Digital sikkerhetskompetanse er en viktig forutsetning for at Norge skal lykkes med sin digitalisering. NORCICS er et Senter for forskningsdrevet innovasjon med støtte fra Norges forskningsråd som bidrar til utviklingen av fremtidsrettede løsninger for å ha god sikkerhet for kritiske samfunnsfunksjoner som motvekt mot et voksende digitalt trusselbilde.
Sokratis Katsikas er professor ved NTNUs Institutt for informasjonssikkerhet og kommunikasjonsteknologi, og senterleder i Norsk senter for cybersikkerhet i kritiske samfunnsfunksjoner (NORCICS). Han er opptatt av å forbedre sikkerheten i samfunnskritisk infrastruktur.
– I vår visjon inngår det å anerkjenne det faktum at Norge er blant de mest digitaliserte landene i verden, noe som igjen innebærer at vi må være langt fremme også innen digital sikkerhet, sier Katsikas.
Dette
skjer gjennom forskningsbasert innovasjon rettet mot å styrke privat og
offentlig sektors evne til å håndtere dagens og fremtidens
datasikkerhetsrisiko.
– Dette krever utvikling, validering og operasjonalisering av nye sosiotekniske løsninger, sier han.
Sokratis Katsikass
Professor ved NTNUs Institutt for informasjonssikkerhet og kommunikasjonsteknologi, og senterleder i NORCICS
Det handler om mennesket
Senteret har en helhetlig tilnærming til digital sikkerhet hvor det legges vekt på hvordan vi kan utvikle mennesker, prosesser og teknologi for å beskytte kritiske samfunnsfunksjoner og verdier. Stikkordene for dette arbeidet er; identifikasjon, beskyttelse, deteksjon, respons og gjenopprettelse.
Trenger vi, eller har vi et godt samarbeid med de globale teknologileverandørene til det norske markedet? Og hvorfor er dette eventuelt nødvendig?
– Vi både trenger, og heldigvis har vi, et godt samarbeid med globale leverandører som både betjener privat og offentlig sektor i Norge, opplyser Katsikas.
– Høyteknologi er nødvendig for å sikre vår kritiske infrastruktur, men også IKT-systemer som støtter disse funksjonene må være på plass, sier han. Det kan være lett å tro at cybersikkerhet først og fremst kun handler om teknologi, men det handler også om mennesker.
– I tillegg til teknologi og mennesker, er cybersikkerheten avhengig av gode prosesser og prosedyrer. Norges nasjonale strategi for digital sikkerhet viser at dette anerkjennes, og setter en strategisk kurs med god balanse mellom alle disse elementene.
Om Sokrates Katsikas
Katsikas er født i Athen, Hellas, i 1960. Han har diplom i elektroteknikk fra University of Patras (Hellas) i 1982, Master of Science in Electrical & Computer Engineering fra University of Massachusetts i Amherst (USA) i 1984 og Ph.D. i Computer Engineering & Informatics fra University of Patras (Hellas) i 1987. I 2019 ble han doktorgrad ved Honoris Causa av Institutt for produksjons- og managementteknikk ved Democritus University of Thrace, Hellas. Sokratis Katsikas ble i 2015 ansatt i Center for Cyber and Information Security (CCIS) ved NTNUs Institutt for informasjonssikkerhet og kommunikasjonsteknologi som professor. Han er direktør for SFI NORCICS (norsk Center for Cybersecurity in Critical Sectors), og leder forskningsgruppen Critical Infrastructure Security and Resilience (CISaR).
Ny nasjonal strategi
Gjennom Nasjonal strategi for digital sikkerhet viser regjeringen at dette er et prioritert område. Her inngår også en delstrategi for sikkerhetskompetanse.
Blir digital sikkerhet prioritert høyt nok av politikere?
– Det er ikke mange land som har en så omfattende og detaljert datasikkerhetsstrategi, og som i tillegg aktivt følger opp at disse strategiene praktiseres, sier Katsikas. Han hevder at Norge er blant de beste landene på å jobbe med dette, og er enig i at det stemmer at cybersikkerhet står høyt på den politiske agendaen hos oss.
Digitalt trusselbilde
Katsikas forteller at trussellandskapet stadig endres, og at dette skjer i et raskt tempo.
Hvor kritisk er tilstanden den dag i dag?
– Inntrengernes evner øker, og det er vanligvis lettere å angripe enn å forsvare seg. For angriperen er det nok å finne og utnytte et svakt punkt, mens forsvareren alltid må sørge for alle delene av sine systemer har et godt forsvar, sier han.
Vi må hele tiden forvente å bli angrepet, legger han til. Selv vil ikke Katsikas rangere vår nåværende situasjon som nær kritisk, men legger til at cybersikkerhet er en evig kontinuerlig prosess; det finnes ingen slutt på reisen.
NORCICS jobber derfor med å utvikle gode cybersikkerhetsløsninger slik at vi som nasjon, med våre virksomheter og innbyggere skal være stand til å kunne stå imot det aktuelle digitale trusselbildet.
Overvåkning og kontroll
– Den kunnskapen vi trenger for å følge det vekslende trussellandskapet må være ganske dynamisk, sier Katsikas.
Her har NORCICS identifisert noen områder som krever spesiell oppmerksomhet de nærmeste årene.
– Vi må forstå sammenhenger og avhengigheten mellom de kritiske systemene. Vi må også få en bedre forståelse av hvordan angrep skjer og omfanget av dem.
Overvåkning og kontroll av nettverkene er derfor viktige tema sammen med aktuelle kommunikasjonsløsninger.
Hvordan kan store datamengder lagres og gjenfinnes på en effektiv måte?
– Personvernhensyn. Etablering av systemer som både er fleksible og robuste. Systemer knyttet til energiforsyning, helsevesen og generell samfunnsdrift, sier Katsikas.
Samarbeidspartnere
NORCICS består av ulike forskningspartnere (NTNU IIK, SINTEF Energi, SINTEF Digital, Norsk Regnesentral, UiA) og brukerpartnere. Disse kan klassifiseres i tre grupper:
1. Organisasjoner med aktivitet i ulike kritiske sektorer: Elvia, Norsk Hydro, Kongsberg Gruppen, Yara International, Sykehuset Innlandet HF, Equinor, Lyse Elnett, Helgeland Kraft, NC-Spectrum.
2. Leverandører av cybersikkerhet eller operativ teknologi: Mnemonic, Memoscale, Siemens, SINTEF Manufacturing.
3. En gruppe organisasjoner som arbeider for et tryggere samfunn, for å øke bevisstheten og gi råd til norske borgere og bedrifter om cybertrusler, sårbarheter og informasjonssikkerhet: Oslo politidistrikt, NorSIS.
NORCICS er basert på det offentlig-private partnerskapet NTNU Center for Cyber and Information Security (NTNU CCIS)
Studer digital sikkerhet
NTNU tilbyr følgende studier i digital sikkerhet
- Sivilingeniør i kommunikasjonsteknologi og digital sikkerhet (5 år, Trondheim)
- Bachelor i digital infrastruktur og cybersikkerhet (3 år, Gjøvik og Trondheim)
- Master i informasjonssikkerhet (2 år, Gjøvik)
- Erfaringsbasert master i informasjonssikkerhet (1.5 år, Gjøvik)
Søknadsfrist 15. april.
Av Julie Malvik