En felles satsing for å møte nasjonens forsknings- og kompetanseutviklingsbehov INTERNT ARBEIDSDOKUMENT FOR KONSORTIET

Transkript

1 En felles satsing for å møte nasjonens forsknings- og kompetanseutviklingsbehov INTERNT ARBEIDSDOKUMENT FOR KONSORTIET 1

2 2

3 Vår økte sårbarhet Den gobalt økende avhengighet av IKT vil i årene framover skape nye, store og i økende grad komplekse sikkerhetsutfordringer som krever høy utdannelse, effektivitet i kompetanseutvikling, forskningskapasitet og samarbeid på tvers av sektorer. Dette har blitt understreket i en rekke dokumenter og rapporter i det siste, inkludert Mørketallsundersøkelsen til Næringslivets Sikkerhetsråd, trussel-og sårbarhetsvurderingene til Nasjonal Sikkerhetsmyndighet og Politiets Sikkerhetstjeneste, årsrapportene til NorSIS, og Forsvarets nye langtidsplan som fremhever at Cyber er et operasjons- og trusselområde på lik linje med luft, land og sjø. De siste par årene har vi sett en rekke eksempler på hvordan alt fra pacemakere og biler til elektrisitetsgeneratorer, transportsystemer og industrihemmeligheter kan bli utsatt for kriminell aktivitet og til og med ødelagt på avstand - gjerne fra andre siden av kloden. Vi har hatt tusenvis av hendelser som har brakt informasjonssikkerhet og cybersikkerhet inn i den offentlige debatt, inkludert sikkerhetsbrister i offentlige datasystemer som Altinn og DSS, manglende beskyttelse av personinformasjon, inkludert kredittkortinformasjon. Viruset som satte datamaskiner ute av spill for verdens største oljeselskap Saudi Aramco, cyberangrepet på Georgia i forkant av Russlands invasjon i landet, industrispionasjen mot Telenor, USAs lagring av kommunikasjonsinformasjon om andre lands borgere, cyberangrepene på Nobelinstituttet, det internasjonale pengefondet IMF, Estland, og Irans atomanrikningsprogram, en sterk økning i ID-tyverier og angrep på norske banker, og Sveriges overvåkingslov som gir Försvarets radioanstalt (FRA) full tilgang til innholdet i størstedelen av nordmenns kommunikasjon som passerer riksgrensen. Det sies at det som kan gå galt vil gå galt. IKT har åpnet for en helt ny dimensjon for hvordan ting kan gå galt - om det er av seg selv eller på grunn av ondsinnede handlinger. 3

4 Eksempler fra verden rundt oss Hvert år blir nordmenn utsatt for lommetyveri. Men samtidig blir nordmenn utsatt for ID-tyveri som gir økonomisk tap. På to år er dette like mange mennesker som det bor i Stavanger. I mars 2013 leverte Telenor en anmeldelse til KRIPOS etter at flere i firmaets ledelse var blitt utsatt for omfattende og organisert industrispionasje. I USA skjer det et internettangrep gjennomsnittlig hvert tredje minutt. Et virusangrep på verdens største oljeselskap, Saudi Aramco, satte i desember datamaskiner ut av spill navn og passord ble stjålet fra Yahoo i mai Etter at New York Times trykket en kritisk artikkel om den kinesiske statsministerens familie, ble avisen og journalistenes datamaskiner tappet over flere måneder. The Washington Post, Wall Street Journal og en rekke andre aviser og nyhetsmedier har opplevd liknende spionasje. Verktøy for tjenestenektangrep kan enkelt kjøpes på Internett. Nobelkomiteens websider ble angrepet etter fredsprisutdelingen i 2010, og senere har en rekke organisasjoner opplevd liknende angrep, inkludert Politiets Sikkerhetstjeneste (PST), Nordea, Arbeiderpartiet og Norsk Tipping. Da Norge gikk inn i operasjonen i Libya i 2011, ble det norske forsvaret utsatt for et sofistikert angrep. Irans atomvåpenprogram ble sterkt forsinket på grunn av et målrettet angrep med dataormen Stuxnet 4

5 et utilstrekkelig nasjonalt fokus på områder som cybersikkerhet utgjør potensielle reelle trusler for Norges sikkerhet. I Norge har fokuset innen informasjonssikkerhet vært på den operative siden og knyttet til malware. Etater og bedrifter er i økende grad under press på grunn av et nasjonalt etterslep på forskning og utdanning innen informasjons- og cybersikkerhet. Finansieringen av kompetanseutvikling og forskning på området er fortsatt lavt, og utdanningsmiljøenes tilknytning til anvendelsesmiljøene er svakt. De nye, store og i økende grad komplekse sikkerhetsutfordringer Norge vil møte krever høy utdannelse, effektivitet i kompetanseutvikling, opplæring og forskning, sterk tilknytning imellom forskningsmiljøene og anvendelsesmiljøene og ikke minst samarbeid på tvers av sektorer. Norges Forskningsråd engasjerte nylig en uavhengig internasjonal komité for å evaluere norsk IKT-forskning. Forskningsrådet stilte blant annet følgende spørsmål Identifiser forskningsområder som trenger å bli styrket for å sikre at Norge vil ha tilstrekkelig kompetanse på områder av nasjonal viktighet. Det tydelige svaret fra evalueringskomiteen var Som et område av nasjonal viktighet er det anbefalt at Norge vurderer å initiere en strategisk innsats for å øke den nasjonale kompetansenivået i cybersikkerhet. Komiteen konkluderer at Norges utilstrekkelige nasjonale forskningsfokus på cybersikkerhet, utgjør potensielle reelle trusler mot sikkerheten i Norge. Center for Cyber and Information Security er et svar på dette. 5

6 Sentrale aktører innen politi, forsvar, næringsliv, personvern og akademia har etablert et partnerskap for å etablere Center for Cyber and Information Security (CCIS), et nasjonalt senter for forskning, utdanning og kompetansebygging i cyber- og informasjonssikkerhet. Statkraft Som Norges største kraftprodusent og Europas største innen fornybar energi, har Statkraft et spesielt beredskapsansvar innen cybersikkerhet på energisiden. Konsernet arbeider aktivt med cybersikkerhetsspørsmål innen ulike forretningsområder, inkludert vannkraft, vindkraft, gasskraft og fjernvarme. Statnett Det norske kraftsystemet er avhengig av IKTsystemer og en landsdekkende kommunikasjonsinfrastruktur som er tilgjengelig og fungerer døgnet rundt. Statnett arbeider kontinuerlig for å videreutvikle sin langsiktige cybersikkerhetsstrategi og styrke sin evne til å kunne håndtere cybersikkerhetstrusler. Eidsiva Eidsiva Energi er en innlandets største kraftprodusent og kraftleverandør. Som en regional aktør har Eidsiva tatt en særdeles rolle i å støtte utviklingen av innlandets kompetansemiljøer. Når det gjelder CCIS faller denne rollen sammen med Eidsivas arbeid for å styrke sin egen sikkerhetsstrategi. Nasjonal Sikkerhetsmyndighet (NSM) NSM er det sentrale direktorat for beskyttelse av informasjon og infrastruktur av betydning for samfunnskritiske og andre viktige samfunnsfunksjoner. NSM skal innen sitt ansvarsområde sikre informasjon og objekter gjennom å føre tilsyn og utøve myndighet i henhold til regelverk, varsle og håndtere alvorlige dataangrep, utvikle sikkerhetstiltak, og gi råd og veiledning NSM skal være en pådriver for bedring av sikkerhetstilstanden og gi råd om utviklingen av sikkerhetsarbeid i samfunnet. Cyberforsvaret (CYFOR) Cyberforsvaret har ansvar for å utvikle kapasiteter i cyberdomenet, for dermed å kunne forsvare det norske nettverksbaserte innsatsforsvaret. Avdeling for beskyttelse av kritisk infrastruktur (BKI) BKI er en avdeling i Cyberforsvaret hvis oppgaver omfatter CND (Computer Network Defence) for Forsvarets informasjonsinfrastruktur, altså de IKT-systemene Forsvaret eier. Dette inkluderer detektering av datanettverksangrep og etterretningstrusler mot eller i informasjonsinfrastrukturen, samt analyse og sammenstilling av indikatorer på nettverksangrep. 6

7 Center for Cyber and Information Security vil bli et av de største akademiske forskningsmiljøene i informasjons- og cybersikkerhet i Europa og etablere seg som en nasjonal ressurs og kontaktpunkt for nasjonens internasjonale partnere. Forsvarets forskningsinstitutt (FFI) FFI er et tverrfaglig institutt med ansvar for forskning og utvikling for Forsvarets behov, og utvikler kompetanse på ulike sider av cyberforsvar. Politidirektoratet (POD) Politidirektoratet har ansvar for politiet i politidistriktene og politiets sentrale særorganer, med unntak av PST. Politidirektoratet har tatt et ansvar for å etablere økt kontakt i mellom politiet og anvendte forskningsmiljøer i Norge, og støtter sterkt opp under CCIS. Politiets Sikkerhetstjeneste (PST) PST vil bidra med sin innsikt og kompetanse til CCIS for å øke sikkerheten i Norge, og for å øke egen evne til å avverge, forstå og undersøke alvorlige hendelser og gi våre mynidgheter en best mulige trusselvurderinger og sikkerhetsrådgivning. Politiets IKT-tjeneste Politiets IKT-tjeneste ble skilt ut fra PDMT høsten 2013, og har ansvaret for å utvikle og tilrettelegge politiets IKT-infrastruktur og applikasjoner. Oslo Politidistrikt Oslo Politidistrikt har bygget opp en sterk kompetanse innen datakriminalitet og internasjonal kriminalitet. Kripos Kripos utfører både datakrimetterforskning, kommunikasjonskontroll og metodeutvikling innen datatekniske undersøkelser, og bidrar også internasjonalt med utviklingen av arbeidsmetodikk, hardware og software til kriminalitetsbekjempelse. Kripos er nasjonalt kontaktpunkt for Interpol og Europol og deres kompetansesentre for bekjempelse avi cyberkriminalitet. Økokrim All økonomisk kriminalitet av betydning i dag blir på en eller annen måte utført med bruk av datautstyr og ofte rettet mot dataystemer. Utfordringer for Økokrim inkluderer bedragerier knyttet identitetstyver og sporfinning i store datamengder. Nasjonalt ID-senter (NID) Nasjonalt ID-senters ansvar for identitets- og dokumentekspertise har gjort senteret til en samarbeidspartner for Norwegian Biometrics Laboratory hos CCIS. Sammen med CCIS ut- 7

8 vikler NID dermed spisskompetanse innen ulike biometriske metoder. Telenor Telenor er eier av samfunnskritisk infrastruktur og er også leverandør av alle typer elektronisk kommunikasjon til offentlig og privat virksomhet i Norge. Telenor har lang erfaring med sikkerhetsmonitorering og sikkerhetsløsninger både i eget og i kunders nett. Telenor bidrar inn i CCIS med sin spisskompetanse innen cybersikkerhet av elektronisk kommunikasjon Mnemonic Mnemonic er en av de største spesialistene på informasjonssikkerhet i Norge, og leverer produkter og tjenester til landets største virksomheter, både innen offentlig og privat sektor. Bedriften arbeider strategisk med langsiktig kompetanseutvikling i egen og kundenes virksomheter. NC-Spectrum NC-Spectrum leverer konsulenttjenester innen prosjektering, rådgivning, etablering og drift av infrastruktur hos offentlig og privat sektor. NC-Spectrum jobber tett med sine kunder for å videreutvikle cybersikkerhet i kommunikasjonsnett og kritisk infrastruktur. PWC PwC leverer til sine kunder kompetanse innen vurdering av informasjons- og IT-risiko, vurdering av informasjonssikkerhetstilstand, etablering av styringsdokumenter innen informasjonssikkerhet og kontinuitets- og beredskapsplanlegging. IBM IBM er blant de største IT-virksomhetene i landet. IBM har flere kompetansesentre i cybersikkerhet som knyttes inn i CCIS. Politihøgskolen (PHS) Poltihøgskolen utvider og utvikler sine studietilbud og sin forskningsaktivitet for å ligge i fronten i forståelsen av hvordan moderne kriminalitet bekjempes. Politihøgskolen tar en sentral rolle i CCIS, og bidrar inn i senteret med en sterk utvikling av sin kompetanse, forskningskapasitet og sine studieprogrammer innen ulike aspekter av cyberkriminalitet. 8

9 Høgskolen i Gjøvik (HiG) Høgskolen i Gjøvik etablerte en forskningsgruppe i informasjonssikkerhet for 11 år siden og har bygget den opp til å bli en av Europas største åpne akademiske forskningsgrupper i faget. I dag leder Høgskolen den nasjonale forskningsskolen i informasjonssikkerhet, og tilbyr dedikerte studieprogrammer i informasjonssikkerhet på bachelor, master og PhD-nivå (i tillegg til sine studieprogrammer på disse tre nivåene i informatikk). Høgskolen er norges mest forskningsintensive, og hentet i fjor nesten mer forskningsmidler fra EU enn alle andre høgskoler og vitenskaplige høgskoler i Norge til sammen. Forsvarets ingeniørhøgskole (FIH) Forsvarets ingeniørhøgskoles bachelorutdannelse utdanner forsvarets cybersoldater og utvikler forskningskapasitet innen cyberforsvar. FIH samarbeider nært med Høgskolen i Gjøvik. Norsk Senter for informasjonssikring (NorSIS) NorSIS har et nasjonalt oppdrag om å øke informasjonssikkerhetskompetansen til individer og bedrifter gjennom å bevisstgjøre om trusler og sårbarheter, opplyse om konkrete tiltak gjennom nyheter, råd og veiledninger, og påvirke til gode holdninger innen informasjonssikkerhet. NorSIS deltakelse i CCIS vil styrke senterets evne til bred disseminering av kunnskap og kontakt med kommuner og små og mellomstore bedrifter. Justis- og beredskapsdepartementet (JD) Justis- og beredskapsdepartementet har ansvar for samfunnssikkerhet og beredskap, kriminalitetsbekjempelse og kriminalomsorg, innvandring, domstoler og lovarbeid. Oppland Fylkeskommune (OFK) Oppland Fylkeskommune har vært en tidlig støttespiller, finansiør og pådriver for CCIS. Fylkeskommunen driver et aktivt arbeid for å øke informasjonssikkerhet i fylkets kommuner og bedrifter. 9

10 Initativet ble presentert på en pressekonferanse 11. juni, 2013 av generalmajor og Sjef Cyberforsvaret Roar Sundseth, direktør for Nasjonal Sikkerhetsmyndighet Kjetil Nilsen, direktør i Politidirektoratet Odd Reidar Humlegård, direktør i Politiets Sikkerhetstjeneste Benedicte Bjørnland, og viserektor for forskning ved Høgskolen i Gjøvik Morten Irgens. De beskrev at denne nasjonale satsingen vil være målrettet og anvendelig med fokus på samarbeid, anvendt forskning og problemløsing Offisiell senteråpning 15. august

11 Senter for cyber- og informasjonssikkerhet skal styrke samfunnets kompetanse og ferdigheter til å beskytte mot, oppdage, respondere på og etterforske uønskede og kriminelle handlinger som benytter datamaskiner Senteret skal gjøre dette ved å bygge forskningskapasitet og fagmiljøer som er i internasjonal toppklasse, med fagdisipliner som er relevante for partnerne og nasjonen levere opplæring og studieprogrammer av høy kvalitet og med stor samfunnsrelevans gi bidrag inn i Norges internasjonale samarbeid hvor partnerne deltar og anvender kunnskap. bidra til økt rekruttering til norske sikkerhetsutdanninger og sikkerhetsmiljøer bidra til anvendelsesmiljøenes langsiktige kompetanseutviklingsstrategier og strategiske FoU-prosjekter, samarbeide med og bidra til organisasjoner som har som oppgave å informere og bevisstgjøre om sikkerhet. styrke samarbeid og utvrksle kompetanse mellom sektorer, mellom anvendelsesmiljøene, mellom anvendelsesmiljøene og akademia, og med nasjonale og internasjonale prosjekter, sentre og organisasjoner bli en kunnskapsnode i Europa med evne til å konkurrere om internasjonale forskningsmidler. 11

12 22-julikomiteen presenterer sin rapport til media. Bred politisk støtte CCIS har sterk og tverrfaglig politisk støtte, inkludert direkte og eksplisitt støtte i flere Stortingsmeldinger og komiteinnstillinger. Innst. 207 S, ( ), fra Den særskilte komité om redegjørelse fra justisministeren og forsvarsministeren i Stortingets møte 10. november 2011 om angrepene 22. juli anbefaler eksplisitt og enstemmig at senteret støttes (kapittel 1.5, side 15). «Komiteen ser positivt på etableringen av senteret og mener regjeringen bør vurdere hvordan senteret kan støttes for å videreutvikle arbeidet.» Meld. St. 29 ( ) om samfunnssikkerhet har en egen seksjon om senterinitiativet, og beskriver at en omfattende arbeidsgruppe er nedsatt for vurdere initiativet nærmere (kapittel 9, side 107). Justiskomiteens valgte å forsterke dette i sin innstilling. Innstilling fra justiskomiteen om terrorberedskap (Oppfølging av NOU 2012:14 Rapport fra 22. juli-kommisjonen) understreker betydningen av at det etableres norske kompetansemiljøer innen informasjonssikkerhet. Særlig arbeidet ved Høgskolen i Gjøvik er interessant. Komiteen peker på Innst. 207 S. Regjeringen støtter senteret med 5 millioner kroner i 2014, fra Justis- og beredskapsdepartementet og Kommunal og Moderninseringsdepartementet. 12

13 5 GRUNNER TIL AT SENTERET ER VIKTIG Senteret er viktig fordi en rekke kriminelle aktiviteter er helt avhengige av digitale informasjons- og kommunikasjonsteknologier. Forbrytelser legger igjen digitale spor, om de foregår i cyberspace alene eller ikke. Samtidig er det en utfordring å finne, forstå, sette sammen og sikre slike spor på en måte som samtidig ivaretar kriminaltekniske hensyn, rettsikkerhet og personvern. Senteret er viktig fordi trusselbildet endrer seg. Økt mobilitet og åpne grenser, klimaendringer, økt arbeidsledighet og sosialt press i Europa, ressursknapphet, terrorisme, norske selskapers operasjoner i utlandet, pandemier og resistente infeksjoner, og norsk deltakelse i internasjonale militære operasjoner bidrar til å øke muligheten for kriminelle handlinger, angrep og terrorisme mot nordmenn, norsk infrastruktur og norske interesser. Senteret er viktig fordi utdannelse, kompetanseheving og forskning i cyber- og informasjonssikkerhet vil hjelpe med å bekjempe økende trusler, sårbarheter og lovbrudd i cyberspace. 4 Senteret er viktig fordi det er behov for omfattende internasjonalt samarbeid og langsiktig forskning for å forberede oss på morgendagens utfordringer. 5 Senteret er viktig fordi det er behov for å utdanne nye eksperter og videreutvikle kompetansen internt i sentrale norske institusjoner, både på bachelor, master og PhD-nivå. 13

14 Legal aspects of information security Wireless Security Security by Design Financial Crime Investigation Data Hiding Computational Forensics Image and Video Analysis Risk Management Security Administration Authentication Cryptology Web Security Privacy-Enhancing Technologies Digital Forensics Information Warfare Protection of Critical Infrastructure Big Data Forensics yber Defense Ethical Hacking Cloud Security Biometrics Mobile Security Network Security Information Management Media Security Socio-technical Systems Security Incidence Management Malware and Botnet Detection Intrusion detection Malware and Botnet Detection and prevention Usability for Security Information Warfare Hele bredden av faget, hele bredden av samfunnet Cyber- og informasjonssikkerhet er et fagfelt man også må forstå i bredden. Teknologiske, psykologiske, økonomiske og organisasjonsmessig aspekter griper inn i hverandre og påvirker utfallet. Senteret fostrer derfor ikke bare kunnskapsutvekslig i mellom akademia og anvendelsesfeltet og i mellom sektorer, siloer og insitusjoner, men også i mellom ulike deler av faget. Senteret har derfor gradsgivende studieprogrammer på bachelor, master og ph.d.-nivå som er dedikerte til informasjons- og cybersikkerhet, altså ikke f.eks. informatikkstudier med noen emner i informasjonssikkerhet. 14

15 Center for Cyber- and Information Security er ikke bare et forskningssenter. Det er et senter som knytter anvendere sammen og etablerer kompetanseutvekslng på tvers av etater, bedrifter og sektorer. Det etablerer forskningsprosjekter som knytter anvendere til internasjonale forskningsnettverk. Det knytter forskning til stuideprogrammer og studenter til forskningen, og knytter anvendelsesmiljøene til studieprogrammene og til forskningen. Og det knytter forskning, anvendelse og studier til en profesjonell formidlingsaktivtet. ANVENDELSE UTDANNELSE Center for Cyber- and Information Security FORSKNING FORMIDLING 15

16 Bachelorprogrammene i cyber- og informasjonssikkerhet, nettverksadministrasjon og informatikkfag utgjør grunnstammen i studietilbudet, og Senteret bidrar til bachelor i telematikk ved Forsvarets Høgskole., også kjent som utdannelsen for forsvarets cyberkrigere. Masterprogrammet i cyber- og informasjonssikkerhet vil ved oppstart ha tre studieretninger, i informasjonssikkerhetsledelse, i etterforskning og i teknologi, og vil utvide med nye studieretninger innen sikkerhet. Senteret vil etablere en erfaringsbasert master i etterforskning av digitale spor og cyberkriminalitet, hvor Politihøgskolen bidrar med det politifaglige og Høgskolen i Gjøvik det teknologiske og informasjonssikkerhetsmessige. Senterets dedikerte informasjonssikkerhetsprogrammer dekker hele bredden av cyber- og informasjonssikkerhet. I tillegg har senteret en rekke assosierte informatikkprogrammer på alle nivåer med sikkerhetsorienterte aktiviteter, inkludert sikkerhetsanvendelser av bildevideo-, spill- og mobilteknologier. Senterets PhD-program i cyber- og informasjonssikkerhet vil ha 15 PhD-studenter, ved oppstart i 2014 og 25 studenter to år senere. I tillegg vil senteret ha en rekke asossierte PhD-studenter i informatikk med sikkerhetsforskning. I samarbeid med Norsis vil senteret levere fleksible årskurs, opplæringspakker, bedriftskurs og foredrag. PhD i informasjonssikkerhet PhD i informatikk Master i informasjonssikkerhet Master i cyberkriminalitet Master i anvent informatikk Bachelor i nettverksadministrasjon Bachelor i informasjonssikkerhet Bachelor i telematikk Bachelor i programvareutvikling Bachelor i dataingeniør Årskurs i informasjonssikkerhet Årskurs i programvareutvikling Kurs, og opplæringspakker Konferanser, workshops, seminarer 16

17 PhD i informatikk 12 studieprogrammer 7 studieprogrammer dedikert til informasjonssikkerhet, cybersikkerhet, cyberforsvar og cyberkriminalitet, med: 20 PhD-studenter 80 masterstudenter 240 bachelorstudenter Center for Cyber- and Information Security Høgskolen i Gjøvik Politihøgskolen Forsvarets Høgskole 17

18 Akademiske nettverk Center for Cyber- and Information Security ønsker å bidra til en bred forskningsutvikling i de akademiske miljøene i Norge innen informasjonssikkerhet og cybersikkerhet. Senteret leder Norges nasjonale forskerskole i informasjonssikkerhet, Research School in Computer and Information Security, forkortet COINS. Forskerskolen etablerer en fri flyt av varer og tjenester imellom PhD-studenter i Norge og deres veiledere. Forskerskolen arrangerer årlige vinter- og sommerskoler for landets PhD-studenter i informasjonssikkerhet hvor de kan møtes, diskutere fag, sin forskning både seg imellom og med informasjonssikkerhetsforskere i hele Norge, og hvor inviterte forskere og praktikere holder kurs i utvalgte deler av faget. Senteret vil gjennom forskerskolen trekke de norske PhD-studentene og deres veiledere tettere til senteret, dets aktiviteter og dets sterke nasjonale og internasjonale nettverk av akademikere, næringsliv, anvendere og etater og institusjoner med sikkerhetsansvar. Center for Cyber- and Information Security vil bidra til utviklingen av forskningen og studieprogrammene ved de akademiske institusjonene i Norge igjennom forskerskolen, men også gjennom direkte samarbeid med institusjonene. Senteret og dets medlemmer vil aktivt arbeide med å utvikle de tilknyttede studieprogrammene ved Høgskolen i Gjøvik, Politihøgskolen og Forsvarets Ingeniørhøgskole, for å øke kvalitet, internasjonalitet, forskningsinnhold, og relevans for samfunnet og for senterets partnere. 18

19 PhD i informatikk NTNU Universitetet i Agder Universitetet i Stavanger Universitetet i Tromsø Universitetet i Bergen COINS: Nasjonal forskerskole i informasjonssikkerhet Universitetet i Oslo Center for Cyber- and Information Security Politihøgskolen Forsvarets Ingeniørhøgskole Høgskolen i Gjøvik 19

20 Fokuslaboratorier og faggrupper Senteret vil ha en rekke faggrupper og fokuslaboratorier hvor tverrfaglig ekspertise er samlet for å addressere gitte anvendelsesområder. Cyberetterforskningslaboratoriet Nær all kriminalitet i dag setter digitale spor. Cyberkriminalitetssenteret arbeider med digitale spor, beregningsbasert etterforskning og spor i store datamengder. Kjernemedlemmer er medlemmer fra Testimon Forensics Laboratory, Elektronikkgruppen ved HiG, Politihøgskolen, KRIPOS, Økokrim, og Oslo Politidistrikt. Laboratoriet drifter studieretning i granskning ( forensics ) ved HiGs Master i informasjonssikkerhet og vil bidra til driften av en erfaringsbasert master i datakriminalitet ved Politihøgskolen. Norwegian Biometrics Laboratory Kjermendlemmene er fra Høgskolen i Gjøvik og Nasjonalt ID-senter. Laboratoriet har partnerorganisasjoner fra ni ulike land. Faggruppe for cybersikkerhet av kritisk infrastruktur Kjernemedlemmene kommer fra Høgskolen i Gjøvik, Statkraft, Statnett, Nasjonal Sikkerhetsmyndighet og Eidsiva. Gruppen arbeider nært med å bygge proaktiv kapabilitet og strategisk forskning for organisasjoner med stor prosesskontrollbase, og har spisskompetanse innen sikkerhet i distribuerte systemer, sikkerhet i kontrollsystemer og sanntids protokollsikkerhet. Laboratoriet for cyberforsvarsforskning Kjernemedlemmene kommer fra Cyberforsvaret, Høgskolen i Gjøvik, Forsvarets Forskningsinstitutt, og Forsvarets Ingeniørhøgskole. Laboratoriet drifter studieretningen i cyberforsvar i Master i informasjonssikkerhet og deler av bachelorprogrammene i informasjonssikkerhet. Laboratoriet bidrar også til FIHs bachelorprogram i telematikk, kjent som cyberkrigsprogrammet. Laboratoriet er knyttet nært til NATOs informasjonssikkerhetsmiljøer. Faggruppe for sikkerhet, bedrift og samfunn NB! Finansiering har ikke blitt sikret for denne faggruppen enda. Faggruppen vi arbeide for å utvikle kompetnse innen forholdet mellom cybersikkerhet, bedrift og samfunn. Arbeidet inkluderer (a) forhold imellom cybersikkerhetsledelse, rettsinformatikk og statsvitenskap, (b) forhold imellom teknologi og ledelsesvurderinger som risiko og økonomi, (c) å bringe økonomi og personvern inn som grunnleggende komponenter i systemdesign og systemforståelse. Faggruppen vil drifte studieretningen i informasjonssikkerhetsledelse ved HiGs Master i informasjonssikkerhet. Kjernemedlemmer inkluderer Høgskole i Gjøvik, Datatilsynet, Politihøgskolen, Senter for Rettsinformatikk, PRIO og Norsk Utenrikspolitiske Institutt. Andre faggrupper CCIS arbeider med å etablere nettverk, faggrupper og senterfinansiering innen ulike områder, inkludert (1) Informasjonssikkerhet i helsesektoren, (2) Produkt- og programvaresikkerhet (3) Center for Cyber Security Innovation, innovasjon og verdiskaping innen sikkerhetsområdet 20

21 The Norwegian Biometrics Laboratory Sikkerhet, bedrift og samfunn Cybersikkerhet av kritisk infrastruktur og kontrollsystemer Center for Cyber- and Information Security Cyberforsvar Etterforskning av datakrim og digitale spor 21

22 Assosierte faggrupper The Media Technology Laboratory CCIS vil dele hus med MTL, the Media Technology Laboratory. MTL vil assistere CCIS på en rekke områder, inkludert informatikk, program- og nettverksteknologi, mobilsikkerhet, biometriske metoder, brukerdesign for sikkerhet og sikkerhetsanvendelser av augmented reality, mobiltelefoner, nettbrett, spillkonsoler, digitale flater og visirer (som f.eks google glass). MTLs Colour and Visual Laboratory arbeider innen sikkerhet med anvendelser som videoanalyse for ganglagsgjenkjenning og utviklingen av forfalskningssikre pengesedler. NORsis CCIS vil dele hus med Norsk senter for informasjonssikring, NorSIS. NorSIS jobber for at informasjonssikkerhet skal bli en naturlig del av hverdagen for borgere og bedrifter gjennom å bevisstgjøre om trusler og sårbarheter, opplyse om konkrete tiltak gjennom nyheter, råd og veiledninger, og påvirke til gode holdninger innen informasjonssikkerhet. Nor- SIS drifter nettjenesten slettmeg.no og det nasjonale ID-tyveriprosjektet. Senteret er en del av regjeringens helhetlig satsing på informasjonssikkerhet i Norge og faglig underlagt Justis- og beredskapsdepartementet. Samlokalisering med NorSIS betyr at CCIS får som en samarbeidspartner en meget dyktig formidler med et svært godt kontaktnett blant norske små- og mellomstore bedrifter og blant norske kommuner og offentlige etater. For NorSIS betyr samlokaliseringen at organisasjonen kommer tett på internasjonal forkning og kompetanse innen områdene NorSIS skal rådgi på. NorSIS og CCIS vil kunne dele enkelte markedsføringsressurser og sammen drifte en rekke aktiviteter, inkludert Sikkerhetstoppmøtet som samler sikkerhetstopplederne i store norske virksomheter til diskusjoner under Chatham House Rule. Elektro CCIS vil dele campus med Faggruppe i elektronikk ved Høgskolen i Gjøvik. Faggruppen fordyper seg i elektronikk, telekommunikasjon og automatisering, og samarbeider med NISlab innen en rekke sikkerhetsområder., inkludert undersøkelser av elektronisk utstyr i kriminalitetssaker, elekttronikkanvendelser av bioemetriske metoder, kombinasjon av biometri, Near Field Communication og, mobiltelefoner, og benyttelse av utvikling av random number generator in programmable logic. Faggruppen har en rekke førsteamanuensiser med doktorgrad i informasjonssikkerhet. HOS CCIS vil dele campus med Avdeling for Helse, Omsorg og Sykepleie ved Høgskolen i Gjøvik, som utvikler fagkompetanse innen informasjonssikkerhet i helsesektoren og pasientsikkerhet. FRISC CCIS vil arbeide svært tett med FRISC Forum for Research and Innovation in Security and Communications. FRISC er et verdinettverk, støttet av Norges forskningsråd. Hensikten med FRISC er å skape møteplasser for forskning og innovasjon innen informasjonssikkerhet, der informasjonsdeling og verdiskapende utnyttelse av resultater kan skje med internasjonalt perspektiv. 22

23 Elektro Norsis: Norsk senter for informasjons sikring Center for Cyber- and Information Security HOS Medieteknologilaboratoriet FRISC 23

24 Det er en mulighet her til å etablere Norge som det akademiske senteret innen cybersikkerhet, hvor innovasjon og sofistikasjon er ingrediensene i å håndtere dette svært komplekse problemet. Det er hva jeg tror dere holder på med å etablere. Carlos Solari, tidligere CIO for det Hvite Hus under president Obama Fra CCIS første partnerworkshop, november

25 Center for Cyber- and Information Security arbeider kontinuerlig med å skaffe ytterligere finansiering til prosjekter og til dannelser av forskningsgrupper og laboratorier. Vi tror derfor vi kan sette ambisiøse mål. Leveranser 2 år Har etablert et senter for cyberkrimetterforskning Har etablert en faggruppe innen militært cyberforsvar Har etablert en faggruppe for cybersikkerhet av kritisk infrastruktur Har styrket og integrert senterets assosierte studieprogrammer og startet et erfaringsbasert masterprogram i cyberkriminalitet Har 20 PhD-stipendiater, ved senteret og 15 assosiert via COINS, 2 postdoktorander, 40 masterstudenter og bachelorstudenter 4 år Har blitt en sterk støtte for norske myndigheter i deres nasjonale og internasjonae arbeid innen cybersikkerhet Har etablert en forskningsgruppe i personvern og cyberaspekter av rettsinformatikk Har etablert et Nordic Center of Expertise in Cyber Crime Prevention and Investigation Har 30 PhD-studenter ved senteret og 25 assosiert via COINS, samt 10 postdoktorander Har 25 finansierende partnere 8 år Er på god vei til å fjerne samfunnets kritiske mangel på eksperter Har ført det norske forskningsmiljøet i cybersikkerhet fra å være fragmentert til en nasjonal konsolidering med møteplasser for forskningsformidling og innovasjon Har etablert et Senter for Cyber Security Innovation for å overføre kunnskap g kompetanse til tjenester og produkter i norsk næringsliv 25