I 2019 begynte IFE byggingen av sitt senter for Cybersecurity samtidig med oppstarten av forskningsprosjektet «CybWin» i regi av Norges forskningsråd.
– CybWin adresserer cybersikkerhet av kritisk infrastruktur og har gitt oss meget realistiske system- og bruker-scenarioer, også kalt «use case», når vi har utviklet senteret for cybersecurity. Prosjektet har sikret at IFE på kort tid kan gjennomføre kontrollerte forskningseksperimenter innen cybersikkerhet av kritisk infrastruktur, forteller John Eidar Simensen, seniorforsker ved avdeling Risiko, Sikkerhet og Sikring hos Institutt for Energiteknikk (IFE) i Halden.
John E Simensen
Seniorforsker ved avdeling Risiko,
Sikkerhet og Sikring,
Institutt for Energiteknikk (IFE) i Halden.
Tilgang på erfaring og kompetanse
Det finnes flere cyber-ranges i Norge, men de er gjerne forbeholdt aktører med spesielle behov, som ulike myndighetsaktører. I tillegg er de ofte rettet mot teknologi. Et behov fra industrien generelt har vært å få tilgang på denne type infrastruktur, men også tilgang på erfaring og kompetanse til å løse spesifikke utfordringer rundt cybersikkerhet.
Å tilby industrien trygge fasiliteter for å gjennomføre cybervurderinger av systemer og løsninger, og støtte i form av kunnskap basert på forskning og beste praksis, har vært hovedmål for hva IFEs senter for cybersecurity skal tilby. IFE har lenge vært ledende på praktisk forskning som adresserer sikkerhetsaspekter rundt menneske, teknologi og organisasjon i komplekse systemer og operasjoner. Ettersom kunnskap og erfaring på dette området allerede eksisterte i IFEs ulike avdelinger, har det å utvide forskningen til å inkludere cybersikkerhet gått fort.
Forskning for en bedre fremtid
– Det vi har savnet er de gode casene å bygge den tekniske infrastrukturen rundt, slik at vi kan gjennomføre troverdig og praktisk forskning på relevante systemer, og levere konkrete resultater til partnere, industri og samfunnet generelt. IFEs visjon er Forskning for en bedre fremtid, og her treffer den nye forskningsinfrastrukturen veldig godt, poengterer John Eidar.
IFE fikk i 2018, sammen med partnerne Statnett, Avinor, SecureNOK, NTNU, Eurocontrol, universitetet KAIST i Sør-Korea, og VTT i Finland, tilslag på forskningsprosjektet CybWin fra Norges forskningsråd. CybWin-prosjektet står for «Cybersecurity Platform for Assessment and Training for Critical Infrastructures – Legacy to Digital Twin». Det gjennomføres praktiske eksperimenter på både systemer og løsninger, samtidig som man er godt understøttet av både doktorgrad- og postdoktorforskning med teoretisk fokus. Et hovedmål i prosjektet er å gjennomføre kontrollerte angrep på kritisk infrastruktur i forskningsøyemed.
Tidlig ble det klart at prosjektet ville gi nyttig lærdom når det gjelder å tenke større rundt cybersikkerhet. De siste to årene har CybWin-prosjektet jobbet med flere use-case hvor digital infrastruktur utsettes for cyberangrep. Angrepene identifiserer både faktiske og mulige sårbarheter, samt gir et klarere bilde av hvordan systemene blir påvirket og oppfører seg under angrep. Ettersom systemene i use-case er tilnærmet identiske med de systemene som er i bruk til vanlig, er resultatene relevante, og det er kort vei fra forskningsresultat til forbedret løsning.
Les mer om CybWin-prosjektet her.
«Digitale Substasjon»
Ett use-case i prosjektet er Statnetts «Digitale Substasjon», som kontrollerer distribusjonen av strøm på strømnettet. Når systemet er blitt digitalisert har også mulige sårbarheter som kan påvirke det endret seg. Digitale sårbarheter er komplekse, og setter krav til at man tenker helhetlig rundt cybersecurity.
Statnett er en digitalt moden organisasjon som har har bidratt med kompetanse og er dyktige til å inkludere relevante tredjepartsaktører, slik at forskningen og resultatene fra prosjektet er relevante. Eksempelvis er det gjennomført cyberangrep mot systemet for å identifisere sårbarheter og systemoppførsel, og for å forbedre og validere egenskapene til senteret for cybersecurity. CybWin ser også på menneskelige aspekter som forståelse av cyberangrep, kommunikasjon mellom aktører med forskjellig bakgrunn og begrepsapparat, og organisatoriske aspekter som prosesser og prosedyrer for hvordan man best kan forutse og respondere på cyberangrep i en virksomhet.
– Ettersom informasjon om sikkerhetsaspekter for løsninger kan ha mulige skadevirkninger om det havner i feil hender, har vi måtte finne en god balanse mellom det å ivareta beskyttelse av kritisk informasjon for systemeiere, og det å dele resultater slik at det er gevinster også utenfor prosjektet. Nå er vi i stand til å gjennomføre kontrollerte forskningseksperimenter innen cybersecurity, til å håndtere kritisk infrastruktur-systemer, samt håndtere informasjonen rundt dette. I tillegg har vi også fysiske enklaver tilgjengelig for partnere, og vi tilbyr dedikerte fysiske og logiske tilganger for å kunne ivareta den enkelte systemeier i forhold til system og informasjon, understreker John Eidar Simensen.
IFE inviterer med dette industri og akademiske organisasjoner til å ta kontakt for å ta del i den unike forskningsinfrastrukturen og kompetansen IFEs senter for cybersecurity kan tilby.