompetanse innen informasjonssikkerhet. I vår digitale fremtid trenger alle sikkerhetskompetanse, og vi vil støtte regjeringens strategi for digital sikkerhetskompetanse, sier Professor Jøsang.
UiOs Hacking Arena
Et av emnene på masterprogrammet er «Etisk hacking» som er blitt svært populært blant studentene. Her lærer studentene de samme teknikkene som nettopp brukes av hackere.
– Noen syns kanskje dette er kontroversielt, men det burde det ikke være, sier faglærer Laszlo Erdödi og fortsetter:
– For å kunne forsvare seg mot hackere er det helt nødvendig å ha kunnskap om metodene som kriminelle hackere benytter. Derfor er det viktig å lære etisk hacking når man studerer informasjonssikkerhet.
Forskjellen mellom en hacker og en etisk hacker er forskjellen mellom å være kriminell og profesjonell. Hackere bryter seg inn i andres systemer for egen vinning uten å spørre om lov, noe som er kriminelt. En etisk hacker derimot bryter seg inn i systemer på oppdrag fra systemets eier for å avdekke mulige svakheter, noe som er en jobb for profesjonelle. Etisk hacking kalles gjerne pen-testing (penetration testing) på fagspråket.
Etiske hackere kan også øve seg på å angripe systemer som er satt opp nettopp for å bli angripet, eller de øver seg med hacke-utfordringer. UiOs Hacking Arena er en slik platform, hvor etiske hackere kan bryne seg på å løse hacke-oppgaver.
UiOs SecurityLab ligger på Institutt for informatikk og brukes av UiO-CTF (UiOs gruppe for etisk hacking) som møteplass for aktiviteter. CTF (Capture The Flag) er en digital sport der etiske hackere konkurrerer om å løse hacke-utfordringer.
Av Audun Jøsang