Årsrapport 2007 IKT SoS ( )

Like dokumenter
Årsrapport 2009 Nærings-ph.d. ( )

Årsrapport 2008 Program for stamcelleforskning/stamceller ( )

Årsrapport 2009 Folkehelse

Grunnleggende IKT-forskning (IKT-2010) Handlingsplan

Årsrapport 2009 Klinisk forskning/klinisk ( )

Årsrapport for Grunnleggende IKT-forskning (IKT-2010)

Årsrapport 2008 Program for klinisk forskning ( )

Årsrapport 2009 Risiko og sikkerhet i transportsektoren (RISIT) ( )

Årsrapport 2012 Transportsikkerhet TRANSIKK ( )

Årsrapport 2007 Folkehelseprogrammet /FOLKEHELSE ( )

Årsrapport 2014 Transportsikkerhet TRANSIKK ( )

Det er for tidlig å rapportere fra programmet siden alle prosjektene er i startfasen.

Årsrapport 2012 Latin-Amerika programmet/latinamerika ( )

Beskrivelse og vurdering av aktivitet, måloppnåelse og planer framover

Årsrapport 2009 Program for velferd, arbeid og migrasjon/vam ( )

Årsrapport 2015 Strategiske høgskoleprosjekter/shp ( )

Nærings-ph.d.-ordningen/NAERINGSPHD

Årsrapport 2008 Folkehelseprogrammet/FOLKEHELSE ( )

5. Aktivitetsrapport < >

Årsrapport 2013 SMARTRANS ( )

Program for offentlig initierte kliniske studier på kreftområdet

Kundereisen Vedlegg 1 Oppdragsbeskrivelse/kravspesifikasjon Konkurransegrunnlag for anskaffelse av Kundereisen 2016

Årsrapport 2012 Nasjonal satsing på forskningsinfrastruktur (2009-)

Vurderingskriterier for ledelses- og nettverksprosjektet av Nasjonalt senter for digitalt liv

Årsrapport 2013 evitenskap Infrastruktur, Teori og Anvendelser/eVITA ( )

4 Tabeller med nøkkeltall for 2015

RFF Innlandet -Virkemiddel for regional nærings- og kunnskapsutvikling. Hamar

Rapportering på indikatorer

INTPART - Internasjonale partnerskap for fremragende utdanning og forskning

SAK TIL STYRINGSGRUPPEN

Centre for Digital Life Norway (DLN) Ny utlysning av forskerprosjekter. Spesialrådgiver Øystein Rønning, 17. august 2016

Årsrapport 2012 Program for stamcelleforskning/stamceller ( )

Årsrapport 2007 Klinisk forskning/kliniskforskning ( )

IKT FoU støtte fra Norges Forskningsråd

Årsrapport Evaluering av NAV-reformen/EVA-NAV ( )

Samfunnsutviklingens kulturelle forutsetninger SAMKUL. Kommunikasjonsplan

IKT Sikkerhet og sårbarhet (IKT SoS) Programbeskrivelse

Årsrapport 2015 Program for transportsikkerhet/transikk ( )

Nytt fra Forskningsrådet. VRI samling Alta mars 2010

Årsrapport 2007 Global helse- ( ) og vaksinasjonsforskning ( ) / GLOBVAC

Ny organisering og nye prosesser i Forskningsrådet. John-Arne Røttingen

Oppdragsbeskrivelse: Underveisevaluering av NANO2021 og BIOTEK2021

Årsrapport 2007 Økt verdiskaping i natugasskjeden (GASSMAKS)

Programrapport SAMRISK

Årsrapport 2007 Globalisering og marginalisering. Fler- og tverrfaglig forskning om utviklingsveier i Sør (UTISØR)

HANDLINGSPLAN FOR FORMIDLING Det juridiske fakultet perioden Innledning. Mål

Problemstillingene i samfunnssikkerhet berører mange disipliner og innebærer dermed tverrfaglighet i forskningen.

Forskningsrådet og EU -

Årsrapport 2010 Program for stamcelleforskning/stamceller ( )

Føringer for Kompetanseprosjekt for offentlig sektor

Program for samisk forskning og samisk som vitenskapsspråk

Årsrapport. Innledning. Økonomi. Aktiviteter

Årsrapport 2012 Program for folkehelse/folkehelse ( )

DIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING

Rapportering på indikatorer

IKT SoS- Bakgrunn, utfordringer og resultat Leif Nilsen, Thales Norway/Unik. Hva er IKT SoS?

Forskningsrådets vurdering av funnene fra kartleggingen. Divisjonsdirektør Anne Kjersti Fahlvik

Årsrapport 2008 Vitensenterprogrammet/VITEN ( )

Handlingsplan for Fondsregion Nord-Norge

Program for ansvarlig innovasjon og bedriftenes samfunnsansvar. Programplan

Årsrapport 2007 CLIMIT ( )

Fornying av universitetets strategi forskning og forskerutdanning. Prorektor Berit Rokne Arbeidsgruppen - strategi februar 2009

Årsrapport 2011 Folkehelseprogrammet ( )

Årsrapport 2012 Økt verdiskaping i naturgasskjeden/gassmaks ( )

Årsrapport 2014 evitenskap Infrastruktur, Teori og Anvendelser/eVITA ( )

Status fra ENERGIX. Programkoordinator Ane T. Brunvoll

Årsrapport 2015 Transport 2025/TRANSPORT ( )

Rapportering på indikatorer

Ifølge Stortingsmelding nr. 17 ( ) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Kravspesifikasjon for utvikling av digitale selvbetjeningsløsninger for mobilisering til forskningsbasert innovasjon

Handlingsplan for Fondsregion Nord-Norge

Programmandat. Versjon Program for administrativ forbedring og digitalisering

RENERGI-programmet. Resultater. Hans Otto Haaland Programkoordinator. 20. November 2012

Årsrapport 2009 ELSA - Etiske, rettslige og samfunnsmessige aspekter ved bioteknologi, nanoteknologi, og nevroteknologi ( )

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

HANDLINGSPLAN FOR FORSKNING Det juridiske fakultet perioden

Søknadstype: Regionalt forskerprosjekt

Programbeskrivelse - gjeldende for søknadsåret 2018

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: Versjon: 1.0

Årsrapport 2014 Demokrati, styring og regionalitet/demosreg ( )

ENERGIX Birgit Hernes, 25.oktober 2013 Om Nye konsepter- erfaringer

Lærerutdanning som del av norsk utdanningsforskning. Programstyreleder / Professor Elaine Munthe

Prosjektoppfølging i Forskningsrådet Program for Klinisk forskning Forskerseminar 3. september 2013

Digitalt førstevalg hva innebærer det i praksis Arild Jansen, AFIN/SERI, UiO

Programstyret for BIOTEK2021 Dato: Fredag 6. april 2016 Sted: Forskningsrådet, Lysaker

Føringer for kompetanseprosjekter i FINNUT

BIA presentasjon EdTech cluster. Oslo 2. mars 2016 Thomas Stang, Seniorrådgiver, BIA

Årsrapport 2009 Samfunnssikkerhet og risiko/samrisk ( )

Programrapport 2018 PROFESJON

FORSKNINGSRÅDETS PROGRAM ENERGIX Hva driver dette programmet med, og hva kan bransjen oppnå ved å delta i forskningsprosjekter?

STØTTE TIL VRI VIRKEMIDLER TIL REGIONAL FOU OG INNOVASJON

Forskningsstrategi

Utlysningsplaner BEDREHELSE og BEHANDLING. Lanseringsseminar

Årsrapport 2015 IKTPLUSS

TILTAK FOR FAGLIG STYRKING

Infrastrukturmillaradene - Hvor er NMBU?

Programplan for Boligsosialt utviklingsprogram i XXX kommune

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Skatteøkonomi (SKATT) Handlingsplan

Forskningsprogrammet MER entreprenørskap. Informasjonsmøte 22. oktober 2009 om utlysning Programkoordinator Hanne Mari Førland

Transkript:

Årsrapport 2007 IKT SoS (2003 2008) Året 2007 Basert på utlysningene i 2003 og 2004 ble det bygget opp en prosjektportefølje som dekket budsjettrammene for programmet ut programperioden. Det har derfor ikke vært gjennomført utlysninger i 2007 utover fem mindre prosjekter på til sammen 450 KNOK. Disse prosjektene hadde informasjons tiltak og nettverk som fellesnevner i form av konferanser og seminarer. I tillegg bidro de til økt internasjonalt samarbeid. For å sluttfinansiere inngåtte stipendiatkontrakter i pågående prosjekter, samt å gjennomføre planlagte informasjonstiltak er Forskningsrådet avhengig av at rammen vedtatt av Stortinget opprettholdes. Dette har ved flere anledninger blitt tatt opp med departementet uten at saken er avklart. Programmet skulle etter planen vært avsluttet i 2007. FAD har ennå ikke bekreftet bevilgninger som dekker behovet til og med 2007, men har indikert at den manglende finansiering blir vurdert dekket gjennom bevilgninger i 2008. Programperioden har derfor blitt forlenget med ett år. Omfanget av siste del av programmet er avhengig av den sluttbevilgning som blir gitt. Programmets mål Sikkerhet i datanettet var en prioritet for Nærings- og handelsdepartementet da programmet ble igangsatt i 2003. For å sikre langsiktig kompetanseoppbygging innen dette viktige feltet ønsket NHD at satsingen innen sikkerhet og sårbarhet skulle etableres som et program. Forskningsprogrammet har som målsetning å frembringe og gjøre tilgjengelig ny viten og kunnskap som kan bidra til å øke sikkerheten og redusere sårbarheten ved bruken av dagens og morgendagens IKT-systemer. IKT SoS vil støtte forskning som har til hensikt å studere, analysere og utvikle løsninger for bedret informasjonssikkerhet, slik at informasjon og informasjonsflyt ved bruk av IKT-systemer i organisasjoner kan gis en riktig beskyttelse mot uønskede hendelser og at brukeres behov for sikkerhetsløsninger kan sikres gjennom tilstrekkelig tilgang til spisskompetanse for å kunne få utviklet dette. Disponibelt budsjett i 2007: Forbruk i 2007: Programmets finansieringskilder i 2007: Antall og type prosjekter i 2007: 10 MNOK 12,8 MNOK FAD 14 forskerprosjekter 5 formidlingsprosjekter Samlet vurdering av mål, status og faglige utfordringer Basert på utlysningene i 2003 0g 2004 ble det bygget opp en prosjektportefølje som ville dekke budsjettrammene for programmet ut programperioden. Det har derfor ikke vært gjennomført nye utlysninger i 2007.

Porteføljen har prosjekter som samlet gir en god faglig bredde og som inkluderer en balansert sammensetning av FoU-miljøer som har kompetanse på ulike sider ved IKT sikkerhet som sentralt i sin strategi. Programmets sentrale målsetting har vært å bygge opp kompetanse på spørsmål rundt IKT sikkerhet og sårbarhet på områder som er viktige for Norge og hvor det er behov for å styrke tilgangen på kunnskap og kompetanse for næringsliv og offentlige virksomheter. Dette bl.a. med bakgrunn i Sårbarhetsutvalgets anbefalinger, Sårbarhetsmeldingen (St.meld. 17, 2001-2002) og Nasjonal strategi for informasjonssikkerhet. Prosjektene er av typen forskerprosjekt, men prosjektforslag med et anvendelsesperspektiv har vært prioritert. I de fleste prosjektene er det samarbeid mellom flere institusjoner, og enkelte bedrifter og offentlige virksomheter er med i prosjektaktiviteter eller referansegrupper. Noen prosjekter har samarbeid med og besøk fra eller ved utenlandske universiteter Den internasjonale aktiviteten har, sett under ett, vært lavere enn ønskelig for prosjektene i programmet, men flere prosjekter har hatt konkret samarbeid med forskergrupper og universiteter i Europa og USA. Dette har vært gjennomført i form av seminarer, workshops, gjesteforskeropphold og utenlandsopphold for norske forskere. IKT sikkerhet og sårbarhet har for mange miljøer vært et ferskt forskningsfelt, og det tar tid å bygge opp et internasjonalt kontaktnett som vil kunne være et grunnlag for økt internasjonalt forskningssamarbeid. Nøkkeltall, 2007 Antall prosjekter: 19 prosjekter er eller har vært bearbeidet i IKT SoS i 2007 hvorav 5 ble startet opp i 2007 Dr.grads.stipendiater: 15 PhD-stipendiater finansieres av IKT SoS, herav 4 kvinner Postdoktorstipendiater: 4 Postdoc-stipendiater finansieres av IKT SoS, hvorav 2 kvinner Kommentarer til tallene: Tallene er i tråd med planlagt aktivitet. 2

Resultatindikatorer, 2007 Avlagte doktorgrader: 3 Vitenskapelige artikler med referee: 22 Vitenskapelige artikler uten referee: 36 Allmennrettede formidlingstiltak: 41 Publiserte foredrag: 48 Antall bøker: 2 Oppslag i massemedia: 183 Antall nye metoder/modeller/prototyper: 3 Kommentarer til tallene: Tallene for 2007 er sammenlignbare med 2006, og i tråd med planlagt aktivitet, med unntak av oppslag i massemedia. Hovedgrunnen til dette er den fokus som har vært på manglende sikkerhet i nettbanker. Viktigste aktiviteter i 2007 Programmet har også i 2007 vært preget av situasjonen rundt den manglende forpliktende sluttfinansiering. Aktiviteten har vært begrenset til prosjektoppfølging og en forsiktig planlegging av et avslutningsseminar i 2008. Løsningen av finansieringsspørsmålet vil avgjøre omfanget av dette. På grunn av lovlige permisjoner har fire stipendiater fått innvilget utsatt disputas utover 2008. Som nevnt innledningsvis, ble fem mindre prosjekter med en kostnadsramme på totalt 450 KNOK igangsatt i 2007. Disse prosjektene var vedtatt igangsatt av Programstyret. Prosjektene dreide seg om seminarvirksomhet, work-shops og informasjonsspredning, viktige aktiviteter i programavslutningen når først hovedprosjektene allerede er gjennomført. Dersom IKT SoS mottar forventet finansiering for avslutning av programmet vil disse prosjektene være viktige i forbindelse med en større avslutningskonferanse som planlegges i samarbeid med FAD. Mange av prosjektene i IKT SoS har profilert seg i media. Spesielt gjelder dette Secure Wireless Application som har bidratt aktivt i diskusjonen rundt (manglende) sikkerhet i nettbanker. Programkoordinator har hatt telefonisk kontakt med Programstyrets leder og informert om prosjektenes fremdrift, men det har ikke vært avholdt programstyremøter i 2007. Dersom programmet blir tilført nødvendige midler for en forsvarlig avslutning av programmet, vil det bli rettet en forespørsel til Programstyrets medlemmer om et utvidet styreengasjement ut 2008. 3

Høydepunkter og funn Advanced Cryptographic Techniques (UiB) fokuserer på at digitale tjenester blir stadig mer utbredt i det norske samfunn. En viktig forutsetning for å utnytte fordelene ved slike tjenester er at sikkerheten til brukerne ivaretas. Elektroniske valgsystemer og nettbanker er to eksempler på digitale tjenester der sikkerheten er spesielt viktig. PhD-avhandlingen i prosjektet inneholder seks vitenskapelige artikler som analyserer sikkerheten i disse tjenestene. Utfordringen ved alle typer stemmesystemer er å sikre at stemmene blir registrert og talt korrekt, uten at det skal være mulig for noen å bevise hvordan de har stemt. Avhandlingen foreslår en sikker og skalerbar løsning for stemmegivning over Internett. Viktige sikkerhetsutfordringer ved nettbanker er at kun legitime kunder skal ha tilgang til banken og at mistenkelige transaksjoner detekteres. I avhandlingen blir sikkerheten i to generasjoner av nettbankløsninger i Norge analysert. Flere alvorlige sikkerhetshull er avdekket, noe som har ført til bred medieomtale. IRMA(SINTEF) og AMBASEC(UIA) har i prosjektperioden utviklet et verktøy for måling og bygging av sikkerhetskultur. Resultatene er publisert ved flere internasjonale konferanser og tidsskrifter. Prosjektet har utarbeidet et sett med indikatorer for å kunne tallfeste virkningen av forbedrede rutiner for hendelseshåndtering. I et tett samarbeid har miljøene videreutviklet modellen for hendelseshåndtering. For å kunne modellere hendelser har man inkludert virkningen av introduksjon av nye arbeidsprosesser, ny teknologi og kompetanseøkning. Det er utarbeidet en håndbok med veiledning til hendelseshåndtering i olje- og gassindustrien. BAS5 har vært et samarbeidsprosjekt mellom flere forskningsinstitusjoner, akademia, myndigheter og offentlige og private virksomheter. Prosjektets hovedtema har vært metoder for analyser av samfunnskritiske IKT-systemer. Viktige steg i slike prosesser er å konkretisere hvilket ambisjonsnivå sikkerhetsarbeidet skal ha, spesifisere hva slags roller ulike aktører skal ha og å utvikle gode metoder som kan understøtte arbeidet. BAS5 har i første rekke utviklet metoder med relevans for IKT-sikkerhetsarbeidet i Norge. Målgruppen for de utviklede metodene er dels myndigheter som arbeider med nasjonal IKT-sikkerhet, dels virksomheter som eier og drifter samfunnskritiske IKT-systemer. Det metodiske arbeidet i BAS5 har vært gjennomført for å utvikle og anvende metodikk for identifisering og rangering av kritiske samfunnsfunksjoner og IKT-systemer, utvikle og anvende metodikk for risikoanalyse av samfunnskritiske IKT-systemer samt utvikle og anvende metodikk for effektivitetsvurderinger av tiltak som kan redusere sårbarheter i IKT-systemer. Security of Approaches to Personnel Authentication (HiG) har som hypotese at det er mulig automatisk å kjenne igjen gangdetaljer på en person basert på data som hentes inn fra en sensor plassert i hofteregionen. Disse resultatene har flere anvendelsesområder. En mulig anvendelse er i forbindelse med mobiltelefoner. Selv om disse har PIN-koder, er mobiltelefonen normalt 'åpen' når vi har den i daglig bruk. Dersom en telefon blir stjålet, er det store muligheter for at gangdetaljene til tyven vil skille seg vesentlig fra riktig eiers gangdetaljer. Når telefonen oppdager dette, kan den f. eks. kreve at brukeren logger på telefonen ved bruk av sin PIN kode. Tyven vil normalt ikke ha denne. Samtidig, hvis eieren har endret sitt gangmønster, vil han ikke nektes adgang til telefonen, men kun bli avkrevd PIN. Det er gjort forsøk for å se hvor lett det er for en person å lure systemet gjennom å etterape andres gange. Disse forsøkene har gitt overraskende resultater. Det ser ut som om personer som prøver å etterape andres gange faktisk er lettere å avsløre når de prøver å etterape enn om de bare hadde gått normalt. En mulig hypotese kan være at forsøk på etteraping fører til at et mer unaturlig gangmønster oppstår. 4

SWAP (UiB) har bidratt til at sikkerhet i nettbanker har vært et aktuelt tema den siste tiden. SWAP har satt fokus på svakheter i flere norske nettbanker. Analyse av slike svakheter er viktig både for å fjerne slike problemer i størst mulig grad, og å kunne sette inn effektive tiltak når noe likevel skjer. Gruppen har deltatt aktivt i nasjonale debatter om sikkerhet og i den sammenheng kan prosjektleder vise til mer enn 100 oppslag i pressen. Spesielt nevnes debattene rundt lekkasjer av fødselsnumre og mangel på sikkerhet i BankID. Gruppen har også skrevet kronikker i Bergens Tidende og Aftenposten. TID (NTNU) undersøker hvordan bevisverdien til digitale tidsstempler kan forbedres ved hjelp av hypotesebasert etterforskning. Det er gjennomført definisjoner av klokkehypoteser, tidsstempler og kausalitet i digitale systemer. Disse konseptene er benyttet til å utvikle metoder for å teste en klokkehypotese for konsistens med tidsstempler funnet ved dataetterforskning, gitt kausalitet mellom hendelser i systemet som etterforskes. Ved å sjekke det store antall tidsstempler som typisk forekommer på et digitalt medium for konsistenser, kan metoden bidra til å bekrefte en klokkehypotese. Dette vil øke troverdigheten til individuelle tidsstempler, og deres bevisverdi. Med denne metoden kan tidsstempler benyttes som bevis uten at man nødvendigvis trenger å sammenholde dem med eksterne data. Legal Information Security Regulations (UiO) fokuserer på rettslig regulering av informasjonssikkerhet, og studieobjektet som er valgt er kommunesektoren. Foreløpige resultater viser at regelverket er lite etterlevd i norske kommuner. Dette skyldes trolig flere forhold. For det første at de aktørene som jobber med implementeringsspørsmål på nasjonalt plan forvalter begrensede ressurser. For det andre at kommunene (spesielt den administrative ledelsen) både mangler kunnskap om og (til dels) forståelse for viktigheten av regelverket. For det tredje at implementering av regelverket krever omlegging av etablert organisasjonspraksis. Og, for det fjerde, fordi regelverket oppfattes som vanskelig å forstå og ressurskrevende å ivareta. Selv om manglende implementering av regelverket er fremtredende i flere kommuner er holdningen til informasjonssikkerhet og personvern god blant mange faggrupper i kommunal sektor. Det kan derfor sies at kommunene praktiserer god informasjonssikkerhet selv om mange ikke befinner seg innenfor rammen av regelverkets bestemmelser, fordi den rettslige reguleringen bare er en av faktorene som påvirker sikkerhetspraksisen. 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding