I takt med digitaliseringen av samfunnet, styres stadig mer i livene våre av datasystemer. Samtidig har behovet for kompetanse og kunnskap om cybersikkerhet økt kraftig – og da ser bedriftene til Institutt for Energiteknikk (IFE) og teknologimiljøet rundt for hjelp.
Hos IFE i Halden har de jobbet med sikkerhet i over femti år. Nå handler det om cybersikkerhet.
– Det dreier seg om å sikre at ingen uvedkommende ødelegger dine systemer som er viktige for samfunnssikkerhet og beredskap, forteller Bjørn Axel Gran, forskningsdirektør hos IFE.
Stadig flere med «onde hensikter»
Han forklarer at cybersikkerhet blir mer og mer relevant i samfunnet vårt, da det stadig finnes flere måter å utnytte datasystemer på for «de med onde hensikter», og legger til:
– Det som kan skje er at systemene stopper. Mange har hørt om cyberangrepet på Hydro i 2019, som kostet 550-600 millioner kroner. Ikke like kjent er en hendelse i Tyskland i 2020, hvor et sykehus ble hacket. Sykebilen ble omdirigert, pasienten kom ikke frem i tide og døde på veien. I verste fall kan altså menneskeliv gå tapt på grunn av cyberangrep.
Demonstrerte cyberangrep på kraftverk
Ved hjelp av sine laboratorier i Halden gjennomførte IFE i 2019 en demonstrasjon av hva som kan skje hvis et kraftverk blir hacket.
– Vi simulerte et cyberangrep på kontrollsystemet til en turbin. Det ble satt inn en ondsinnet kode i systemet, og signaler ble maskert for operatørene i kraftverkets kontrollrom.
– Operatørene visste ikke om det skyldtes en feil i systemet eller om det var et angrep. Til slutt valgte de å stenge ned hele kraftverket.
Selv om operatørene gjorde akkurat som de skulle i denne situasjonen, kan Gran avsløre at et slikt angrep i virkeligheten ville ha kostet 300-600 millioner kroner. Dette på grunn av både driftsstans og retesting av alle systemer, fordi man vil vite hvor omfattende angrepet var og hva som er rammet.
Prosjekter i Norge og Europa
Erfaringene anvendes til forskning. I prosjektet Cybwin samarbeider IFE med aktører som Avinor, Eurocontrol og Statnett.
– Vi simulerer hendelser og undersøker hvordan de kan være bedre forberedt dersom det skjer i virkeligheten, sier Gran.
I et annet prosjekt under Norges atomsikkerhetssamarbeid med Russland, Ukraina og enkelte land i Eurasia, som styres gjennom Regjeringens handlingsplan (atomhandlingsplanen) for atomsikkerhet og miljø, hjelper IFE virksomheter i Ukraina.
– Vi samarbeider med Energoatom og Rivne kjernekraftverk for å bedre sikkerheten der. Vårt fokus er å øke kunnskap og forståelse om cyberhendelser, forteller Gran.
Etablererer kontrollsenter for cybersikkerhet
For å bli bedre rustet for fremtiden etablerer IFE nå et kontrollsenter for cybersikkerhet, en såkalt SOC (Security Operations Centre). Senteret skal beskytte alt IFE gjør fra produksjon av radiofarmasi til forsknings- og utviklingsaktiviteter.
Det er ikke tilfeldig at SOC-en plasseres i Halden. Byen har fra før et svært kompetent teknologimiljø med spisskompetanse på både kunstig intelligens og cybersikkerhet.
– Ved å ha et tett bånd mellom den nye SOC-en og de labene vi har fra før, ønsker vi å holde på miljøet og samle kompetansen her, understreker Gran.
– Er du interessert i disse fagfeltene, er det her det skjer – og det kommer mye spennende fremover, lover han.
My Digital City – en viktig testarena
Et annet viktig initiativ er programmet My Digital City, en felles satsing mellom IFE, Smart Innovation Norway, Høgskolen i Østfold, eSmart Systems, Halden kommune og Halden Næringsutvikling, som skal sørge for «en digital omstilling til beste for samfunnet».
Gjennom programmet skal det kjøres flere prosjekter og piloter i samarbeid med Haldens innbyggere med mål om å tilpasse seg klimaendringene og skape nye arbeidsplasser – ved hjelp av teknologi.
– My Digital City betyr mye for IFEs arbeid med cybersikkerhet. Flere systemer skal kontrolleres, mer data skal deles og passes på. Da oppstår spørsmål som: Hvordan kan jeg stole på systemet? Er det noen som overvåker det? Der tror vi at SOC-en kan være en viktig og god støttespiller, forklarer Gran.
Ønsker mer rekruttering
Forskningsdirektøren uttrykker imidlertid bekymring for manglende kompetanse og tilgang på kompetanse innen cybersikkerhet.
– Det er et gap mellom antallet man trenger og antallet som er tilgjengelig. Akkurat nå er det cirka 300 ledige stillinger innen cybersikkerhet i Norge. Det vil si at det finnes systemer som går og rusler av seg selv uten tilstrekkelig tilsyn eller kompetanseoppbygging, sier Gran.
Han peker på at det finnes relevante kurs og studier man kan ta, for eksempel ved Høgskolen i Østfold eller NTNU.
Gran ser heller ikke bort fra å ta imot unge hoder med engasjement og lyst til å jobbe med cybersikkerhet hos IFE.
– Vi gjør viktig arbeid, jobber med viktige kunder og du lærer smartere måter å gjøre ting på. Den lidenskapen som finnes i Halden, må bare oppleves. Vi trenger flinke folk og det skjer spennende ting i og rundt Halden de neste årene, avslutter Bjørn Axel Gran.
Om Institutt for Energiteknikk (IFE)
Siden 1948 har IFE bidratt til utvikling av banebrytende kreftmedisin, nye løsninger innen fornybar energi, mer energieffektive industriprosesser, nullutslipps-transportløsninger og fremtidsrettede energisystemer.
IFE ønsker å bygge bro mellom forskning, utdanning og industriell virksomhet. Bedriften har omfattende infrastruktur og fullskala laboratorier for å løfte prosjekter fra teoretiske modeller til kommersiell virksomhet.
IFE har bred digital kompetanse og bidrar til kvalitetssikring og effektivisering for kunder i offentlig virksomhet, næringsliv og industri.
Av Mari K. Buckholm