Center for Cyber and Information Security
Download
Report
Transcript Center for Cyber and Information Security
Center for Cyber and
Information Security
a shared commitment to the nation’s research and expertise development
Åpningskonferansen 15. august 2014
1
Velkommen!
Vi leser daglig om ting som bør
bekymre oss, men som vi knapt
forstår. Om data som blir borte, om
identitetstyverier, om spionasje mot
norske virksomheter, om overvåkning
og utfordringer for personvern og
rettssikkerhet.
Norge i dag er helt avhengig
av at elektronisk informasjon og
datasystemer er sikret mot feil og
kriminelle handlinger. Datasystemer
kontrollerer alt fra lyskryss og operasjonsutstyret på sykehusene til
telefonsambandet og elektrisitetsdistribusjonen. Og på datassystemer
ligger kunnskap som ingen ønsker skal
komme på avveie, fra forretningsehemmeligheter og informasjon om dine
bankontoer til forsvarshemmeligheter
og dine kjøpevaner. Dette dreier seg
om deg, det dreier seg om hvilket samfunn den neste generasjonen skal leve
i, det dreier seg om din bedrifts evne
til å være konkurransedyktig, og det
dreier seg om våre myndigheters evne
til å beskytte oss og vår velferd.
Da er det også svært viktig at vi
som nasjon bygger studieprogrammer
og forskningskapasitet for å sørge
for at vi har nasjonal kompetanse og
kapasitet.
En rekke organisasjoner i Norge
går nå sammen i et partnerskap for å
skape et forsknings- og utdanningssenter i verdensklasse i informasjonssikkerhet og cybersikkerhet. (Ta kontakt hvis
du har lyst til å bli partner!).
Senteret vil ha en kjernegruppe på
25 forskere, men vil totalt sett ha imellom 70-80 medarbeidere når vi regner
med bistillinger og midlertidige forskerstillinger som f.eks. Ph.D.-studenter og
postdoktorander. I tillegg vil det være
200-300 bachelor og masterstudenter
knyttet til senteret.
I dag, 15. august 2014, åpner sente-
2
ret offisielt. Det er nok mye som fortsatt skal på plass i de neste månedene
- ikke minst rekruttering av dyktige
medarbeidere. Men det er riktig og
viktig å velge en dag å markere. Og vi
feirer med en åpningskonferanse som
vi tror du vil finne svært interessant.
Med hilsen fra
Politidirektoratet, Eidsiva, Nasjonal
Sikkerhetsmyndighet, Cyberforsvaret,
Kripos, Politihøgskolen, Forsvarets
ingeniørhøgskole, Høgskolen i Gjøvik,
Telenor, Statkraft, Statnett, mnemonic,
IBM, PwC, Oppland fylkeskommune,
Høgskolen i Lillehammer, Forsvarets
forskningsinstitutt FFI, Oslo politidistrikt,
Politiets sikkerhetstjeneste, Nasjonalt
ID-senter, Politiets IT-tjemeste,
Økokrim, NC-Spectrum, NorSIS
ccis.no
08:45 Registrering og kaffe
09:30 Sesjon 1
1. Morten Irgens, leder av interimstyret, CCIS.
2. Laila Bokhari, statssekretær, Statsministerens kontor.
3. Øystein Bø, statssekretær, Forsvarsdepartementet.
4. Odd-Reidar Humlegård, politidirektør., Politidirektoratet.
5. Odd Egil Pedersen, generalmajor, sjef, Cyberforsvaret.
6. Kjetil Nilsen, direktør, Nasjonal sikkerhetsmyndighet NSM
10:50 Kaffepause
11:10 Sesjon 2
7.
Arvid Hallén, direktør, Norges forskningsråd, Norge
8.
Rainer Baumgart, direktør Secunet,
9.
Joe Cannataci, professor, Universitetet i Gröningen,.
10. Håkon Skulstad, rektor, Politihøgskolen
11. Ann-Kristin Aas, rektor, Forsvarets Ingeniørhøgskole
12. Bente Ohnstad, rektor, Høgskolen i Lillehammer
13. Jørn Wroldsen, rektor, Høgskolen i Gjøvik
12:20 Lunsj
13:20 Sesjon 3
14. Tønnes Ingebrigtsen, direktør mnemonic.
15. Troels Oerting Joergensen, visedirektør, Europol, leder av Det europeiske cyberkriminalitetssenteret (European Cybercrime Center, EC3).
16. Berit Svendsen, direktør, Telenor.
17. William F. Pelgrin, direktør, Center for Internet Security
14:50 Kaffepause
15:10 Sesjon 4
18. Melissa Hathaway, direktør, Hathaway Global Strategies.
19. Bjørn Erik Thon, direktør, Datatilsynet.
20. Kimmo Ulkuniemi, visedirektør, Interpol Global Complex for Innovation,.
16:30 Sesjon 5
Mottakelse, A-bygget, Høgskolen i Gjøvik. Vert: Jørn Wroldsen
3
kerhetsspørsmål og bidro til utviklingen av USAs policy
for å forbedre cybersikkerhet i kritisk infrastruktur.
Laila Bokhari er statssekretær ved Statsministerens
kontor statssekretær ved statsministerens kontor med
et spesielt fokus på sikkerhets- og beredskapsspørsmål.
Bokhari er statsviter og terrorforsker. Hun har
studert statsvitenskap, internasjonal rett, internasjonal
politikk i Storbritannia og i Nederland og arabisk og
midtøsten-politikk i Jerusalem og på Vestbredden. Hun
har arbeidet ved Forsvarets forskningsinstitutt, Norsk
utenrikspolitisk institutt (NUPI), FNs sikkerhetsråds alQaida-Taliban monitoreringsteam («1267-komitéen»),
PRIO, NATO og OSSE, og vært ansatt som diplomat
for Utenriksdepartementet ved den norske ambassaden i Islamabad. Bokhari har vært medlem av Regjerings sikkerhetspolitiske utvalg, 22. juli-kommisjonen,
en rekke NATO-arbeidsgrupper og rådet til Pakistan
Institute of Peace Studies.
William Pelgrin er direktør for Center for Internet
Security (CIS), som er en ikke-kommersiellt organisasjon med mål om å styrke offentlige og private virksomheters cybersikkerhetsberedskap og evne til respons.
CIS har ansvar for levering av cybersikkerhetstjenester
til offentlige myndigheter på statlig og lokalt nivå, og
identifisere og utvikle cybersikkerhetseksperter for
framtidens arbeidsstyrke. Pelgrin er i sin tredje periode
som leder av National Council of ISACs, som arbeider
for å fremme fysisk sikkerhet og cybersikkerhet av
kritisk infrastruktur, og som har representanter
fra nasjonal industri i ulike sektorer. Pelgrin deltok i
cybersikkerhetskommisjonen til Senter for strategiske
og internasjonale studier (CSIS) som fikk i oppdrag å
orientere presidenten Obama om kritiske cybersik-
Øystein Bø er statssekretær i Forsvarsdepartementet.
Bø er Cand. jur.fra Universitetet i Oslo, og tok deretter befalsskolen. Han har tidligere hatt roller som
leder for internasjonal avdeling og fast sekretær for
Stortingets utenriks-og forsvarskomité; ministerråd
og nestleder for NATO-delegasjonen i Brussel; leder
for utenriksministerens sekretariat; førstesekretær
ved ambassaden i Sarajevo; avdelingsdirektør og leder
for Seksjon for OSSE, Europarådet og FUSP; underdirektør ved Europapolitisk seksjon; Underdirektør ved
Avdeling for politisk planlegging og evaluering; Nasjonal koordinator, Stabilitetspakten for Sørøst-Europa;
Rådgiver, OSSE Koordineringsenheten; Førstesekretær,
Norges permanente delegasjon til NATO.
Kjetil Nilsen har siden 2009 vært direktør for Nasjonal sikkerhetsmyndighet (NSM), som er Norges
ekspertorgan for informasjons- og objektsikkerhet og
det nasjonale operative fagmiljøet for IKT-sikkerhet.
Nilsen har mer enn 25 års bakgrunn fra Politiet, blant
annet fra lederstillinger i Asker og Bærum politidistrikt
og Politidirektoratet, samt fra Politiets sikkerhetstjeneste (PST), hvor han var operativ sjef. Han har også
bakgrunn fra Forsvaret, og som advokat. Kjetil Nilsen
har politiutdanning, er jurist fra UiO, har Master of
Management fra BI, og NATO Defence College. Kjetil
Nilsen er en av initiativtakerne til CCIS og medlem
interimstyret.
4
Rainer Baumgart er direktør for Secunet Security
Networks AG, et av Tysklands ledende firmaer innen
leveranser av IT-sikkerhetsløsninger. Firmaet har fokus
på kryptografi (SINA), e-government, biometri, forretningssikkerhet og automotivsikkerhet. Baumgart
har et spesielt ansvar for den offentlige sektor med
forretningsområdene toppsikkerhet og myndigheter, og
forretningsutvikling og kommunikasjon. Baumgart har
arbeidet mer enn 20 år med IT-sikkerhet.
Odd Reidar Humlegård er advokat, embetsmann og
politidirektør, som gjør ham til direktør for Politidirektoratet og den øverste sjef for Norge politistyrker,
bortsett Politiets sikkerhetstjenestene. Han ble utnevnt
til stillingen og gitt ansvaret for å reformere politiet
etter terrorangrepet 22. juli i 2011, og er kjent for sin
evne til å skjære gjennom byråkratiet og få ting gjort.
Humlegård har sin bakgrunn både fra norske militære
og norsk politi. Han har tidligere vært leder av Kripos,
og leder av Utrykningspolitiet. Han er en av CCIS
‘sentrale initiativtakerne.
Odd Egil Pedersen er generalmajor, sjef for Cyberforsvaret, og har ansvar for drift, utvikling og forsvar av
Forsvarets IKT- og ledelsessystemer. Generalmajoren
har sin bakgrunn fra Hærens samband, og tilbrakte sin
tidlige karriere i stillinger i Hæren og Forsvarsstaben
på alle nivåer. Før han tok over som sjef for Cyberforsvaret tjenestegjorde generalmajoren i etter-
5
retningsstillinger i Etterretningstjenesten og i NATO.
Generalmajor Pedersen utdannelse ved Krigsskolen,
Forsvarets stabsskole, School of Advanced Warfighting
ved US Marine Corps Command and Staff College og
NATO Defence College. Generalmajoren er en sterk
støttespiller for CCIS og medlem iinterimstyret.
Berit Svendsen er administrerende direktør for
Telenor Norge og konserndirektør i Telenor. Svendsen
begynte som forsker i Telenor i 1988. Fra 2000 til 2005
var hun teknologidirektør og satt i Telenors konsernledelse. Hun var samtidig arbeidende styreleder i
Telenors forsknings- og utviklingsavdeling. I 2005 ble
hun leder for Telenors fastnettsvirksomhet i Norge. Fra
2002 var hun medlem av EU-kommisjonens rådgivende
gruppe for IKT-spørsmål. I 2008 kom hun til Conax
som administrerende direktør. Berit Svendsen har
hatt en rekke styreverv. For tiden sitter hun i styret
for DNB og EMGS. Berit Svendsen har en master
i elektroteknikk fra NTNU (1988) og en master i
teknologi-ledelse fra NTNU og Massachusetts Institute
of Technology, USA (1995).
Bjørn Erik Thon er direktør for Datatilsynet, en
stilling han har hatt siden 2010. Datatilsynet er et
uavhengig forvaltningsorgan hvis oppgave er å overvåke
overholdelse av personopplysningsloven og dermed
verne enkeltpersoner mot krenkelse av personvernet
gjennom bruk av personopplysninger. Datatilsynet
er både tilsyn og ombud, og Thon kalles derfor også
Norges personvernombud. Kongen og departementet
kan ikke instruere eller omgjøre Datatilsynets utøving
av myndighet i enkelttilfelle etter loven. Før han kom til
Datatilsynet, var Bjørn er Thon Forbrukerombud i ti år.
Tønnes Ingebrigtsen er grunnlegger og leder av det
norske informasjonssikkerhetsselskapet mnemonic.
Firmaet leverer produkter og tjenester innen IT- og
informasjonssikkerhet til de største virksomhetene innen offentlig og privat sektor, inkludert IT-risikostyring,
risikovurderinger og revisjon, testing og sikring av applikasjoner og databaser med hensyn til informasjonssikkerhet.
Morten Irgens er leder av interimsstyret for CCIS,
styreleder i NorSIS, prorektor for forskning ved
Høgskolen i Gjøvik, styremedlem i Actenum Inc. og
dekan ved Avdeling for informatikk og medieteknikk
ved Høgskolen i Gjøvik, med ansvar for Media Technology Laboratory og Norwegian Information Security
Laboratory. Dr. Irgens har erfaring fra instituttsektoren,
næringslivet og akademia, har lang styreerfaring, og
identifisert, utviklet og ledet multinasjonale forskningsinitiativ. Han har en doktorgrad i informatikk fra Simon Fraser University og en Cand. Scient. i informatikk
fra Universitetet i Oslo.
Joeseph A. Cannataci var med på å etablere, og er
nå med på å lede, forskningsgruppen innen sikkerhet,
teknologi og digital personvern (the Security, Technology & e-Privacy Research Group, STeP) ved juridisk
fakultet på Universitetet i Gröningen. Han leder Avdeling for informasjonspolitikk og -styring (Department
of Information Policy & Governance) ved Fakultet for
media- og kunnskapsvitenskap (Faculty of Media &
Knowledge Sciences) på Universitetet i Malta. Cannataci had også en professorbistilling ved Sikkerhetsforskningsinstituttet på Edith Cowan University Australia.
Videre så er Cannataci koordinator for de EU-støttede
forskningsprosjektene SMART, RESPECT og MAPPING,
som fokuserer på ulike typer overvåkning, personvern
og internettpolitikk. Han har mottatt utmerkelsen Officier dans l’ordre des palmes academiques av den Franske
stat, delvis for hans arbeid innen teknologi- og personvernlovgivning. Han har vært rådgiver for Europarådet
innen datasikkerhetsregulering og datakriminalitet, og
EUs Generaldirektorat innen menneskerettigheter og
rettsikkerhet for poiltibruk av personlige data.
Kimmo Ulkuniemi, er assisterende direktør ved det
splitternye Interpol Global Complex for Innovation i
Singapore. Dette datakrimsenteret åpner i september,
og vil snart analysere datakrimsaker fra alle Interpols
medlemsland - med andre ord fra alle hjørner av
verden. Datakrimsenteret vil bli et nervesenter i Interpols innsats mot datakriminalitet, og det første slikt
senter av sitt slag for Interpol.
Melissa Hathaway er direktør for Hathaway Global
Strategies LLC og seniorrådgiver ved Harvard Kennedy School Belfer Center. Hun tjente i to presidentadministrasjoner hvor hun ledet arbeidet med Cyberspace Policy Review for president Obama og ledet
he Comprehensive National Cybersecurity Initiative
for president George W. Bush.Ved avslutningen av
sitt arbeid for regjeringene mottok hun the National
Intelligence Reform Medal og the National Intelligence
Meritorious Unit Citation Medal som anerkjennelse
av sine bidrag. MS Hathaway har tidligære ledet to
forretningsenheter ved Booz Allen & Hamilton, Inc.,:
Informasjonsoperasjoner og Langsiktig strategi og
politiske støtte. I dette arbeidet hjalp hun nøkkeloperasjoner i Forsvarsdepartementet og i sikkerhetstjenestene. Tidligere i karrieren jobbet hun hos Evidence
Based Research, Inc. og the American Foreign Service
6
Association. Hathaway har en bachelorgrad fra The
American University i Washington, DC Hun har fullført
diplomstudier i internasjonal økonomi og teknologioverføringspolitikk, og er utdannet ved det amerikanske
Forsvarets stabsskole, med spesielt med et vitnemål i
informasjonsoperasjoner.
datakriminalitet. EC3 ble offisielt åpnet 11. januar 2013.
Formålet med senteret er å koordinere grenseoverskridende aktiviteter mot datakriminalitet og fungere
som et senter for teknologisk kompetanse. Det har
som oppgave å bistå medlemslandene i deres arbeid
med å analysere og etterforske cyberkriminelle nettverk, og vil også utvikle verktøy og gi opplæring.
Arvid Hallén er administrerende direktør for Norges
Forskningsråd, en stilling han har holdt siden 2004.
Tidligere har han tjenestegjort som instituttsjef ved
Norsk institutt for by- og regionforskning (NIBR) og
områdedirektør for kultur- og samfunnsforskning i
forskningsrådet. Hallén er utdannet mag.art. i sosiologi
ved Universitetet i Oslo.
Ann Kristin Aas er rektor ved Forsvarets Ingeniørhøgskole. Aas har stabsutdanning og en master i
elektronikk og telekommunikasjon fra NTNU. Den militære løpebanen til Aas startet i 1991 da hun studerte
ildledningsteknikk ved det som den gang het Hærens
tekniske fagskole på Lillehammer. Hun har tidligere
vært instruktør ved høgskolen og leder for virksomhetsstyring i FK KKIS.
Håkon Skulstad er rektor ved Politihøgskolen. Han
er utdannet polititjenestemann og jurist. Før han ble
sjef ved Politihøgskolen var han politimester i Østfinnmark politidistrikt. Han har tidligere arbeidet som
avdelingsdirektør i Justisdepartementets politiavdeling,
i Politidirektoratet, som assisterende sjef i Kripos og
som konstituert statsadvokat og førstestatsadvokat i
Økokrim.
Troels Oerting er assisterende direktør for Europol,
leder det europeiske cyberkrimsenteret (European
Cyber Crime Center, EC3), og leder Europols Counter
Terrorist and Financial Intelligence Centre (CTFC).
Han har tidligere vært operativ leder for Politiets
Efterretningstjeneste (PET), sjefskriminalinspektør i
Rigspolitiets Nationale Efterforskningsstøttecenter
(NEC), tidligere etterforskningsleder i Rejseholdet og
forfatter av spenningssromanen Operation Gemma.
Det Europeiske cyberkrimsenteret EC3 er en EU-organisasjon knyttet til Europol i Haag for bekjempelse av
7
Jørn Wroldsen er rektor ved Høgskolen i Gjøvik
og professor i fysikk. Han har primært jobbet med
teoretisk elementærpartikkelfysikk, blant annet ved
CERN, Han har vært rektor ved Høgskolen i Gjøvik i
over ti år, og har i denne perioden både doblet antall
studenter, tydeliggjort dens profil, og bygget opp den
forskningsmiljøer.
Bente Ohnstad er rektor ved Høgskolen i Lillehammer (HiL). Hun er også jurist, førsteamanuensis ved
HiL, førsteamanuensis II ved Universitetet i Stavanger.
Hun har tidligere vært dekan ved avdeling for helse- og
sosialfag på HiL, utreder i Sosial- og helsedepartementet, og førstekonsulent, kontorsjef, underdirektør,
avdelingsdirektør, og utreder i henholdsvis Sosialdepartementet, Helsedirektoratet, Sosial- og helsedepartementet.
8
VÅR ØKTE SÅRBARHET
cybersikkerhet inn i den offentlige
Den gobalt økende avhengighet
debatt, inkludert sikkerhetsbrister i
av IKT vil i årene framover skape
offentlige datasystemer som Altinn
nye, store og i økende grad
og DSS, manglende beskyttelse
komplekse sikkerhetsutfordringer
av personinformasjon, inkludert
som krever høy utdannelse, effektivi
kredittkortinformasjon, og digital
kompetanseutvikling, forskningskapasitet industrispionasje. Viruset som satte
og samarbeid på tvers av sektorer.
35 000 datamaskiner ute av spill for
Dette har blitt understreket i en rekke
verdens største oljeselskap Saudi
dokumenter og rapporter i det siste,
Aramco, cyberangrepet på Georgia i
inkludert Mørketallsundersøkelsen til
forkant av Russlands invasjon i landet,
Næringslivets Sikkerhetsråd, trussel-og
industrispionasjene mot Telenor,
sårbarhetsvurderingene til Nasjonal
og Ulsteingruppen, USAs lagring av
Sikkerhetsmyndighet og Politiets
kommunikasjonsinformasjon om andre
Sikkerhetstjeneste, årsrapportene til
lands borgere, cyberangrepene på
NorSIS, og Forsvarets langtidsplan som Nobelinstituttet, det internasjonale
fremhever at “Cyber er et operasjonspengefondet IMF, Estland, og Irans
og trusselområde på lik linje med luft,
atomanrikningsprogram, en sterk økning
land og sjø”.
i ID-tyverier og angrep på norske
banker, og Sveriges overvåkingslov som
De siste par årene har vi sett
gir Försvarets radioanstalt (FRA) tilgang
en rekke eksempler på hvordan
til innholdet i en stor del av nordmenns
alt fra pacemakere og biler
kommunikasjon.
til elektrisitetsgeneratorer,
transportsystemer og
Det sies at det som kan gå galt vil
industrihemmeligheter kan bli
gå galt. IKT har åpnet for en helt ny
utsatt for kriminell aktivitet og til
dimensjon for hvordan ting kan gå galt
og med ødelagt på avstand - gjerne
- om det er ulykker eller på grunn av
fra andre siden av kloden. Vi har
ondsinnede handlinger.
hatt tusenvis av hendelser som har
brakt informasjonssikkerhet og
9
6 EKSEMPLER FRA VERDEN
RUNDT OSS
1
2
3
Hvert år blir 20.000 nordmenn utsatt for lommetyveri. Men samtidig
blir 60.000 nordmenn utsatt for ID-tyveri som gir økonomisk tap. På to
år er dette like mange mennesker som det bor i Stavanger.
I 2013 leverte Telenor en anmeldelse til KRIPOS etter at flere i firmaets
ledelse var blitt utsatt for omfattende og organisert industrispionasje.
Våren 2014 var Ulsteingruppen utsatt for liknende industrispionasje.
I USA skjer det et internettangrep gjennomsnittlig hvert tredje minutt.
Et virusangrep på verdens største oljeselskap, Saudi Aramco, satte i desember 2012 55 000 datamaskiner ut av spill. 450 000 navn og passord
ble stjålet fra Yahoo i mai 2012.
4
5
6
Etter at New York Times trykket en kritisk artikkel om den kinesiske
statsministerens familie, ble avisen og journalistenes datamaskiner tappet over flere måneder. The Washington Post, Wall Street Journal og en
rekke andre aviser og nyhetsmedier har opplevd liknende spionasje.
Verktøy for tjenestenektangrep kan enkelt kjøpes på Internett. Nobelkomiteens websider ble angrepet etter fredsprisutdelingen i 2010, og
senere har en rekke organisasjoner opplevd liknende angrep, inkludert
Politiets Sikkerhetstjeneste (PST), Nordea, Arbeiderpartiet og Norsk
Tipping.
Da Norge gikk inn i operasjonen i Libya i 2011, ble det norske forsvaret utsatt for et sofistikert angrep. Irans atomvåpenprogram ble sterkt
forsinket på grunn av et målrettet angrep med dataormen Stuxnet
10
”……et utilstrekkelig nasjonalt fokus på områder som cybersikkerhet utgjør potensielle
reelle trusler for Norges sikkerhet.”
Etater og bedrifter er i økende grad under
press på grunn av et nasjonalt etterslep på
forskning og utdanning innen informasjonsog cybersikkerhet.
De nye, store og
i økende grad
komplekse sikkerhetsutfordringer
Norge vil møte krever høy utdannelse,
effektiv kompetanseutvikling, opplæring
og forskning, sterk tilknytning imellom
forskningsmiljøene og anvendelsesmiljøene
og ikke minst samarbeid på tvers av
sektorer.
Imidlertid er finansieringen av
kompetanseutvikling og forskning på
området er fortsatt
lavt.
Norges Forskningsråd engasjerte i
2012 en uavhengig internasjonal komité
for å evaluere norsk IKT-forskning.
Forskningsrådet stilte
blant annet følgende
spørsmål ”Identifiser forskningsområder
som trenger å bli styrket for
å sikre at
Norge vil ha tilstrekkelig kompetanse
på
områder av nasjonal viktighet”. Det
tydelige svaret fra evalueringskomiteen
var ”Som et område av nasjonal viktighet
er det anbefalt at Norge vurderer å
initiere en strategisk innsats
for å øke
den nasjonale kompetansenivået i
cybersikkerhet”. Komiteen konkluderer
at Norges utilstrekkelige nasjonale
forskningsfokus på cybersikkerhet, ”utgjør
potensielle reelle trusler mot sikkerheten i
Norge”. Center for Cyber and Information
Security er et svar på dette.
11
Sentrale aktører innen politi, forsvar, næringsliv,
personvern og akademia har etablert et partnerskap for
å etablere Senter for cyber- og informasjonssikkerhet
(Center for Cyber and Information Security, CCIS), et
nasjonalt senter for forskning, utdanning og kompetanseStatkraft
Statkraft er Europas største produsent av fornybar
energi og det ledende kraftselskapet i Norge.
Konsernet eier, produserer og utvikler vannkraft,
vindkraft, gasskraft og fjernvarme. Statkraft er en
stor aktør i europeisk krafthandel og har 3700
medarbeidere i over 20 land. Statkraft arbeider
aktivt med cybersikkerhetsspørsmål innen alle
forretningsområder.
Statnett
Det norske kraftsystemet er avhengig av IKTsystemer og en landsdekkende kommunikasjonsinfrastruktur som er tilgjengelig og fungerer
døgnet rundt. Statnett arbeider kontinuerlig for å
videreutvikle sin langsiktige strategi for informasjonssikkerhet og for å styrke sin evne til å kunne
håndtere trusler og informasjonssikkerhetshendelser.
Eidsiva
Eidsiva Energi er en innlandets største kraftprodusent og kraftleverandør. Som en regional aktør
har Eidsiva tatt en særdeles rolle i å støtte utviklingen av innlandets kompetansemiljøer. Når
det gjelder CCIS faller denne rollen sammen
med Eidsivas arbeid for å styrke sin egen sikkerhetsstrategi.
Nasjonal Sikkerhetsmyndighet (NSM)
NSM er det sentrale direktorat for beskyttelse
av informasjon og infrastruktur av betydning for
samfunnskritiske og andre viktige samfunnsfunksjoner. NSM skal innen sitt ansvarsområde sikre
informasjon og objekter gjennom å føre tilsyn og
utøve myndighet i henhold til regelverk, varsle og
håndtere alvorlige dataangrep, utvikle sikkerhetstiltak, og gi råd og veiledning NSM skal være en
pådriver for bedring av sikkerhetstilstanden og gi
råd om utviklingen av sikkerhetsarbeid i samfunnet.
Cyberforsvaret (CYFOR)
Cyberforsvaret har ansvar for å utvikle kapasiteter
i cyberdomenet, for dermed å kunne forsvare det
norske nettverksbaserte innsatsforsvaret.
Avdeling for beskyttelse av kritisk infrastruktur (BKI)
BKI er en avdeling i Cyberforsvaret hvis oppgaver
omfatter CND (Computer Network Defence)
for Forsvarets informasjonsinfrastruktur, altså de
IKT-systemene Forsvaret eier. Dette inkluderer
detektering av datanettverksangrep og etterretningstrusler mot eller i informasjonsinfrastrukturen,
samt analyse og sammenstilling av indikatorer på
nettverksangrep.
Forsvarets forskningsinstitutt (FFI)
12
bygging i cyber- og informasjonssikkerhet. CCIS vil
bli et av de største akademiske forskningsmiljøene i
informasjons- og cybersikkerhet i Europa og etablere
seg som en nasjonal ressurs og kontaktpunkt for
nasjonens internasjonale partnere.
FFI er Norges sentrale institusjon for forsvarsrelatert forskning og utvikling. En prioritert oppgave er å studere muligheter og utfordringer
knyttet til informasjonssikkerhet- og cybersystemer.
Politiets IKT-tjeneste
Politiets IKT-tjeneste ble skilt ut fra PDMT
høsten 2013, og har ansvaret for å utvikle og
tilrettelegge politiets IKT-infrastruktur og applikasjoner.
Justis- og beredskapsdepartementet
(JD)
Justis- og beredskapsdepartementet har ansvar
for samfunnssikkerhet og beredskap, kriminalitetsbekjempelse og kriminalomsorg, innvandring,
domstoler og lovarbeid.
Kripos
Kripos utfører både datakrimetterforskning,
kommunikasjonskontroll og metodeutvikling
innen datatekniske undersøkelser, og bidrar også
internasjonalt med utviklingen av arbeidsmetodikk, hardware og software til kriminalitetsbekjempelse. Kripos er nasjonalt kontaktpunkt
for Interpol og Europol og deres kompetanse
sentre for bekjempelse avi cyberkriminalitet.
Politidirektoratet (POD)
Politidirektoratet har ansvar for politiet i politidistriktene og politiets sentrale særorganer,
med unntak av PST. Politidirektoratet har tatt
et ansvar for å etablere økt kontakt i mellom
politiet og anvendte forskningsmiljøer i Norge,
og støtter sterkt opp under CCIS.
Politiets Sikkerhetstjeneste (PST)
PST vil bidra med sin innsikt og kompetanse til
CCIS for å øke sikkerheten i Norge, og for å
øke egen evne til å avverge, forstå og undersøke
alvorlige hendelser og gi våre mynidgheter en
best mulige trusselvurderinger og sikkerhetsrådgivning.
Økokrim
Økokrim er den nasjonale enheten for etterforsking og påtale av økonomisk og miljøkriminalitet. Elektroniske spor er av avgjørende betydning i de fleste av Økokrims straffesaker, men
mengden av lagret elektronisk informasjon i
verden er sterkt økende. Gjennom samarbeidet
med CCIS vil Økokrim forske på avanserteanalysemetoder til støtte i kriminalitetsbekjempelsen.
Oslo Politidistrikt
Oslo politidistrikt er som hovedstadspoliti
13
landets største med nærmere 2600 medarbeidere. Politidistriktet har flere landsomfattende
oppgaver. Politidistriktet har fokus på å benytte
teknologi på en effektiv måte i løsningen av
politiarbeidet, og har bygget opp en solid enhet
- Digital Forensics Unit - som har som primæroppgave å utnytte sporpotensialet i teknologien.
Denne enheten vil samarbeide tett med CCIS
om ulike metoder for digital etterforskning.
Nasjonalt ID-senter (NID)
Nasjonalt ID-senters ansvar for identitets- og dokumentekspertise har gjort senteret til en samarbeidspartner for Norwegian Biometrics Laboratory hos CCIS. Sammen med CCIS utvikler
Nasjonalt ID-senter dermed spisskompetanse
innen ulike biometriske metoder.
Telenor
Telenor er eier av samfunnskritisk infrastruktur
og er også leverandør av alle typer elektronisk
kommunikasjon til offentlig og privat virksomhet
i Norge. Telenor har lang erfaring med sikkerhetsmonitorering og sikkerhetsløsninger både i
eget og i kunders nett. Telenor bidrar inn i CCIS
med sin spisskompetanse innen cybersikkerhet
av elektronisk kommunikasjon Telenor-konsernet
er en av verdens ledende mobiloperatører med
mobilvirksomhet i 13 land og172 millioner mobilabonnenter.
14
mnemonic
mnemonic er en av de største spesialistene
på informasjonssikkerhet i Norden, og leverer
produkter og tjenester til landets største
virksomheter, både innen offentlig og privat
sektor. Leveransene omfatter alle områder av
informasjonssikkerhet fra risikostyring og
applikasjonssikkerhet til varsling og håndtering
av alvorlige dataangrep gjennom tjenesten Argus
Managed Defence.
NC-Spectrum
NC-Spectrum leverer konsulenttjenester innen
prosjektering, rådgivning, etablering og drift av
infrastruktur hos offentlig og privat sektor.
NC-Spectrum jobber tett med sine kunder for
å videreutvikle cybersikkerhet i kommunikasjonsnett og kritisk infrastruktur.
PWC
PwC leverer til sine kunder kompetanse innen
vurdering av informasjons- og IT-risiko, vurdering
av informasjonssikkerhetstilstand, etablering av
styringsdokumenter innen informasjonssikkerhet
og kontinuitets- og beredskapsplanlegging.
IBM
IBM er blant de største IT-virksomhetene i landet.
IBM har flere kompetansesentre i cybersikkerhet
som knyttes inn i CCIS.
Oppland Fylkeskommune (OFK)
Oppland Fylkeskommune har vært en tidlig støttespiller, finansiør og pådriver for CCIS. Fylkeskommunen driver et aktivt arbeid for å øke informasjonssikkerhet i fylkets kommuner og bedrifter.
Politihøgskolen (PHS)
Politihøgskolen er den sentrale utdanningsinstitusjonen for politi- og lensmannsetaten, og tilbyr en
bachelorutdanning som kvalifiserer for tjeneste i
politiet, en rekke etter- og videreutdanninger, samt
en master i politivitenskap. Politihøgskolen er aktiv
innen forsknings- og utviklingsarbeid, samt faglig
formidling innenfor sine fagområder. Politihøgskolen har en sentral rolle i CCIS, og bidrar inn i
senteret med kompetanse, forskningskapasitet og
studieprogrammer innen ulike aspekter av cyberkriminalitet.
Høgskolen i Gjøvik (HiG)
Høgskolen i Gjøvik etablerte en forskningsgruppe
i informasjonssikkerhet for 11 år siden og har
bygget den opp til å bli en av Europas største
åpne akademiske forskningsgrupper i faget. I dag
leder Høgskolen den nasjonale forskningsskolen
i informasjonssikkerhet, og tilbyr dedikerte studieprogrammer i informasjonssikkerhet på bachelor,
master og PhD-nivå (i tillegg til sine studieprogrammer på disse tre nivåene i informatikk).
Høgskolen er norges mest forskningsintensive, og
hentet i fjor nesten mer forskningsmidler fra EU
enn alle andre høgskoler og vitenskaplige høgskoler i Norge til sammen.
Forsvarets ingeniørhøgskole (FIH)
Forsvarets ingeniørhøgskoles bachelorutdannelse
utdanner forsvarets “cybersoldater” og utvikler
forskningskapasitet innen cyberforsvar. FIH samarbeider nært med Høgskolen i Gjøvik.
Høgskolen i Lillehammer (HiL)
CCIS og HiLs fagmiljø i jus samarbeider om å
utvikle en faggruppe innen personvern og cyberrettigheter i CCIS.
Norsk Senter for informasjonssikring
(NorSIS)
NorSIS har et nasjonalt oppdrag om å øke informasjonssikkerhetskompetansen til individer og
bedrifter gjennom å bevisstgjøre om trusler og
sårbarheter, opplyse om konkrete tiltak gjennom
nyheter, råd og veiledninger, og påvirke til gode
holdninger innen informasjonssikkerhet. NorSIS
deltakelse i CCIS vil styrke senterets evne til bred
spredning av kunnskap og kontakt med kommuner
og små og mellomstore bedrifter.
15
Nyttig informasjon
Hvis du har noen problemer eller spørsmål, ta kontakt med:
• Florissa Abreu
• Hilde Bakke • Elise Arnheim
40 62 17 60 (Engelsk)
93 21 32 54 (Norsk)
92 49 74 54 (Norsk)
Det er en informasjonsskranke i Eureka Auditorium (se kart på neste side) under
konferansen.
Tilgang til trådløst internett:
Koble til HiG-W. Brukernavnet er ‘wireless’ og passordet ‘August2014’. Vennligst merk:
vi vil forsøke å gi tilgang til alle men til tider kan tilgang være begrenset.
Eksterne kontakter:
-
Taxi …………………………………... 04711
-
Legevakt …………………………… 61 13 70 00
Eureka auditorium
Konferansesenter
G202 Møterom
(3. etg.)
parallelle møter
Innganger til
Eureka
16
Kråkereiret
møterom (2. etg.)
parallelle møter
Atrium
Mottakelse
Senter for cyber- og
informasjonssikkerhet
skal styrke samfunnets kompetanse og ferdigheter til å beskytte mot, oppdage, respondere på og etterforske uønskede og kriminelle
handlinger som benytter datamaskiner
Senteret skal gjøre dette ved å
• bygge forskningskapasitet og fagmiljøer som er i internasjonal toppklasse, med fagdisipliner som er relevante for partnerne og nasjonen
• levere opplæring og studieprogrammer av høy kvalitet og med
stor samfunnsrelevans
• gi bidrag inn i Norges internasjonale samarbeid hvor partnerne deltar og anvender kunnskap.
• bidra til økt rekruttering til norske sikkerhetsutdanninger og sikkerhetsmiljøer
• bidra til anvendelsesmiljøenes langsiktige kompetanseutviklingsstrategier og strategiske FoU-prosjekter,
• samarbeide med og bidra til organisasjoner som har som oppgave å
informere og bevisstgjøre om sikkerhet.
• styrke samarbeid og utvrksle kompetanse mellom sektorer, mel-
lom anvendelsesmiljøene, mellom anvendelsesmiljøene og akademia, og med nasjonale og internasjonale prosjekter, sentre og
organisasjoner
• bli en kunnskapsnode i Europa med evne til å konkurrere om internasjonale forskningsmidler.
17
22-julikomiteen presenterer sin rapport til media.
Bred politisk støtte
CCIS har sterk og tverrfaglig politisk støtte,
inkludert direkte og eksplisitt støtte i flere
Stortingsmeldinger og komiteinnstillinger.
Innst. 207 S, (2011–2012), fra Den særskilte
komité om redegjørelse fra justisministeren og forsvarsministeren i Stortingets
møte 10. november 2011 om angrepene
22. juli anbefaler eksplisitt og enstemmig
at senteret støttes (kapittel 1.5, side 15).
«Komiteen ser positivt på etableringen av
senteret og mener regjeringen bør vurdere hvordan senteret kan støttes for å
videreutvikle arbeidet.»
Meld. St. 29 (2011–2012) om samfunnssikkerhet har en egen seksjon om senterinitiativet, og beskriver at en omfattende
arbeidsgruppe er nedsatt for vurdere
initiativet nærmere (kapittel 9, side 107).
18
Justiskomiteens valgte å forsterke dette i
sin innstilling. Innstilling fra justiskomiteen
om terrorberedskap (Oppfølging av NOU
2012:14 Rapport fra 22. juli-kommisjonen)
understreker betydningen av at det
etableres norske kompetansemiljøer innen
informasjonssikkerhet. “Særlig arbeidet ved
Høgskolen i Gjøvik er interessant”. Komiteen peker på Innst. 207 S.
I 2014 støtter regjeringen senteret med
4 millioner kroner fra Justis- og beredskapsdepartementet og 1 million kroner fra
Kommunal og Moderninseringsdepartementet. Oppland fylkeskommune finansierer sienteret med 13 millioner kroner,
10 millioner til et professorat og 1 million
kroner i de neste tre årene i drifts- og
utviklingsmidler.
6 GRUNNER TIL AT SENTERET
ER VIKTIG
1
Senteret er viktig fordi en rekke kriminelle aktiviteter er helt avhengige av
digitale informasjons- og kommunikasjonsteknologier. Forbrytelser legger
igjen digitale spor, om de foregår i cyberspace alene eller ikke. Samtidig
er det en utfordring å finne, forstå, sette sammen og sikre slike spor på
en måte som samtidig ivaretar kriminaltekniske hensyn, rettsikkerhet og
personvern.
2
Senteret er viktig fordi trusselbildet endrer seg. Økt mobilitet og
åpne
grenser, klimaendringer, økt arbeidsledighet og sosialt press i Europa,
ressursknapphet, terrorisme, norske selskapers operasjoner i utlandet,
pandemier og resistente infeksjoner, og norsk deltakelse i internasjonale
militære operasjoner bidrar til å øke muligheten for kriminelle handlinger,
angrep og terrorisme mot nordmenn, norsk infrastruktur og norske
interesser.
3
4
5
6
Seneteret er viktig fordi personvern og sikkerhet, to sentrale
borgerrettigheter , er under press og trenger både god teknologisk, juridisk
og samfunnsfaglig forståelse og forskning.
Senteret er viktig fordi utdannelse, kompetanseheving og forskning i
cyber- og informasjonssikkerhet vil hjelpe med å bekjempe økende trusler,
sårbarheter og lovbrudd i cyberspace.
Senteret er viktig fordi det er behov for omfattende internasjonalt
samarbeid og langsiktig forskning for å forberede oss på morgendagens
utfordringer.
Senteret er viktig fordi det er behov for å utdanne nye eksperter og
videreutvikle kompetansen internt i sentrale norske institusjoner, både på
bachelor, master og PhD-nivå.
19
Legal aspects of information security
Wireless Security
Security by Design Financial Crime Investigation
Data Hiding Privacy-Enhancing Technologies
Computational Forensics
Image and Video Analysis
Risk Management ·Security
Authentication
Ethical Hacking
Administration
Cryptology Cloud Security
Web Security Digital Forensics
Biometrics
Information Warfare Network Security
Protection of Critical Infrastructure
Big Data Forensics
Information
Management
Cyber Defense Mobile Security
Media
Security
Socio-technical Systems Security
Incidence Management Malware and Botnet Detection
Intrusion detection Malware and Botnet Detection
y f o r Warfare
Security
a n d p r e v e n t i o n U s a b i l i tInformation
Hele bredden av faget, hele bredden av samfunnet
Cyber- og informasjonssikkerhet er et fagfelt man også må forstå i bredden.
Teknologiske, psykologiske, økonomiske og organisasjonsmessig aspekter griper inn i
hverandre og påvirker utfallet. Senteret fostrer derfor ikke bare kunnskapsutvekslig
i mellom akademia og anvendelsesfeltet og i mellom sektorer, siloer og insitusjoner,
men også i mellom ulike deler av faget. Senteret har derfor gradsgivende
studieprogrammer på bachelor, master og ph.d.-nivå som er dedikerte til
informasjons- og cybersikkerhet, altså ikke f.eks. informatikkstudier med noen emner
i informasjonssikkerhet.
20
y
S
enter for cyber- og informasjonssikkerhet er ikke bare et forskningssenter.
Det er et senter som knytter anvendere sammen og etablerer kompetanseutvekslng på tvers av etater, bedrifter og sektorer. Det etablerer forskningsprosjekter som knytter anvendere til internasjonale forskningsnettverk. Det knytter
forskning til stuideprogrammer og studenter til forskningen, og knytter anvendelsesmiljøene til studieprogrammene og til forskningen. Og det knytter forskning,
anvendelse og studier til en profesjonell formidlingsaktivtet.
UTDANNELSE
ANVENDELSE
Senter for cyber- og
informasjonssikkerhet
CCIS
FORSKNING
FORMIDLING
21
Opplæring
PhD i informasjonssikkerhet
Studieprogrammer
Gjennom sine partnere leverer CCIS dedikerte og
fokuserte studieprogrammer relatert til informasjonssikkerhet, cybersikkerhet, nettverkssikkerhet, datakriminalitet
og etterforskning, personvern, og en rekke andre temaer.
CCIS har tilbud på alle nivå, fra kurs, konferanser og årskurs tll bachelor, master og PhD-programmer.
PhD i informatikk
Master i informasjonssikkerhet
Master i cyberkriminalitet
Bachelorprogrammene i cyber- og informasjonssikkerhet, nettverksadministrasjon og informatikkfag utgjør
grunnstammen i studietilbudet, og Senteret bidrar til
Master i anvent informatikk
bachelor i telematikk ved Forsvarets Høgskole., også
kjent som utdannelsen for forsvarets “cyberkrigere”.
Bachelor i nettverksadministrasjon
Masterprogrammet i cyber- og informasjonssikkerhet
vil ved oppstart ha tre studieretninger, i informasjonssikkerhetsledelse, i etterforskning og i teknologi, og vil
utvide med nye studieretninger innen sikkerhet. Senteret
Bachelor i informasjonssikkerhet
etablerer ved opstart en erfaringsbasert master i etterforskning av digitale spor og cyberkriminalitet, hvor
Politihøgskolen bidrar med det politifaglige og Høgskolen
Bachelor i telematikk
i Gjøvik det teknologiske og informasjonssikkerhetsmessige.
Bachelor i programvareutvikling
Senterets dedikerte informasjonssikkerhetsprogrammer
dekker hele bredden av cyber- og informasjonssikkerhet.
I tillegg har senteret en rekke assosierte informatikkpro-
Bachelor i dataingeniør
grammer på alle nivåer med sikkerhetsorienterte aktiviteter, inkludert sikkerhetsanvendelser av bilde- video-,
spill- og mobilteknologier.
Senterets PhD-program i cyber- og informasjonssikkerhet vil ha 15 PhD-studenter, ved oppstart i 2014 og 25
Årskurs i informasjonssikkerhet
Årskurs i programvareutvikling
studenter to år senere. I tillegg vil senteret ha en rekke
asossierte PhD-studenter i informatikk med sikkerhetsforskning.
Kurs, og opplæringspakker
I samarbeid med Norsis vil senteret levere fleksible årskurs, opplæringspakker, bedriftskurs og foredrag.
Konferanser, workshops, seminarer
22
PhD i informatikk
12 studieprogrammer
7 studieprogrammer dedikert til
informasjonssikkerhet, cybersikkerhet, cyberforsvar og cyberkriminalitet, med:
20 PhD-studenter
80 masterstudenter
240 bachelorstudenter
Senter for cyber- og
informasjonssikkerhet
CCIS
Høgskolen i Gjøvik
Politihøgskolen
Forsvarets Høgskole
NorSIS
23
Nasjonale akademiske nettverk
S
enter for cyber- og informasjonssikkerhet ønsker å bidra til en bred forskningsutvikling i de akademiske miljøene
i Norge innen informasjonssikkerhet og
cybersikkerhet. Senteret leder Norges
nasjonale forskerskole i informasjonssikkerhet, Research School in Computer and
Information Security, forkortet COINS.
Forskerskolen etablerer en “fri flyt av varer og tjenester” imellom PhD-studenter i
Norge og deres veiledere. Forskerskolen
arrangerer årlige vinter- og sommerskoler
for landets PhD-studenter i informasjonssikkerhet hvor de kan møtes, diskutere
fag, sin forskning både seg imellom og
med informasjonssikkerhetsforskere i
hele Norge, og hvor inviterte forskere og
praktikere holder kurs i utvalgte deler av
faget. Senteret vil gjennom forskerskolen
trekke de norske PhD-studentene og
deres veiledere tettere til senteret, dets
aktiviteter og dets sterke nasjonale og
internasjonale nettverk av akademikere,
næringsliv, anvendere og etater og institusjoner med sikkerhetsansvar.
S
enter for cyber- og informasjonssikkerhet vil bidra til utviklingen av forskningen og studieprogrammene ved de akademiske institusjonene i Norge igjennom
forskerskolen, men også gjennom direkte
samarbeid med institusjonene. Senteret
og dets medlemmer vil aktivt arbeide
med å utvikle de tilknyttede studieprogrammene ved Høgskolen i Gjøvik, Politihøgskolen og Forsvarets Ingeniørhøgskole,
for å øke kvalitet, internasjonalitet, forskningsinnhold, og relevans for samfunnet
og for senterets partnere.
24
PhD i informatikk
NTNU
Universitetet i Agder
Universitetet i Stavanger
COINS:
Nasjonal
forskerskole i
informasjonssikkerhet
Universitetet i Tromsø
Universitetet i Bergen
Universitetet i Oslo
Politihøgskolen
Forsvarets Ingeniørhøgskole
Senter for cyber- og
informasjonssikkerhet
CCIS
Høgskolen i Gjøvik
Høgskolen i Lillehammer
25
Fokuslaboratorier og faggrupper
Senteret vil ha en rekke faggrupper og fokuslaboratorier hvor tverrfaglig ekspertise er samlet
for å addressere gitte anvendelsesområder.
Testimon forskningsgruppe for etterforskning
Nær all kriminalitet i dag setter digitale spor.
Cyberkriminalitetssenteret arbeider med digitale
spor, beregningsbasert etterforskning og spor i
store datamengder. Kjernemedlemmer er medlemmer fra Testimon Forensics Laboratory, Elektronikkgruppen ved HiG, Politihøgskolen, KRIPOS,
Økokrim, og Oslo Politidistrikt. Laboratoriet
drifter studieretning i granskning (“forensics”) ved
HiGs Master i informasjonssikkerhet og vil bidra til
driften av en erfaringsbasert master i datakriminalitet ved Politihøgskolen.
Norwegian Biometrics Laboratory
Kjermendlemmene er fra Høgskolen i Gjøvik og
Nasjonalt ID-senter. Laboratoriet har partnerorganisasjoner fra ni ulike land.
tutt, og Forsvarets Ingeniørhøgskole. Laboratoriet
drifter studieretningen i cyberforsvar i Master i
informasjonssikkerhet og deler av bachelorprogrammene i informasjonssikkerhet. Laboratoriet
bidrar også til FIHs bachelorprogram i telematikk,
kjent som “cyberkrigsprogrammet”. Laboratoriet
er knyttet nært til NATOs informasjonssikkerhetsmiljøer.
Faggruppe for informasjonssikkerhetsledelse
Faggruppen vi arbeide for å utvikle kompetanse
innen sosioteknologisk informasjonssikkerhet,
forholdet mellom informasjonssikkerhet, bedrift
og samfunn. Arbeidet inkluderer forhold imellom
teknologi og ledelsesvurderinger som risiko og
økonomi,, og bringe økonomi og personvern inn
som grunnleggende komponenter i systemdesign
og systemforståelse.
Faggruppen vil drifte studieretningen i informasjonssikkerhetsledelse ved HiGs Master i informasjonssikkerhet. Kjernemedlemmer inkluderer
Høgskolen i Gjøvik, Datatilsynet, Politihøgskolen.
Faggruppe for cybersikkerhet av kritisk infrastruktur
Kjernemedlemmene kommer fra Høgskolen i
Gjøvik, Statkraft, Statnett, Nasjonal Sikkerhetsmyndighet og Eidsiva. Gruppen arbeider nært med å
bygge proaktiv kapabilitet og strategisk forskning
for organisasjoner med stor prosesskontrollbase,
og har spisskompetanse innen sikkerhet i distribuerte systemer, sikkerhet i kontrollsystemer og
sanntids protokollsikkerhet.
CCIS arbeider med å etablere nettverk og faggrupper
innen andre områder, inkludert informasjonssikkerhet i helsesektoren, informasjonssikkerhet i bank og
finans, produkt- og programvaresikkerhet, og juridiske
aspekter av informasjonssikkerhet, inkludert personvern.
Laboratoriet for cyberforsvarsforskning
Kjernemedlemmene kommer fra Cyberforsvaret,
Høgskolen i Gjøvik, Forsvarets Forskningsinsti-
26
The Norwegian
Biometrics
Laboratory
Informasjonssikkerhetsledelse
Cybersikkerhet av Senter for cyber- og
kritisk infrastruktur og informasjonssikkerhet
CCIS
kontrollsystemer
Etterforskning av
datakrim og digitale
spor
Cyberforsvar
27
Assosierte faggrupper
Medieteknologilaboratoriet
Elektro
CCIS vil dele campus med Faggruppe i elektroniCCIS vil dele hus med MTL, the Media Technolkk ved Høgskolen i Gjøvik. Faggruppen fordyper
ogy Laboratory. MTL vil assistere CCIS på en rekke
seg i elektronikk, telekommunikasjon og automaområder, inkludert informatikk, program- og nettisering, og samarbeider med NISlab innen en
tverksteknologi, mobilsikkerhet, biometriske metoder,
brukerdesign for sikkerhet og sikkerhetsanvendelser av rekke sikkerhetsområder., inkludert undersøkelser
av elektronisk utstyr i kriminalitetssaker, elekttronaugmented reality, mobiltelefoner, nettbrett, spillkonikkanvendelser av bioemetriske metoder, kombisoler, digitale flater og visirer (som f.eks google glass).
nasjon av biometri, Near Field Communication
MTLs Colour and Visual Laboratory arbeider innen
sikkerhet med anvendelser som videoanalyse for gan- og, mobiltelefoner, og benyttelse av utvikling av
random number generator in programmable logic.
glagsgjenkjenning og utviklingen av forfalskningssikre
Faggruppen har en rekke førsteamanuensiser med
pengesedler.
doktorgrad i informasjonssikkerhet.
NorSIS
HOS
CCIS vil dele hus med Norsk senter for informasCCIS vil dele campus med Avdeling for Helse,
jonssikring, NorSIS. NorSIS jobber for at informasjonssikkerhet skal bli en naturlig del av hverdagen
Omsorg og Sykepleie ved Høgskolen i Gjøvik,
for borgere og bedrifter gjennom å bevisstgjøre om
som utvikler fagkompetanse innen informasjonstrusler og sårbarheter, opplyse om konkrete tiltak
sikkerhet i helsesektoren og pasientsikkerhet.
gjennom nyheter, råd og veiledninger, og påvirke til
gode holdninger innen informasjonssikkerhet. NorSIS drifter nettjenesten slettmeg.no og det nasjonale
ID-tyveriprosjektet. Senteret er en del av regjeringens
helhetlig satsing på informasjonssikkerhet i Norge og
faglig underlagt Justis- og beredskapsdepartementet.
Samlokalisering med NorSIS betyr at CCIS får som
en samarbeidspartner en meget dyktig formidler
med et svært godt kontaktnett blant norske små- og
mellomstore bedrifter og blant norske kommuner og
offentlige etater. For NorSIS betyr samlokaliseringen at
organisasjonen kommer tett på internasjonal forkning
og kompetanse innen områdene NorSIS skal rådgi på.
NorSIS og CCIS vil kunne dele enkelte markedsføringsressurser og sammen drifte en rekke aktiviteter,
inkludert Sikkerhetstoppmøtet som samler sikkerhetstopplederne i store norske virksomheter til diskusjoner under Chatham House Rule.
28
FRISC
CCIS vil arbeide tett med FRISC – Forum for
Research and Innovation in Security and Communications. FRISC er et verdinettverk, støttet av
Norges forskningsråd. Hensikten med FRISC er å
skape møteplasser for forskning og innovasjon innen informasjonssikkerhet, der informasjonsdeling
og verdiskapende utnyttelse av resultater kan skje
med internasjonalt perspektiv.
COINS
Senteret leder Norges nasjonale forskerskole i
informasjonssikkerhet, COINS. Forskerskolen
etablerer en “fri flyt av varer og tjenester” imellom
PhD-studenter i Norge og deres veiledere, og
gjennomfører forskningsworkshops og fagkurs.
Norsis:
Norsk senter for
informasjons
sikring
Elektro
The Norwegian
Biometrics
Laboratory
Informasjonssikkerhetsledelse
HOS
Cybersikkerhet av Senter for cyber- og
kritisk infrastruktur og informasjonssikkerhet
CCIS
kontrollsystemer
Etterforskning av
datakrim og digitale
spor
Cyberforsvar
Medieteknologilaboratoriet
FRISC
COINS
29
FORSKEREN SO
SENTERET
50% tilstedeværelse
Tverrsektorell prosjektutvikling
Utvikling av studieplaner
Identifisering av studentressurser
Etablering av relevante forskernettverk
Mobilisering av teamdeltakere
Fagpersoner finansiert av partner
organisasjoner har som ansvarsområde å
utvikle samarbeidet i mellom senteret og
partnerorganisasjonen. “Partnerforskeren”
eller skal bidra til å rekruttere talentfulle studenter for partnerinstitusjonen, påvirke utviklingen av studieprogrammene i en retning
som best støtter partnerinstitusjonens behov,
og knytte partnerorganisasjonen opp mot senterets andre partnere og internasjonale nettverk.
30
OM BROBYGGER
PARTNERINSTITUSJON
50% tilstedeværelse
Identifisering av kompetanse
og kompetansebehov
Prosjektidentifisering
Mobilisering av profesjonsnettverk
Mobilisering av teamdeltakere
Partnerforskeren får ansvar for å
identifisere behov i partnerorganisasjonen og
bidra til å utvikle en langsiktig kompetanseutviklings- og forskningsstrategi for å støtte
partnerinstitusjonen. Partnerforskeren skal
bidra til at partnerorganisasjonens ressurser
og internasjonale nettverk blir trukket inn i
senterets prosjekter.
31
Videre skal partnerforskeren utvikle en gruppe rundt seg som vil arbeide for å bidra i
prosjekter som skal komme partner
organisasjonen til gode. Dette er
FORSKEREN
personer fra partnerinstitusjonen
selv, i tillegg til andre postdoktorander,
forskere, PhD-studenter, og master- og
bachelorstudenter som blir knyttet til
senteret. Partnerforskeren skal i begynnelsen bruke en del tid på å skaffe prosjekt
finansiering til å bygge denne gruppen.
PhD-student
Gjesteforsker
Førsteamanuensis
Professor
Postdoktorand
32
SOM
M
Senteret vil vektlegge et godt samarbeids- og
forskningsmiljø, der samfunnsutfordringer,
faglig diskusjon og samarbeid står i
sentrum. Senteret er en arena for
TEAMBYGGER
en faglig utvikling som forholder
seg til forskningsfronten i fokusområdene, og
som benytter partnerorganisasjonenes fremste ekspertise og fagets fremste forskere til
forskningsprosjektene, til undervisning og til
veiledning. Dette fordrer god organisering og
instrumenter som inkluderer fokuslaboratorier,
faggrupper, og god samarbeidsrytme.
PhD-student
Masterstudent
Domeneekspert fra partnerorganisasjonen
Tekniker
33
FLERE GRUNNER TIL AT
SENTERET ER VIKTIG
7
8
9
10
11
12
13
Senteret er viktig fordi vi stadig blir mer
sårbare. I dag er all vår kritiske infrastruktur styrt av informasjons- og kommunikasjonsteknologi, og Internett selv har på ti år
gått fra å være kun “interessant” til å bli en
kritisk infrastruktur.
Senteret er viktig fordi konsekvensene av
hendelser stadig blir større. Samfunnet blir
stadig mer komplekst mer sammenknyttet.
Alt fra beslutningsstøtte, kommando og
kontrollsystemer, finansielle strukturer,
matvareproduksjon, matvaredistribusjon,
banktjenester, lønnsutbetalinger, elektrisitetsdistribusjon, sykehusdrift og kommunikasjon rammes når en digital krise
inntreffer.”
Senteret er viktig fordi utilstrekkelig informasjonssikkerhet koster samfunnet store
beløp.
ter og firmaer ut av markedet. Høyere
sikkerhet gjør at produksjonsbedrifter
kan garantere høyere oppetid og kortere
leveringstider, styringssystemer kan skilte
høyere robusthet.
Senteret er viktig fordi sikkerhet er stort
marked i seg selv, med et stort eksportpotensiale for norske produkter og løsninger.”
Senteret er viktig fordi det er en for stor
oppgave for en organisasjon alene å bygge
den kompetansen det er behov for, enten det er innen justis, forsvar, forvaltning,
næringsliv eller akademia. Senteret er
viktig fordi vi trenger et nav for kompetanseutveksling på tvers av forsvar, juss, politi,
forvaltning, finans og næringsliv.
Senteret er viktig fordi det vil gi Norge
en økt og styrket spisskompetanse innen
Senteret er viktig fordi det er behov for
cyber- og informasjonssikkerhet, en økt
å forstå hvordan teknologi, økonomi, juss,
utdanning av PhD-studenter, og et økt
personvern og rettsikkerhet relaterer seg
kompetansenivå i etater og bedrifter som
til hverandre i møtet med våre nye store
informasjonssikkerhetsutfordringer.
har sentrale sikkerhetsoppgaver. Senteret
Senteret er viktig fordi kompetansebygging vil bidra til et større samarbeid imellom
i etater og næringsliv har mye å tjene på
cyber- og informasjonssikkerhetsforskere i
å være tett knyttet til langsiktig forskning,
Norge og med utlandet.
samtidig som den langsiktige forskningen
Senteret er viktig fordi det vil synliggjøre
har mye å tjene på å være tett knyttet til
anvendelsesmiljøene.
cyber- og informasjonssikkerhet som en
karrierevei og øke volumet og kvaliteten
Senteret er viktig fordi det er ønskelig å
skaffe kunnskap om hvilke virkemidler som på søkerne. Det vil også synliggjøre norer effektive i arbeidet med å bedre cyber- ske forskningsmiljøer i Europa, trekke flere
og informasjonssikkerheten.
og bedre kandidater til Norge og øke inSenteret er viktig fordi sikkerhet har blitt
teressen for norsk deltakelse i Europeiske
en nødvendig del av produkter og tjenkonsortia.
ester. Dårlig sikkerhet kan drive produk-
34
14
15
16
14
Senter for cyber og informasjonssikkerhet arbeider
kontinuerlig med å skaffe ytterligere finansiering til
prosjekter og til dannelser av forskningsgrupper og
laboratorier. Vi tror derfor vi kan sette ambisiøse mål.
Leveranser
2 år
4 år
8 år
Har etablert en faggruppe for cyberkrimetterforskning
Har blitt en sterk støtte
for norske myndigheter
i deres nasjonale og
internasjonae arbeid innen cybersikkerhet
Er på god vei til å fjerne
samfunnets kritiske
mangel på eksperter
Har etablert en faggruppe innen cyberforsvar
Har etablert en faggruppe for cybersikkerhet av
kritisk infrastruktur
Har styrket og integrert
senterets assosierte studieprogrammer og startet et
erfaringsbasert masterprogram
i cyberkriminalitet
Har 20 PhD-stipendiater, ved
senteret og 15 assosiert via
COINS, 2 postdoktorander,
40 masterstudenter og 60+40
bachelorstudenter
Har etablert en forskningsgruppe i personvern og cyberaspekter
av rettsinformatikk
Har utvidet cyberkrimetterforskningsgruppen til et Nordisk
ekspertisesenter
Har 30 PhD-studenter ved
senteret og 25 assosiert via
COINS, samt 10 postdoktorander
Har 25 finansierende partnere
35
Har ført det norske
forskningsmiljøet i
cybersikkerhet fra å
være fragmentert til en
nasjonal konsolidering
med møteplasser for
forskningsformidling og
innovasjon
Har etablert et Senter
for Cyber Security Innovation for å overføre
kunnskap g kompetanse
til tjenester og produkter i norsk næringsliv
© 2014 Center for Cyber and Information Security
Kontaktinformasjon
Morten Irgens, Høgskolen i Gjøvik,
Leder av interimstyret, CCIS
[email protected], +47 46 54 19 41
Nils Kalstad Svendsen,
Leder, the Norwegian Information Security Laboratory
(NISlab), [email protected], +47 454 92 425
Takk for interessen du viser for CCIS.
CCIS er en ressurs for Norge og dets
samarbeidspartnere. Vi setter pris på
kommentarer og ideer om hvordan vi kan
gjøre CCIS enda bedre. Og vi vil gjerne ha
din organisasjon som partner
www.ccis.no
36