NTNU CCIS og Sykehuset Innlandet ønsker å gå sammen om et forskningsprosjekt der hensikten er å finne ut hvor forberedt og motstandsdyktige helsesektoren og kommuner er mot cyberangrep.
– Ideen om et forskningsprosjekt ble egentlig født i fjor høst. Opptakten var en øvelse som NTNUs Center for Cyber and Information Security (NTNU CCIS), Cyberforsvaret og Sivilforsvaret gjennomførte for Fylkesmannen i Oppland. Øvelsen besto av ulike cyberhendelser i det sivile samfunnet. Vi registrerte at det var mange som var veldig usikre på hvordan et slikt oppdrag skulle løses. Dette snakket professor Stewart Kowalski i NTNU CCIS og jeg sammen om, og etter hvert foreslo Kowalski at jeg burde ta en doktorgrad innen dette temaet, sier Grethe Østby som i dag er avdelingsleder for beredskap ved Sivilforsvarets beredskaps- og kompetansesenter, Oppland sivilforsvarsdistrikt.
To fokusområder
Prosjektbeskrivelse vil fokusere spesielt på ett hovedområde. Dette er cybersikkerhet i det sivile samfunnet hvor ansvaret ligger hos kommunene og koordineres av Fylkesmannen.
– Bakgrunnen for at vi ble interessert i dette er at helsesektoren har blitt utsatt for cyberangrep og datainnbrudd, sier Egil Utheim som er strategisk innovasjonsrådgiver ved Sykehuset Innlandet.
– Dersom vi i fremtiden skal basere enda mer av virksomheten vår på teknologi som gjør det mulig å i større grad hjelpe folk ute i kommunene og der de bor, må vi kunne stole på infrastrukturen. Vi er særlig opptatt av at ingen stjeler persondata, at vi har dataintegritet som betyr at informasjonen vi får er korrekt. Men det siste, og kanskje det aller viktigste, er tilgjengelighet. Tilgjengelighet betyr at vi klarer å sikre oss mot at noen kan sperre oss ute fra våre egne systemer og be om løsepenger for å låse oss inn igjen, sier Utheim.
Helseforetaket ser at de ikke har mulighet til å løse alle disse utfordringene alene. Derfor ønsker de å samarbeide med FoU-miljøene, siden dette dreier seg om samfunnskritisk infrastruktur.
Etterlyser mer forskning
Stewart Kowalski, professor ved NTNU, er også med på å etablere Norwegian Cyber Range. Dette blir en arena for testing, trening, øving, utdanning og forskning innen cybersikkerhet som utvikles i samarbeid med Oppland Fylkeskommune, Cyberforsvaret, Telenor, Evry og NORSIS. Her vil for eksempel virksomheter kunne trene samhandling i håndtering av cybersikkerhetshendelser mellom ulike deler av organisasjonen og på tvers av virksomhetene. Norwegian Cyber Range får tre nivåer: cyberteknisk, digitale verdikjeder og det sosio-tekniske.
Kowalski er opptatt av at det er nødvendig med ny forskning og nye metoder innenfor cybersikkerhet:
– Vi trenger en tilnærming som både tar hensyn til de tekniske, men også de menneskelige sidene. Det er dette vi kaller en sosio-teknisk modell. Med andre ord betyr det at vi ikke bare skal se på selve teknikken, men også på organisasjonene og menneskene. Det gjelder å dekke gapet mellom den tekniske virkeligheten og den menneskelige forståelsen. Der ser vi at mange organisasjoner, blant annet kommunene, ikke har klart å holde tritt, forklarer professoren.
– I min jobb i Sivilforsvaret har vi ledet kurs i kriseledelse for kommuner, høgskoler og forskjellige innsatsaktører på tvers av sektorer. Nå skal vi gjennom prosjektet se nærmere på hvordan vi kan knytte dette opp mot cyberverdenen og hvordan vi kan lære opp folk til å håndtere uønskede cyberhendelser på samme måte som vi håndterer andre kriser i samfunnet, tilføyer Østby og får støtte av Utheim i Sykehuset Innlandet:
– For helsevesenet handler dette om pasientsikkerhet og at vi kan gi gode tilbud også til dem som bor langt fra sykehus. Gjennom trygge digitale løsninger vil vi kunne tilby pasientene flere tjenester nærmere der de bor, sier han.
Norwegian Cyber Security Challenge
Norwegian Cyber Range brukes ikke utelukkende til forskning. Systemet ble også brukt under årets Norwegian Cyber Security Challenge, som er landslagsuttaket til European Cyber Security Challenge. Dette er en konkurranse for å identifisere unge talenter i alderen 16 til 25 år hvor de får brynet seg på ulike utfordringer knyttet til cybersikkerhet, og gjennomføres på oppdrag for Justisdepartementet.
– Norwegian Cyber Range er ikke bare ramme alvor, men gir også mulighet for konkurranser og lek. Tanken er at vi gjennom lek og moro skaper interesse for fagfeltet og undring som stimuler til et ønske om å fordype seg og lære mer, sier Espen Torseth, seniorrådgiver ved NTNU.
– Dette er en arena for cyberkamp med muligheter for basketak innen hacking. Det er en ny tilnærming til å utvikle og spre kunnskap innen cybersikkerhet. Oppland fylkeskommune investerer tungt i Norwegian Cyber Range og har vært en partner i CCIS fra begynnelsen av. På sikt er målet at deler av Norwegian Cyber Range-prosjektet skal kultiveres til en kommersiell tjeneste. Det er samtidig gledelig at dette både kommer samfunnet til nytte gjennom anvendelse i forskning som gir bedre samfunnssikkerhet og i rekruttering for fagfeltet, sier Mathias Engh Thomassen, prosjektleder for næringsutvikling innen cyber- og informasjonssikkerhet i Oppland fylkeskommune.
Offentlig sektor Ph.D. – en mulighet for det offentlig Norge
Gjennom ordningen kan virksomheter søke delfinansiering fra Forskningsrådet for at en ansatt kan ta en doktorgrad. Doktorgraden skal være relevant for virksomhetens ansvarsområde og dette må dokumenteres i form av en søknad. Arbeidet med søknaden en prosess, og det er gjerne en del brikker som skal falle på plass:
– Vi skal blant annet lande en avtale med Sykehuset Innlandet, samt at vi ønsker å ha med oss noen kommuner på laget. Først da kan vi ferdigstille søknaden til Forskningsrådet. Jeg ser for meg at jeg kommer i gang med selve doktorgraden i løpet av 2019, avslutter Østby.
Av Tom Backe, [email protected]