Centre for Cyber and Information Security handouts.pptx

Download Report

Transcript Centre for Cyber and Information Security handouts.pptx 

10/6/13 Et fungerende og trygt Norge
Center for Cyber and Information Security
CENTER FOR CYBER AND INFORMATION SECURITY
NØKKELBUDSKAP
Kunnskapssamfunnet krever strategisk
satsning på informasjonssikkerhet
§  I det moderne Norge er
informasjonsteknologi
samfunnskritisk infrastruktur.
§  Avhengigheten skaper
sårbarhet.
§  Informasjonssikkerhet er derfor
avgjørende for den totale
samfunnssikkerheten.
§  Anvendt forskning og
implementering styrker
sikkerheten og er nødvendig
for at kunnskapssamfunnet
skal kunne utnytte de
mulighetene teknologien gir.
§  Centre for Cyber and
Information Security har
bygget grunnmuren for et
internasjonalt sikkerhetsmiljø i
verdensklasse. Nå trenger vi
forutsigbarhet i finansieringen.
Det gir kunnskap, trygghet og
sikkerhet tilbake til felleskapet.
CENTER FOR CYBER AND INFORMATION SECURITY
1 10/6/13 Utfordringen
CENTER FOR CYBER AND INFORMATION SECURITY
UTFORDRINGEN
Cybersikkerhet
§  Alt som gjør at Norge fungerer i
dag, er basert på teknologi – det
griper inn i alt vi gjør.
§  Skillet mellom den digitale verden
og den virkelige verden er for
lengst visket ut.
§  Cybersikkerhet er sikring av alt
som er sårbart via IKT.
CENTER FOR CYBER AND INFORMATION SECURITY
2 10/6/13 UTFORDRINGEN
Trusselbildet
§  Cyberuniversets kompleksitet
og omfang gjør det umulig å
forstå hvor sårbare vi er.
§  Skillet mellom digital
sikkerhet og samfunnssikkerhet viskes ut.
§  Har vi bygget samfunnet vårt
på noe vi ikke evner å
forsvare?
CENTER FOR CYBER AND INFORMATION SECURITY
UTFORDRINGEN
CENTER FOR CYBER AND INFORMATION SECURITY
3 10/6/13 Strategisk satsning avgjørende
Kunnskapssamfunnet krever strategisk satsning på
informasjonssikkerhet
§  Informasjonsteknologi er samfunnskritisk infrastruktur.
§  Avhengigheten og sårbarhet.
§  Informasjonssikkerhet er lik den totale
samfunnssikkerheten.
CENTER FOR CYBER AND INFORMATION SECURITY
UTFORDRINGEN
«Synes du sikkerhet er dyrt, prøv en katastrofe»
Sven Ullring, tidligere konsernsjef i Veritas.
CENTER FOR CYBER AND INFORMATION SECURITY
4 10/6/13 Forskning og utdanning avgjørende
Kunnskapssamfunnet krever strategisk satsing på
forskning og utdanning i informasjonssikkerhet
§  For å sikre befolkningens, næringslivets og
nasjonens interesser i møte med cybertrusler.
§  For å trygge norsk etterforskningsevne og
rettsikkerhet.
§  For å styrke Norges politiske og økonomiske
sikkerhet og uavhengighet.
CENTER FOR CYBER AND INFORMATION SECURITY
Forskning og utdanning avgjørende
Kunnskapssamfunnet krever strategisk
satsing på forskning og utdanning i
informasjonssikkerhet
§  For at kunnskapssamfunnet skal kunne utnytte
mulighetene og gevinstene teknologien gir.
§  For å sikre departementene teknologisk
handlingsrom i møte med samfunnets
fremtidens utfordringer.
§  For å sikre tillit til samfunnets kritiske systemer.
CENTER FOR CYBER AND INFORMATION SECURITY
5 10/6/13 UTFORDRINGEN
Tillit er
avgjørende
§  Bruk av digitale løsninger i samhandlingen
mellom borgere, næringsliv og
myndigheter krever stor tillit.
§  Denne tilliten er avgjørende for
digitaliseringen – digitaliseringen er
avgjørende for politisk handlingsrom.
§  De komplekse utfordringene som sikrer
tilliten krever høy kompetanse,
langsiktighet og mindre sektororientering.
CENTER FOR CYBER AND INFORMATION SECURITY
UTFORDRINGEN
IKT i helsesektoren – avgjørende og skjør
suksessfaktor
CENTER FOR CYBER AND INFORMATION SECURITY
6 10/6/13 UTFORDRINGEN
Hvorfor må vi
gjøre noe nå?
§  Sikre befolkningens, næringslivets
og nasjonens interesser i møte med
cybertrusler.
§  Sikre tillit til digitale løsninger som
forutsetning for å utnytte
teknologiens muligheter på alle
samfunnsområder.
§  IKT-sikkerhet er en forutsetning for å
kunne gripe disse mulighetene.
§  Fraværet av slik beredskap koster
oss dyrt – hver eneste dag.
Potensielt kan prisen plutselig bli
skrekkelig høy.
CENTER FOR CYBER AND INFORMATION SECURITY
UTFORDRINGEN
En levende trussel:
§  Et norsk
informasjonssikkerhetsfirma
identifiserte i 2012 200.000
nye datavirusvarianter i
døgnet.
CENTER FOR CYBER AND INFORMATION SECURITY
7 10/6/13 Center for Cyber and Information Security
CENTER FOR CYBER AND INFORMATION SECURITY
OM SENTERET
Center for Cyber and
Information Security
§ 
Det er etablert rammer for
«Center for Cyber and
Information Security» lagt til
Høgskolen i Gjøvik.
§ 
Rammene tilsier et omfang på
ca. 80 stillinger hvorav minimum
10 professorater.
§ 
En unik mulighet for Norge til å
møte morgendagens trusler.
§ 
Forskning, utdanning,
anvendelse og formidling i
samme i miljø.
CENTER FOR CYBER AND INFORMATION SECURITY
8 10/6/13 CENTER FOR CYBER AND INFORMATION SECURITY
80 personer
60 årsverk
CENTER FOR CYBER AND INFORMATION SECURITY
9 10/6/13 80 personer
60 årsverk
Konsor2et ønsker flere deltakere CENTER FOR CYBER AND INFORMATION SECURITY
SENTERETS 4 PILLARER
UTDANNING Forskning ANVENDELSE CENTER FOR
CYBER AND
INFORMATION
SECURITY
FORSKNING FORMIDLING CENTER FOR CYBER AND INFORMATION SECURITY
10 10/6/13 SENTERETS 1. PILLAR: FORSKNING
HiG Politihøgskolen
CENTER FOR
CYBER AND
INFORMATION
SECURITY
FFI
Research
School of
Information
Security
UiB
UiT
UiA
NTNU
UiS
Forsvarets
Ingeniørhøgskole
UiO
CENTER FOR CYBER AND INFORMATION SECURITY
SENTERETS FAGGRUPPER OG LABORATORIER
The Norwegian
Biometrics
Laboratory
Norsis
Cyber
Security of
Critical Infrastructure
Cyber Crime
Investigation
Laboratory
PERSONVERN &
RETTSINFORMATIKK
CENTER FOR
CYBER AND
INFORMATION
SECURITY
Information
Security
Management
Group
The Norwegian
Cyber Defense
Research
Group
CENTER FOR CYBER AND INFORMATION SECURITY
11 10/6/13 SENTERETS 4. PILLAR: UTDANNING
PhD i informatikk
PhD Informasjonssikkerhet
Master i informasjonssikkerhet
Master i anvendt informatikk
CENTER FOR
CYBER AND
INFORMATION
SECURITY
Master i datakriminalitet
Bachelor i programvareutvikling
Bachelor i informasjonssikkerhet
Bachelor i telematikk og militær ledelse
Bachelor i nettverksadministrasjon
Research
School of
Information
Security
UiB
UiT
CENTER FOR CYBER AND INFORMATION SECURITY
UiS
Bachelor i dataingeniør
UiA
NTNU
UiO
Den politiske oppmerksomheten
CENTER FOR CYBER AND INFORMATION SECURITY
12 10/6/13 UTTALELSER FRA POLITISK HOLD
22. juli-komiteen
Innst. 207 S, (2011–2012),
innstilling fra Den særskilte
komité om redegjørelse fra
justisministeren og
forsvarsministeren i
Stortingets møte 10.
november 2011 om
angrepene 22. juli
«Komiteen viser til at en rekke
sentrale aktører innen politi,
justis, forsvar, forvaltning,
industri, personvern og
akademia har gått sammen i et
initiativ for å etablere et norsk
kompetansesenter i
informasjonssikkerhet ved
Høgskolen i Gjøvik. Senterets
arbeidstittel er «Centre for
Security Economics and
Technology» (CSET).
Hovedoppgaven er å øke vår
nasjonale evne til å møte
landets langsiktige
sikkerhetsutfordringer i en ny,
digital virkelighet. Senteret
skal fostre
kompetanseutveksling på tvers
av sektorer og oppgaver og
imellom praksisfeltet og
internasjonal forskning.
Komiteen er også kjent med at
det er etablert et formelt
samarbeid mellom Kripos og
Høgskolen i Gjøvik innen
internettrelatert etterforskning og
biometri. Komiteen ser positivt
på etableringen av senteret og
mener regjeringen bør vurdere
hvordan senteret kan støttes for
å videreutvikle arbeidet.»
CENTER FOR CYBER AND INFORMATION SECURITY
UTTALELSER FRA POLITISK HOLD
Meld. St. 29 (2011–2012)
Kompetansesenter for
informasjonssikkerhet ved
Høyskolen i Gjøvik
«Ved Høgskolen i Gjøvik er det
etablert et norsk kompetansesenter i informasjonssikkerhet kalt
"Centre for Security Economics
and Technology" (CSET).
Senteret har kommet i stand etter
initiativ fra aktører innen politi,
justis, forsvar, forvaltning, industri,
personvern og akademia.
Justis- og beredskapsdepartementet er opptatt av
arenaer som dette kompetanse-
senteret der flere sentrale aktører
innen samfunnssikkerhetsarbeidet
møtes. Det er nedsatt en
arbeidsgruppe som skal se på
aktuelle tiltak mot IKT kriminalitet.
hvordan Høgskolens kompetanse
kan utvikles og være en
bidragsyter.»
Kilde
Det er forventet at rapport fra
gruppen vil foreligge i løpet av
2012. I samarbeid med Forsvarsdepartementet og Fornyingsadministrasjons- og kirkedepartementet og underlagte
etater, herunder Kripos, PST,
Politiets data- og materielltjeneste
og Politihøgskolen, vil
departementet se nærmere på
CENTER FOR CYBER AND INFORMATION SECURITY
13 10/6/13 UTTALELSER FRA POLITISK HOLD
Justiskomiteen om samfunnsikkerhet
Innstilling fra justiskomiteen om
melding til stortinget om
samfunnssikkerhet 6. juni 2013
«Komiteen merker seg at
meldingen henviser til at det ved
Høgskolen i Gjøvik er etablert et
norsk kompetansesenter i
informasjonssikkerhet kalt «Centre
for Security Economics and
Technology» (CSET), og at
senteret har kommet i stand etter
initiativ fra sentrale aktører innen
politi, justis, forsvar, forvaltning,
industri, personvern og akademia.
I innstillingen fra Stortingets
særskilte komité (jf. Innst. 207
(2011–2012)) står det at
«Komiteen ser positivt på
etableringen av senteret og
mener regjeringen bør vurdere
hvordan senteret kan støttes for
å videreutvikle arbeidet.»
Komiteen merker seg at Justis- og
beredskapsdepartementet i
meldingen peker på at de vil se
nærmere på hvordan høgskolens
kompetanse kan utvikles og være
en bidragsyter i IKTsikkerhetssamarbeidet. Komiteen
er kjent med at finansieringen av
dette senteret foreløpig ikke er på
plass. Komiteen ser, i likhet med
den særskilte komité, positivt på en
slik etablering. Komiteen mener
forskningsmiljøet innen
informasjonssikkerhet på Gjøvik,
sammen med sine mange og
tunge samarbeidspartnere, også
internasjonalt, framstår med de
forutsetninger som skal til for å
fylle en slik senterfunksjon for
anvendt forskning og
kompetanseutvikling innen
informasjonssikkerhet.»
Kilde
CENTER FOR CYBER AND INFORMATION SECURITY
UTTALELSER FRA POLITISK HOLD
Justiskomiteen om terrorberedskap
Innstilling fra justiskomiteen
om terrorberedskap.
Oppfølging av NOU 2012:14
Rapport fra 22. julikommisjonen
Komiteen understreker
betydningen av at det etableres
norske kompetansemiljøer innen
informasjonssikkerhet. Særlig
arbeidet ved Høgskolen i
Gjøvik er interessant.
Komiteen peker på innstillingen
fra Stortingets særskilte komité
(Innst. 207 S (2011–2012)), som
uttalte om Høgskolen i Gjøvik at:
«Komiteen ser positivt på
etableringen av senteret og
mener regjeringen bør vurdere
hvordan senteret kan støttes for
å videreutvikle arbeidet.»
Komiteen viser for øvrig til
merknadene om dette i
innstilling til Meld. St. 29 (2012–
2013).
CENTER FOR CYBER AND INFORMATION SECURITY
14 10/6/13 UTTALELSER FRA POLITISK HOLD
Representantforslag
Representantforslag fra
stortingsrepresentantene André
Oktay Dahl, Ine M. Eriksen
Søreide, Anders B. Werp, Lars
Myraune og Svein Harberg om
målrettet og forsterket innsats
for informasjons- og
cybersikkerhet
Dokument 8:147 S (2011–2012)
etterforskning av hendelser innen
cyberområdet.
§  For forslagsstillerne står noen
emner sentralt i utformingen av en
nasjonal strategi for bedre
informasjons- og cybersikkerhet:
§  Forslagsstillerne etterlyser også en
helhetlig og overordnet strategi for
å forsterke innsatsen innen
forebygging, oppdagelse og
hendelseshåndtering,
informasjonsdeling, etterretning og
§  (…)
§  Utdanning og forskning.
Oppbygging av kompetanse
på dette fagfeltet er av
avgjørende betydning. Noen
miljøer utmerker seg, blant
annet Høgskolen på Gjøvik,
men målrettet innsats og
virkemiddelbruk fra
overordnet myndighet
etterlyses.
Forslag:
Stortinget ber regjeringen legge
fram en nasjonal strategi for
styrket informasjons- og
cybersikkerhet. Strategien må
klargjøre ansvars- og
oppgavefordelingen innen dette
feltet på departementsnivå.
CENTER FOR CYBER AND INFORMATION SECURITY
SUKSESSKRITERIER
Hva trenger vi
for å lykkes?
§  Langsiktighet og sikre
økonomiske rammer for driften.
§  Statlig delfinansiering av senteret
sikrer dette og vil gjøre Norge i
stand til å holde følge med en
trussel i utvikling.
§  Det krever politisk vilje og
nytenking – men vil samtidig
være et synlig politisk signal om
at man tar trusselen på alvor.
CENTER FOR CYBER AND INFORMATION SECURITY
15 10/6/13 HVA KAN VI FÅ TIL?
Tre akser
Privatpersoner
Næringslivet
Nasjonen
CENTER FOR CYBER AND INFORMATION SECURITY
HVA KAN VI FÅ TIL?
Samfunnsbidrag
§  Formidle nødvendig kunnskap
til privatpersoner om
cybersikkerhet.
§  Sikre norske myndigheters
kritiske infrastruktur mot
angrep utenfra.
§  Forskningsdrevet innovasjon
som kommer norske
virksomheter til unnsetning i
møte internasjonal med
§  Sikre IKT-tilliten som behøves i
befolkningen.
konkurranse.
CENTER FOR CYBER AND INFORMATION SECURITY
16 10/6/13 Målsetninger
Vi har som mål…
§  Å øke vår nasjonale evne
til å møte langsiktige
sikkerhetsutfordringer i en
digital virkelighet.
§  Å utvikle kompetanse i
norske etater, bedrifter og
akademia.
§  Å være en faglig støtte for
våre myndigheter i
internasjonale diskusjoner
og forpliktelser
§  Å etablere Norge som en
ledende nasjon på
verdensbasis innen
cybersikkerhet.
CENTER FOR CYBER AND INFORMATION SECURITY
HVA KAN VI FÅ TIL?
Tidslinje
2 år
4 år
8 år
Etablert en faggruppe
innen militært
cyberforsvar.
Er vi en sterkt støtte for
norske myndigheter i sine
internasjonale relasjoner og
samtaler.
Har vi ført det norske
forskningsmiljøet i
informasjonssikkerhet fra å
være fragmentert til en
nasjonal konsolidering med
regelmessige møteplasser
for forskningsformidling og
innovasjon.
Etablert et senter for
datakrimetterforskning.
Etablert en faggruppe for
beskyttelse av
prosessystemer.
Er vi godt på vei til å fjerne
samfunnets kritiske mangel
på eksperter.
CENTER FOR CYBER AND INFORMATION SECURITY
17 10/6/13 SUKSESSKRITERIER
Nøkkelbudskapene
1.  Kunnskapssamfunnet krever strategisk satsing på
informasjonssikkerhet
2.  Kunnskapssamfunnet krever strategisk satsing på forskning
og utdanning i informasjonssikkerhet
3.  Norge bør etablere et nasjonalt senter for utdanning og
anvendt forskning i informasjonssikkerhet
4.  Center for Cyber and Information Security er sterkt, unikt,
og har enstemmig politisk støtte, men trenger finansiering
for å sikre kontinuitet og langsiktighet
CENTER FOR CYBER AND INFORMATION SECURITY
Center for Cyber and Information Security
CENTER FOR CYBER AND INFORMATION SECURITY
18