Hendelsesrespons ved cyberangrep vil i fremtiden automatiseres og styres av kunstig intelligens. Dette er en nødvendig utvikling fordi mennesker ikke vil være i stand til å respondere tilstrekkelig raskt når automatiserte cyberangrep kan forårsake store skader i løpet av sekunder.
Denne utviklingen vil føre til det man kan kalle cyberkrigføring mellom algoritmer. Sikkerheten i vår fremtidige digitale infrastruktur vil dermed være avhengig av avanserte algoritmer og verktøy basert på kunstig intelligens.
Universitetet i Oslo, OsloMet og Telenor setter fokus på disse utfordringene i samarbeid med et cluster av europeiske forskningsinstitusjoner i EU-prosjektet CONCORDIA og andre forskningsprosjekter.
Hendelsesrespons
Hendelsesrespons ved cyberangrep er en essensiell del av enhver organisasjons digitale sikkerhet. Et problem i tradisjonell hendelsesrespons er stort tidsbruk fordi mennesker inngår, blant annet for analyse og beslutningstaking før noen reaksjonstiltak igangsettes. På samme måte opererer trusselaktører typisk med manuelt arbeid støttet av noen automatiserte verktøy for å utføre cyberangrep.
– Imidlertid ser vi allerede tegn på at trusselaktører tar i bruk kunstig intelligens (AI) for å effektivisere cyberangrep. Da må vi også ta i bruk kunstig intelligens for å forsvare oss effektivt mot cyberangrep, sier Prof. Audun Jøsang som leder forskningsgruppen for digital sikkerhet ved UiO.
– På denne bakgrunn spår vi at hendelsesrespons i stor grad vil bli automatisert, sier Jøsang.
– Det kan kalles «cyberkrigføring mellom algoritmer» når både cyberangrep og forsvar bruker kunstig intelligens, sier Prof. Anis Yazidi, som leder OsloMet sin AI-lab.
– Forskning på dette området krever ekspertise både i cybersikkerhet og kunstig intelligens, sier Prof. Laurence Habib, som er instituttleder ved Institutt for informasjonsteknologi ved OsloMet, og understreker at deres AI-lab også ser på sikkerhetsaspekter.
Digital trusseletterretning
«Hvis du kjenner fienden og deg selv, skal du ikke frykte hundre slag» skrev den kinesiske krigsstrategen Sun Tzu for 2 500 år siden. Det samme prinsippet gjelder også i det digitale rom. Forsvarere av digitale infrastrukturer trenger informasjon om digitale trusler, kalt digital trusseletterretning, eller «Cyber-Threat Intelligence» på engelsk. De må også ha til rådighet å kunne anvende effektive verktøy som kan stoppe nye og målrettede cybertrusler før disse kan forårsake skade.
CONCORDIA er et stort europeisk pilotprosjekt innen cybersikkerhet som er inspirert av prinsippet til Sun Tzu, hvor nettopp «Cyber-Threat Intelligence for Europe» er en sentral aktivitet. UiO, OsloMet og Telenor er prosjektpartnere i CONCORDIA.
– Som stor internasjonal teleoperatør av kritisk infrastruktur, har Telenor ansvar for å etablere og prøve ut den nye europeisk distribuerte plattformen for digital trusseletterretning sier seniorforsker Do Van Thanh i Telenor, som også er Professor og leder av Forskningsgruppen for autonome nettverk og systemer ved OsloMet.
– Forskningsprosjektet CyberHunt, finansiert av Norges Forskningsråd, er komplementært til CONCORDIA ved at det fokuserer på å utvikle automatiserte metoder for utveksling av digital trusseletterretning, slik at analyse, beslutninger og hendelsesrespons kan gjøres i cyber-relevant tid, sier Jøsang som er prosjektleder for CyberHunt der også OsloMet deltar i samarbeid med andre nasjonale og europeiske partnere.
Forskningsdrevet innovasjon
Norge er blant de mest digitalt avanserte land i verden, og kan forvente et marked for digital sikkerhet på over 100 milliarder kroner innen bare fem år. Det er helt naturlig at norsk næringsliv fanger opp en betydelig del av dette raskt voksende markedet.
– Som en utvidelse av både CONCORDIA- og CyberHunt-prosjektene ønsker UiO i samarbeid med en rekke industriaktører og forskningsinstitusjoner å opprette CyberControl SFI (Senter for forskningsdrevet innovasjon) med støtte fra Norges Forskningsråd. CyberControl vil i samarbeid med industripartnere gjøre forskningsresultater om til kommersielle produkter og tjenester i markedet for digital sikkerhet. CyberHunt og CONCORDIA vil gi oss en flying-start til CyberControl-SFI, nå venter vi optimistisk på svar på søknaden, sier Prof. Jøsang, som vil være senterets forskningsleder.
En nøkkelfaktor for å være konkurransedyktig i markedet for digital sikkerhet er å ha mennesker med riktig kompetanse. Universitetspartnere i CyberControl SFI (UiO, OsloMet og USN) legger derfor vekt på å være sterke kompetansesentre for digital sikkerhet. Denne langsiktige strategien vil gi grunnlag for at norsk næringsliv skal lykkes i markedet for digital sikkerhet, sier Jøsang.
– Som en av partnerne i CyberControl-søknaden setter NVE allerede nå stor pris på å la ansatte ta forskerutdanning i digital sikkerhet på UiO gjennom programmet for nærings-PhD, sier Janne Hagen i NVE, som er øremerket rollen som styreleder i CyberControl SFI hvis det blir realitet.
Digital sikkerhet i 5G & IoT
5G og tingenes internett (IoT) går raskt fra planlegging til praktiske anvendelser. 5G vil ha kapasitet og fleksibilitet til å imøtekomme fremtidens behov ved at det gir raskere og mer pålitelig trådløst bredbånd, og at det støtter massiv IoT-integrering, det vil si at alle slags dingser lett kan kobles til Internett gjennom 5G.
– Når disse enhetene ikke bare er smarttelefoner og nettbrett, men også for eksempel sensorer i smarte hjem, i industrien, i kjøretøy, og på mennesker og dyr, kan vi lage avanserte tjenester som aldri før var mulig. De smarteste IoT-løsningene er sannsynligvis ikke utviklet ennå, sier Forskningsleder Patrick Waldemar i Telenor.
– En stor endring i mobilnett fra 4G til 5G er at 5G vil være langt mer skybasert og vil inkludere mange flere aktører, noe som gjør at 5G får en større eksponering overfor digitale trusler. Gjennom samarbeid med OsloMet og Wolffia i Secure 5G4IoT lab vil Telenor nøye vurdere det endrede trusselbildet, spesielt potensielle angrep fra IoT-dingser, og ta i bruk sikkerhetstiltak basert på kunstig intelligens for å opprettholde god risikostyring i den fremtidige 5G og IoT infrastrukturen, sier seniorforsker Do Van Thanh i Telenor.
– Vår rolle i det europeiske CONCORDIA-prosjektet er nettopp å gjøre slike trusselvurderinger og utvikle nødvendige sikkerhetstiltak, sier Thanh.
FAKTA OM STUDIER
IT og ledelse (master – erfaringsbasert) Trenger du faglig utvikling eller inspirasjon? Sørg for et kompetanseløft som er relevant for deg og dine karrieremål. Du kan ta frittstående enkeltkurs eller et masterprogram (deltid). Under- visningen er tilrettelagt slik at det passer for deg som er i jobb. Les mer på: www.uio.no/studier/program/it-ledelse-master/
Tekst: Audun Jøsang. Proffessor UIO