Digital suverenitet er en viktig del av EUs cybersikkerhetsstrategi. Digital suverenitet betyr at bruk av digitale tjenester i Europa ikke lenger skal være like avhengig av land utenfor Europa, og særlig av USA som i stor grad dominerer det globale markedet for digitale tjenester og data.
Det har blitt en bekymring for EU at det er for mye makt i hendene på et lite antall store teknologiselskaper utenfor EU/EØS. Å bygge en sterk uavhengig kapasitet for digital trusseletterretning er en viktig del av strategien for europeiske digital suverenitet.
Europeisk digital suverenitet
Å ha egen kapasitet i cybersikkerhet anses som en forutsetning for EUs digitale suverenitet. Et av tiltakene er opprettelse av et kompetansesenter for cybersikkerhet på EU-nivå, med nasjonale senter i hvert EU-land, som skal finansiere tiltak for å bygge kompetanse og kapasitet for cybersikkerhet i EU.
– Norge er for tiden i forhandlinger med EU-kommisjonen om mulig deltakelse i dette kompetansesenteret som del av EØS-avtalen, sier Silje Johansen i Digdir. Digitaliseringsdirektoratet, Innovasjon Norge og Norges Forskingsråd arbeider med koordinering av mulig norsk deltakelse.
Silje Johansen
Rådgiver i Digdir
JCOP: Pilotprosjekt for Europeisk Digital Trusseletterretning
Det EU-finansierte prosjektet JCOP ((Joint Cybersecurity Operations Platform) vil etablere teknologi og kompetanse for utveksling av digital trusseletterretning (CTI: Cyber Threat Intelligence) mellom land i Europa. Industrisektorer og nasjoner må stå sammen mot cybertrusler.
– Bare gjennom samarbeid og deling av CTI er det mulig å få tilstrekkelig situasjonsforståelse for å kunne forsvare seg effektivt mot avanserte cyberangrep, sier forsker Vasileios Mavroeidis på UiO.
Det er også viktig at Europa har egen kapasitet innen CTI uten å måtte være avhengig av for eksempel USA. På den måten bidrar JCOP til europeisk digital suverenitet. Vi bidrar blant annet ved å pilotere koordinert respons gjennom et europeisk kommandosystem for håndtering av cybersikkerhetshendelser kalt ECICS (European Cybersecurity Incident Command System).
NCSC (Nasjonalt cybersikkerhetssenter), som er en del av NSM, deltar i JCOP. NCSC er koordinator for sektorvise responsmiljøer i Norge, og er også nasjonalt kontaktpunkt for responsmiljøer i Europa.
– Vi ser frem til å bygge ny kompetanse og teknologi sammen med UiO og aktører i Europa, sier Bente Hoff som leder NCSC. Prosjektet JCOP vil gi erfaring som vil bli nyttig både ved forebyggende arbeid og ved hendelseshåndtering. Vi tror det europeiske ECICS vil bli en viktig samarbeidspartner for NCSC i årene som kommer.
Bente Hoff
Avdelingsdirektør NSM
JCOP er finansiert gjennom EUs digitaliteringsprogram CEF (Connecting Europe Facility) som i Norge koordineres av Digdir. UiO koordinerer også forskningsprosjektet CyberHunt finansiert av forskningsrådet, og deltar i CONCORDIA som er et stort EU-prosjekt innen cybersikkerhet, der nettopp «Cyber-Threat Intelligence for Europe» er en sentral aktivitet.
Internasjonal standardisering av digital trusseletterretning
– UiO er svært aktive innen standardisering av digital trusseletterretning, sier PostDoc-forsker Vasileios Mavroeidis.
– Vi deltar blant annet i standardiseringskomiteen for OpenC2 (Open Command & Control), som definerer et felles kommandospråk for å styre sikkerhetsverktøy, og for CACAO (Collaborative Automated Course of Action Operations), som definerer automatisk orkestrering av cybersikkerhetoperasjoner, fortsetter han.
Mavroeidis er utnevnt til leder for den nyeste standarden under utvikling kalt TAC (Threat Actor Context). Prominente organisasjoner som deltar sammen med UiO er bl.a. Intel, Broadcom, CISCO og NSA.
Informasjonssikkerhet – ny lærebok og referansebok for cybersikkerhet
Professor Audun Jøsangs nye bok om informasjonssikkerhet, utgitt av Universitetsforlaget, er en tidsaktuell faglig referansebok som gir en bred og grunnleggende innføring i informasjonssikkerhet. Boka har et kapittel om cyberoperasjoner som også beskriver digital trusseletterretning.
– Bokens primære målgruppe er bachelor- og masterstudenter i informatikk, som tar emner eller moduler i informasjonssikkerhet, sier Audun Jøsang, professor og leder av Forskningsgruppen for digital sikkerhet på UiO. Våre studieprogrammer utdanner eksperter med solid kompetanse innen cybersikkerhet.
Fordi digitaliseringen gjør informasjonssikkerhet relevant for alle fagområder, er boken også aktuell for studenter på andre studieretninger. En tredje målgruppe er ansatte i privat næringsliv eller i det offentlige som ønsker å oppdatere sine kunnskaper om informasjonssikkerhet.
Boka beskriver digital trusseletterretning (CTI) i kapittelet om cyberoperasjoner
Tekst: UiO