Ved NTNUs Center for Cyber and Information Security, NTNU CCIS, forskes det på hvordan offentlig og privat sektor kan stå best mulig rustet under cyberangrep.
– Vi jobber med trening på ulike nivåer i
organisasjonene for nettopp å kunne klare seg gjennom denne type kriser.
Ved Norwegian Cyber Range (NCR) er vi nå i ferd med å utarbeide
utdanning, trening og øvelser for bedrifter og offentlige organisasjoner
som kan bli utsatt for denne type angrep. Prosjektet, som er en del av
satsningen Norwegian Cyber Range, handler om hvordan vi best kan
håndtere cybersikkerhetshendelser som påvirker samfunnet vårt. Å være
rustet mot uønskede cyberhendelser handler i stor grad om å trene
mennesker og organisasjoner. Derfor prøver vi gjennom denne forskningen å
finne frem til hvilke metoder og hvilke typer øvelser som egner seg
best til dette. Målet er at organisasjonene skal bli klar over hvilket
cybersikkerhetsansvar de har og hvordan de skal håndtere det, sier
Grethe Østby, som er PhD-stipendiat ved NTNU.
Testing, utdanning, trening og øvelse
– Det er ved NTNUs arena for testing, trening, øving, utdanning og forskning innen cybersikkerhet – Norwegian Cyber Range – forskningen finner sted. Vi utvikler ulike typer utdanning, trening og øvelser, hvor vi blant annet vil kunne «kopiere» relevante systemer fra organisasjonene inn på Cyber-rangen. Slik vil den enkelte organisasjon kunne oppleve øvelsen som realistisk, og vi vil kunne trene både hendelseshåndtering og kriseledelse. De første øvelsene starter opp på nyåret 2020.
– Målsetningen er å utvikle pedagogiske metoder for utdanning, trening og de øvelser som gir god læring for de som har ansvar for cybersikkerhet i samfunnet, sier Østby.
Spill for økt forståelse
Under Sikkerhetsfestivalen på Lillehammer gjennomførte NTNU CCIS Megagame med cyberscenarier, et brettspill som involverte hundre studenter. Sikkerhetsfestivalen i slutten av august er den nasjonale møteplassen for alle som driver med cybersikkerhet. Derfor er det helt naturlig at NTNU CCIS, som er en av samarbeidspartnerne til festivalen, også er representert her. Under årets festival ble særlig NTNUs Megagame lagt merke til. Spillet varte en hel dag og mer enn hundre studenter deltok.
Et strategispill
Megagame handler om en fiktiv virkelighet 16 år fra nå. De hundre deltakerne ble delt inn i grupper og tildelt ulike roller i spillet. Gruppene spilte alt fra ulike land, forskere, private organisasjoner og opprørsgrupper.
– I prinsippet er dette et strategispill hvor deltakerne spiller seg gjennom hvordan cyberhendelser påvirker samfunnet vårt. Studentene ble utsatt for ulike scenarier og måtte ta beslutninger ut fra den enkelte situasjonen som oppsto underveis i spillet. Megagame er et dynamisk spill som utvikler seg i forhold til hvilke beslutninger spillerne tar underveis, sier Østby.
Spillet ble gjennomført med studenter fra NTNU og Institutt for spillstudier ved Høgskolen i Innlandet.
Kan bli en del av undervisningen
I motsetning til mange andre spill er ikke det viktigste i Megagame å vinne, men å forstå hvilke konsekvenser ulike handlinger kan få.
– Basert på de aktivitetene som studentene gjør i spillet får de en strategisk innsikt. Da får de også bedre forståelse av taktiske og tekniske avgjørelser, noe som igjen bidrar til å øke studentenes perspektiv, forklarer førsteamanuensis Basel Katt ved NTNU.
Katt forteller også at ambisjonen etter hvert er å bruke spillet i undervisningen. På litt sikt har vi en ambisjon om å bruke Megagame i kombinasjon med tekniske cyberspill som gjennomføres ved NTNU i dag.
Stort engasjement
Sammen med Høgskolen i Innlandet skal det gjennomføres en evaluering av Megagame, men de foreløpige tilbakemeldingene fra studentene var svært gode:
– Vi ser at deltakerne på denne typen rollespill er litt reserverte i starten, men at de blir mer og mer engasjerte etter hvert som de involveres i spillet. Engasjementet var stort og det virket som om studentene hadde en fin dag. Og ikke minst merket vi at de virkelig tok rollene de fikk på alvor. Dette er en god måte å forberede seg på for studentene som skal ut i den virkelige verden. Da må de ta en rekke beslutninger som det er viktig at de forstår hva innebærer. Derfor kan de lære mye av dette spillet, sier Østby til slutt.
Utdanner arbeidstakere det er stort behov for
Institutt for informasjonssikkerhet og kommunikasjonsteknologi ved NTNU har startet et nytt studium i Digital infrastruktur og cybersikkerhet. Studiet setter studentene i stand til å løse sikkerhetsutfordringer knyttet til drift av IT-systemer.
På Gjøvik har de alltid hatt drift og sikkerhet av IT-systemer som et bachelortilbud. Det andre stedet i Norge hvor det fantes et tilsvarende tilbud var ved Høgskolen i Sør-Trøndelag. Etter fusjonen er disse to studiestedene smeltet sammen og samlet under den felles NTNU-paraplyen.
– Det er mange fordeler med dette. For eksempel er kan det være vanskelig å bemanne opp denne typen studier med de rette lærerkreftene, og da er det fint at vi kan samarbeide, sier Erik Hjelmås, som er førsteamanuensis på Institutt for informasjonssikkerhet og kommunikasjonsteknologi ved NTNU.
Nå er det laget en felles studieplan for Trondheim og Gjøvik. Det betyr at studentene kan velge hvilket studiested de vil søke.
Etterspurt kompetanse
Det er stor etterspørsel etter kandidater som har kompetanse om IKT-sikkerhet, og studiet i Digital infrastruktur og cybersikkerhet, som er et treårig bachelorprogram, utdanner spesialister på sikkerhetsområdet. Arbeidsmarkedet er godt og behovet for denne type utdanning blir stadig viktigere i et moderne og velfungerende samfunn som hele tiden blir mer avhengig av robust og teknologisk avansert IT-infrastruktur.
– I IT-bransjen jobber man gjerne enten med utvikling eller med drift, og det er særlig de som arbeider med drift av IT-systemer som må ha sikkerhetskompetanse, siden det er de som må ta affære hvis det for eksempel oppstår en uønsket hendelse. Derfor er det spesielt disse menneskene som vi har rettet utdanningen vår mot, sier Hjelmås.
Et studium å bygge videre på
Bachelorgraden i Digital infrastruktur og cybersikkerhet tilsvarer 180 studiepoeng, og i dette studiet arbeider studentene mye med prosjekter og i team. Hensikten med denne arbeidsmåten er også å forberede studentene best mulig på arbeidslivet. NTNU tilbyr 90 studieplasser på Gjøvik og 50 i Trondheim. For de som ønsker å studere videre etter bachelorutdanningen har NTNU også flere toårige masterutdanninger.
Klar for en rekke jobber
De som har spesialisering i Digital infrastruktur og cybersikkerhet er rustet til et bredt spekter av jobber, som infrastrukturingeniør, systemkonsulent, sikkerhetsanalytiker, digitaletterforsker, system-og nettverksadministrator, eller i roller som ansvarlig for drift og cybersikkerhet i utviklingsteam.
– En av målsetningene våre er at vi skal gi studentene våre en utdanning som setter dem i stand til å være operative fra første dag i jobb, avslutter Hjelmås.
Av Tom Backe