Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
ningssenter i verdensklasse i informasjonssikkerhet og
cybersikkerhet.
Senteret vil ha en kjernegruppe på 25 forskere, men...
Om senteret	05
Senteret er viktig fordi	06
Økt sårbarhet	08
Forskningsfokus	10
Samarbeidspartnere	12
Bred politisk støtte	...
Senteret skal gjøre dette ved å:
■■ Bygge forskningskapasitet og fagmiljøer som er
i internasjonal toppklasse, med fagdisi...
SENTERET ER VIKTIG FORDI:
... vi blir stadig mer sårbare. I dag er all vår kritiske
infrastruktur styrt av informasjons- o...
... utilstrekkelig informasjonssikkerhet koster
samfunnet store beløp. Senteret er viktig fordi det er
behov for å forstå ...
ØKT SÅRBARHET
Dette er understreket i en rekke dokumente­­r og
rappor­ter, inkludert Mørketallsundersøkelsen til
Nærings­l...
Eksempler fra verden rundt oss
■■ Hvert år blir 20.000 nordmenn utsatt for lomme-
tyveri. Men samtidig blir 60.000 nordmen...
De nye, store og i økende grad komplekse sikkerhets­
utfordringer Norge vil møte krever høy utdannelse,
effektiv kompetans...
Sentrale aktører innen politi, forsvar, næringsliv, personvern og akademia har etablert et
partnerskap for å etablere Cent...
Høgskolen i Gjøvik (HiG)
Høgskolen i Gjøvik etablerte en forskningsgruppe i informasjonssikkerhet for
12 år siden og har b...
SAMARBEIDSPARTNERE
Nasjonal Sikkerhetsmyndighet (NSM)
NSM er det sentrale direktoratet for beskyttelse av informasjon og i...
Politidirektoratet (POD)
Politidirektoratet har ansvar for politiet i i politidistriktene og politiets sentrale
særorganer...
SAMARBEIDSPARTNERE
Telenor
Telenor er eier av samfunnskritisk infrastruktur og er også leverandør av alle
typer elektronis...
BRED POLITISK STØTTE
Innst. 207 S, (2011–2012), fra Den særskilte komité om
redegjørelse fra justisministeren og forsvarsm...
UTDANNELSE OG OPPLÆRING
FORSKNING
FORMIDLING
ANVENDELSE
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY18
Cyber- og informasjonssikkerhet er et fagfelt
man også må forstå i bredden.
Teknologiske, psykologiske, økonomiske og orga...
TITTEL
PhD Computer Science
Research
School of
Information
Security
Universitetet i Oslo
Universitetet i Bergen
Universite...
Gjennom sine partnere leverer CCIS dedikerte og fokuserte studieprogrammer
relatert til informasjonssikkerhet, cybersikker...
NASJONALE AKADEMISKE
NETTVERK
Center for Cyber and Information Security ønsker å
bidra til en bred forskningsutvikling i d...
FOKUSLABORATORIER
OG FAGGRUPPER
Senteret vil ha en rekke faggrupper og fokuslaboratorier hvor tverrfaglig ekspertise er
sa...
Testimon forskningsgruppe for etterforskning
Digitale bevis fra informasjons- og kommunika­sjons­
teknologien som blir fun...
FOKUSLABORATORIER OG FAGGRUPPER
Siden starten har Testimongruppen stadig utviklet seg.
Det ble opprinnelig etablert som ak...
nasjonalt nivå, til der man skal samarbeide med flere
land gjennom gjensidig avhengige modeller, til pro-
tokoller og sens...
FOKUSLABORATORIER OG FAGGRUPPER
ing på både beskyttelse og angrep på systemer og
nettverk.
Gruppen har planer om å tilby s...
Medieteknologilaboratoriet
CCIS deler hus med MTL, the Media Technology
Laboratory. MTL vil assistere CCIS på en rekke omr...
TITTEL
SENTERET
■■ 50% tilstedeværelse
■■ Tverrsektoriell prosjektutvikling
■■ Utvikling av studieplaner
■■ Identifisering...
FORSKEREN
SOM TEAMBYGGER
Videre skal partnerforskeren utvikle en gruppe rundt seg som vil arbeide for å bidra i prosjekter...
ARS FORENSICA
– NYE DIGITALE ETTERFORSKNINGS­­­
METODER
Partnere i «Ars Forensica»
CCIS – CENTER FOR CYBER AND INFORMATION...
Center for Cyber and Information Security (CCIS) ved HiG og politisektoren tar
grep, de samarbeider om et nytt forskningsp...
Center for Cyber and Information Security arbeider kontinuerlig med å skaffe ytterligere
finansiering til prosjekter og ti...
Takk for interessen du viser for CCIS
CCIS er en ressurs for Norge og dets samarbeidspartnere.
Vi setter pris på kommentar...
CCIS brosjyre 2015
CCIS brosjyre 2015
CCIS brosjyre 2015
CCIS brosjyre 2015
CCIS brosjyre 2015
Upcoming SlideShare
Loading in …5
×

CCIS brosjyre 2015

1,969 views

Published on

Brosjyre CCIS.

Published in: Education
  • Be the first to comment

  • Be the first to like this

CCIS brosjyre 2015

  1. 1. ningssenter i verdensklasse i informasjonssikkerhet og cybersikkerhet. Senteret vil ha en kjernegruppe på 25 forskere, men vil totalt sett ha ca 100 medarbeidere når vi regner med bistillinger og midlertidige forskerstillinger som f.eks. PhD-studenter og postdoktorander. Mye er kommet på plass siden åpningen av senteret i august 2014. Vi bygger nå senteret videre. VELKOMMEN Vi leser daglig om ting som bør bekymre oss, men som vi knapt forstår. Om data som blir borte, om identitetstyverier, om spionasje mot norske virksomheter, om overvåkning og utfordringer for personvern og rettssikkerhet. Norge i dag er helt avhengig av at elektronisk infor- masjon og datasystemer er sikret mot feil og kriminelle handlinger. Datasystemer kontrollerer alt fra lyskryss og operasjonsutstyret på sykehusene til telefonsambandet og elektrisitetsdistribusjonen. Og på datasystemer ligger kunnskap som ingen ønsker skal komme på avveie, fra forretningshemmeligheter og informasjon om dine bankkontoer til forsvarshemmeligheter og dine kjøpevaner. Dette dreier seg om deg, det dreier seg om hvilket samfunn den neste generasjonen skal leve i, det dreier seg om din bedrifts evne til å være konkurransedyktig, og det dreier seg om våre myn- digheters evne til å beskytte oss og vår velferd. Da er det også svært viktig at vi som nasjon bygger studieprogrammer og forskningskapasitet for å sørge for at vi har nasjonal kompetanse og kapasitet. En rekke organisasjoner i Norge går nå sammen i et partnerskap for å skape et forsknings- og utdan- « Arbeidet er i gang for fullt. Vi ønsker flere med på laget. Ta kontakt om du har lyst til å bli partner! » CCIS – CENTER FOR CYBER AND INFORMATION SECURITY2
  2. 2. Om senteret 05 Senteret er viktig fordi 06 Økt sårbarhet 08 Forskningsfokus 10 Samarbeidspartnere 12 Bred politisk støtte 17 Hele bredden av faget, 18 hele bredden av samfunnet Studieprogrammene 20 Nasjonale akademiske nettverk 23 Fokuslaboratorier og faggrupper 24 Forskeren som brobygger 30 Forskeren som teambygger 31 Ars Forensica 32 – nye digitale etterforskningsmetoder Mål og leveranser 34 INNHOLD Politidirektoratet Eidsiva Nasjonal Sikkerhets­myndighet Cyberforsvaret Kripos Politi­høgskolen Forsvarets ingeniørhøgskole Høgskolen i Gjøvik Telenor Statkraft Statnett mnemonic IBM PwC Oppland fylkeskommune Høgskolen i Lillehammer Forsvarets forskningsinstitutt (FFI) Oslo politidistrikt Politiets sikkerhetstjeneste Nasjonalt ID-senter Økokrim NC-Spectrum NorSIS Vestoppland politidistrikt Watchcom Security Group Med hilsen fra
  3. 3. Senteret skal gjøre dette ved å: ■■ Bygge forskningskapasitet og fagmiljøer som er i internasjonal toppklasse, med fagdisipliner som er relevante for partnerne og nasjonen. ■■ Levere opplæring og studieprogrammer av høy kvalitet og med stor samfunnsrelevans. ■■ Gi bidrag inn i Norges internasjonale samarbeid hvor partnerne deltar og anvender kunnskap. ■■ Bidra til økt rekruttering til norske sikkerhets­ utdanninger og sikkerhetsmiljøer. ■■ Bidra til anvendelsesmiljøenes langsiktige kompetanseutviklingsstrategier og strategiske FoU-prosjekter. OM SENTERET Center for Cyber and Information Security skal styrke samfunnets kompetanse og ferdigheter til å beskytte mot, oppdage, respondere på og etterforske uønskede og kriminelle handlinger som benytter datamaskiner. ■■ Samarbeide med og bidra til organisasjoner som har som oppgave å informere og bevisstgjøre om sikkerhet. ■■ Styrke samarbeid og utveksle kompetanse mellom sektorer, mellom anvendelsesmiljøene, mellom anvendelsesmiljøene og akademia, og med nasjonale og internasjonale prosjekter, sentre og organisasjoner. ■■ Bli en kunnskapsnode i Europa med evne til å konkurrere om internasjonale forsknings­ midler. www.ccis.no 5
  4. 4. SENTERET ER VIKTIG FORDI: ... vi blir stadig mer sårbare. I dag er all vår kritiske infrastruktur styrt av informasjons- og kommunika­ sjons­teknologi, og Internett selv har på ti år gått fra å være kun «interessant» til å bli en kritisk infrastruktur. ... en rekke kriminelle aktiviteter er helt avhengige av digitale informasjons- og kommunikasjons­ teknologier. Forbrytelser legger igjen digitale spor, om de foregår i cyberspace alene eller ikke. Samtidig er det en utfordring å finne, forstå, sette sammen og sikre slike spor på en måte som samtidig ivaretar kriminal- tekniske hensyn, rettsikkerhet og personvern. ... trusselbildet endrer seg. Økt mobilitet og åpne grenser, klimaendringer, økt arbeidsledighet og sosialt press i Europa, ressursknapphet, terrorisme, norske selskapers operasjoner i utlandet, pandemier og resi­ stente infeksjoner, og norsk deltakelse i internasjonale militære operasjoner bidrar til å øke muligheten for kriminelle handlinger, angrep og terrorisme mot nord- menn, norsk infrastruktur og norske interesser. ... personvern og sikkerhet, to sentrale borger­ rettigheter, er under press og trenger både god teknologisk, juridisk og samfunnsfaglig forståelse og forskning. ... utdannelse, kompetanseheving og forskning i cyber- og informasjonssikkerhet vil hjelpe med å bekjempe økende trusler, sårbarheter og lovbrudd i cyberspace. ... det er behov for omfattende internasjonalt samarbeid og langsiktig forskning for å forberede oss på morgendagens utfordringer. ... det er behov for å utdanne nye eksperter og videreutvikle kompetansen internt i sentrale norske institusjoner, både på bachelor-, master- og PhD-nivå. ... konsekvensene av hendelser stadig blir større. Samfunnet blir stadig mer komplekst, mer sammen- knyttet. Alt fra beslutningsstøtte, kommando og kon- trollsystemer, finansielle strukturer, matvareproduksjon, matvaredistribusjon, banktjenester, lønnsutbetalinger, elektrisitetsdistribusjon, sykehusdrift og kommunika­ sjon rammes når en digital krise inntreffer. CCIS – CENTER FOR CYBER AND INFORMATION SECURITY6
  5. 5. ... utilstrekkelig informasjonssikkerhet koster samfunnet store beløp. Senteret er viktig fordi det er behov for å forstå hvordan teknologi, økonomi, juss, personvern og rettsikkerhet relaterer seg til hverandre i møtet med våre nye store informasjonssikkerhets­ utfordringer. ... kompetansebygging i etater og næringsliv har mye å tjene på å være tett knyttet til langsiktig forskning, samtidig som den langsiktige forskningen har mye å tjene på å være tett knyttet til anvendelses­ miljøene. ... det er ønskelig å skaffe kunnskap om hvilke virkemidler som er effektive i arbeidet med å bedre cyber- og informasjonssikkerheten. ... sikkerhet har blitt en nødvendig del av produkter og tjenester. Dårlig sikkerhet kan drive produkter og firmaer ut av markedet. Høyere sikkerhet gjør at produksjonsbedrifter kan garantere høyere oppetid og kortere leveringstider, styringssystemer kan skilte høyere robusthet. ... sikkerhet er et stort marked i seg selv, med et stort eksportpotensiale for norske produkter og løsninger. ... det er en for stor oppgave for en organisasjon alene å bygge den kompetansen det er behov for, enten det er innen justis, forsvar, forvaltning, næringsliv eller akademia. ... vi trenger et nav for kompetanseutveksling på tvers av forsvar, juss, politi, forvaltning, finans og næringsliv. ... det gir Norge en økt og styrket spisskompe­tanse innen cyber- og informasjonssikkerhet, en økt utdanning av PhD-studenter, og et økt kompe­ tanse­nivå i etater og bedrifter som har sentrale sikker- hetsoppgaver. Senteret bidrar til et større samarbeid imellom cyber- og informasjonssikkerhetsforskere i Norge og med utlandet. ... det vil synliggjøre cyber- og informasjons­ sikkerhet som en karrierevei og øke volumet og kvaliteten på søkerne. Det vil også synliggjøre norske forskningsmiljøer i Europa, trekke flere og bedre kandi- dater til Norge og øke interessen for norsk deltakelse i Europeiske konsortia. www.ccis.no 7
  6. 6. ØKT SÅRBARHET Dette er understreket i en rekke dokumente­­r og rappor­ter, inkludert Mørketallsundersøkelsen til Nærings­livets Sikkerhetsråd, trussel- og sår­barhets­ vurderingene til Nasjonal Sikkerhets­myndighet og Politiet­s Sikkerhets­tjeneste, årsrap­portene til NorSIS, og Forsvarets lang­tidsplan som fremhever at «Cyber er et operasjons- og trussel­ område på lik linje med luft, land og sjø». De siste årene har vi sett en rekke eksempler på hvordan alt fra pacemakere og biler til elektrisitetsgeneratorer, trans- portsystemer og industrihemmelig­heter kan bli utsatt for kriminell aktivitet og til og med ødelagt på avstand – gjerne fra andre siden av kloden. Vi har hatt tusenvis av hendelser som har brakt informa­sjonssikkerhet og cybersikkerhet inn i den offentlige debatt, inkludert sikkerhetsbrister i offent­lige datasystemer som Altinn og DSS, manglende beskyttelse av personinformasjon, inkludert kredittkortinformasjon, og digital industris- pionasje. Viruset som satte 35 000 datamaskiner ut av spill for verdens største oljeselskap Saudi Aramco, cyber­angrepet på Georgia i forkant av Russlands invasjon i landet, industrispionasjene mot Telenor, og Ulsteingruppen, USAs lagring av kommunikasjons­ informasjon om andre lands borgere, cyberangrepene på Nobelinstituttet, det internasjonale pengefon- det IMF, Estland, og Irans atomanriknings­program, en sterk økning i ID-tyverier og angrep på norske banker, og Sveriges overvåkings­ lov som gir Forsvarets radioanstalt (FRA) tilgang til innholde­t i en stor del av nordmenns kommunikasjon. Det sies at det som kan gå galt vil gå galt. IKT har åpnet for en helt ny dimensjon for hvordan ting kan gå galt – om det er ulykker eller på grunn av ondsinnede handlinger. « Cyber er et operasjons- og trusselområde på lik linje med luft, land og sjø » Den globalt økende avhengigheten av IKT vil i årene framover skape nye, store og i økende grad komplekse sikkerhetsutfordringer som krever høy utdannelse, effektiv kompetanseutvikling, forskningskapasitet og samarbeid på tvers av sektorer. CCIS – CENTER FOR CYBER AND INFORMATION SECURITY8
  7. 7. Eksempler fra verden rundt oss ■■ Hvert år blir 20.000 nordmenn utsatt for lomme- tyveri. Men samtidig blir 60.000 nordmenn utsatt for ID-tyveri som gir økonomisk tap. På to år er dette like mange mennesker som det bor i Stavanger. ■■ I 2013 leverte Telenor en anmeldelse til KRIPOS etter at flere i firmaets ledelse var blitt utsatt for omfattende og organisert industrispionasje. Våren 2014 var Ulsteingruppen utsatt for liknende industri­ spionasje. ■■ I USA skjer det et internettangrep gjennomsnittlig hvert tredje minutt. Et virusangrep på verdens største oljeselskap, Saudi Aramco, satte i desember 2012 55.000 datamaskiner ut av spill. 450.000 navn og passord ble stjålet fra Yahoo i mai 2012. ■■ Etter at New York Times trykket en kritisk artikkel om den kinesiske statsministerens familie, ble avisen og journalistenes datamaskiner tappet over flere måneder. The Washington Post, Wall Street Journal og en rekke andre aviser og nyhetsmedier har opp­levd liknende spionasje. ■■ Verktøy for tjenestenektangrep kan enkelt kjøpes på Internett. Nobelkomiteens websider ble angrepet etter fredsprisutdelingen i 2010, og senere har en rekke organisasjoner opplevd liknende angrep, inkludert Politiets Sikkerhetstjeneste (PST), Nordea, Arbeiderpartiet og Norsk Tipping. ■■ Da Norge gikk inn i operasjonen i Libya i 2011, ble det norske forsvaret utsatt for et sofistikert angrep. Irans atomvåpenprogram ble sterkt forsinket på grunn av et målrettet angrep med dataormen Stuxnet. www.ccis.no 9
  8. 8. De nye, store og i økende grad komplekse sikkerhets­ utfordringer Norge vil møte krever høy utdannelse, effektiv kompetanseutvikling, opplæring og forsk­ ning, sterk tilknytning imellom forskningsmiljøene og anvendelsesmiljøene og ikke minst samarbeid på tvers av sektorer. Imidlertid er finansieringen av kompetanse­ utvikling og forskning på området fortsatt lavt. Norges Forskningsråd engasjerte i 2012 en uavhengig internasjonal komité for å evaluere norsk IKT-forskning. Forskningsrådet stilte blant annet følgende spørsmål «Identifiser forskningsområder som trenger å bli styrket for å sikre at Norge vil ha tilstrekkelig kompetanse på områder av nasjonal viktighet». Det tydelige svaret fra evalueringskomiteen var «Som et område av nasjonal viktighet er det anbefalt at Norge vurderer å initiere en strategisk innsats for å øke det nasjonale kompetansenivået i cybersikker­ het». Komiteen konkluderer at Norges utilstrekkelige nasjonale forskningsfokus på cybersikkerhet, «utgjør potensielle reelle trusler mot sikkerheten i Norge». Center for Cyber and Information Security er et svar på dette. FORSKNINGSFOKUS Etater og bedrifter er i økende grad under press på grunn av et nasjonalt etterslep på forskning og utdanning innen informasjons- og cybersikkerhet. « Norges utilstrekkelige nasjonale forskningsfokus på cybersikkerhet, «utgjør potensielle reelle trusler mot sikkerheten i Norge» » FOTO: ODA HVEEM CCIS – CENTER FOR CYBER AND INFORMATION SECURITY10
  9. 9. Sentrale aktører innen politi, forsvar, næringsliv, personvern og akademia har etablert et partnerskap for å etablere Center for Cyber and Information Security (CCIS), et nasjonalt senter for forskning, utdanning og kompetanseprimær­bygging i cyber- og informasjonssikkerhet. CCIS vil bli et av de største akademiske forsknings­miljøene i informasjons- og cybersikkerhet i Europa og etablere seg som en nasjonal ressurs og kontaktpunkt for nasjonens internasjonale partnere. SAMARBEIDSPARTNERE Cyberforsvaret (CYFOR) Cyberforsvaret er en militær organisasjon som drifter, sikrer og forsvarer Forsvarets datasystemer, nettverk, og høyteknologiske plattformer mot angrep i og fra cyberdomenet. Eidsiva Eidsiva Energi en av innlandets største kraftprodusenter og kraftleverandør. Som en regional aktør har Eidsiva tatt en særdeles rolle i å støtte utviklingen av Innlandets kompetansemiljøer. Når det gjelder CCIS faller denne rollen sammen med Eidsivas arbeid for å styrke sin egen sikkerhetsstrategi. Forsvarets forskningsinstitutt (FFI) FFI er Norges sentrale institusjon for forsvarsrelatert forskning og utvikling. En prioritert oppgave er å studere muligheter og utfordringer knyttet til informasjons­sikkerhet- og cybersystemer. Forsvarets ingeniørhøgskole (FIH) Forsvarets ingeniørhøgskole utdanner fremtidens cyberingeniører til hele Forsvaret. Cyberingeniørene jobber med å planlegge, etablere, drifte og beskytte Forsvarets dataog kommunikasjonssytemer. Cyberingeniørene utdannes til ingeniører, ledere og soldater, hvor ingeniørutdan- ningen er en bachelor i telematikk på lik linje med sivile høgskoler. Kombinasjonen av bachelor- og offisersutdanning er svært krevende og gir unike karrieremuligheter både i Forsvaret og i det sivile næringsliv. Forsvarets ingeniørhøgskole har også forskningskapasitet innen cyberforsvar og samarbeider nært med Høgskolen i Gjøvik. CCIS – CENTER FOR CYBER AND INFORMATION SECURITY12
  10. 10. Høgskolen i Gjøvik (HiG) Høgskolen i Gjøvik etablerte en forskningsgruppe i informasjonssikkerhet for 12 år siden og har bygget den opp til å bli en av Europas største åpne akademiske forskningsgrupper i faget. I dag leder Høgskolen den nasjonale forskningsskolen i informasjonssikkerhet, og tilbyr dedikerte studieprogrammer i informasjonssikker- het på bachelor-, master- og PhD-nivå (i tillegg til sine studieprogrammer på disse tre nivåene i informatikk). Høgskolen er Norges mest forskningsintensive, og hentet i 2013 nesten mer forskningsmidler fra EU enn alle andre høgskoler og vitenskaplige høgskoler i Norge til sammen. Høgskolen i Lillehammer (HiL) CCIS og HiLs fagmiljø i jus samarbeider om å utvikle en faggruppe innen personvern og cyberrettigheter i CCIS. IBM IBM er blant de største IT-virksomhetene i landet. IBM har flere kompetansesentre i cybersikkerhet som knyttes inn i CCIS. Justis- og beredskapsdepartementet (JD) Justis- og beredskapsdepartementet har ansvar for samfunnssikkerhet og beredskap, kriminalitetsbekjempelse og kriminalomsorg, innvandring, domstoler og lovarbeid. Kripos Kripos utfører både datakrimetterforskning, kommunikasjonskontroll og metode­ utvikling innen datatekniske undersøkelser, og bidrar også internasjonalt med utviklingen av arbeidsmetodikk, hardware og software til kriminalitetsbekjempelse. Kripos er nasjonalt kontaktpunkt for Interpol og Europol og deres kompetansesentre for bekjempelse av cyberkriminalitet. mnemonic mnemonic er en av de største spesialistene på informasjonssikkerhet i Norden, og leverer produkter og tjenester til landets største virksomheter, både innen offentlig og privat sektor. Leveransene omfatter alle områder av informasjonssikkerhet fra risikostyring og applikasjonssikkerhet til varsling og håndtering av alvorlige data­angrep gjennom tjenesten Argus Managed Defence. www.ccis.no 13
  11. 11. SAMARBEIDSPARTNERE Nasjonal Sikkerhetsmyndighet (NSM) NSM er det sentrale direktoratet for beskyttelse av informasjon og infrastruktur av betydning for samfunnskritiske og andre viktige samfunnsfunksjoner. NSM skal innen sitt ansvarsområde sikre informasjon og objekter gjennom å føre tilsyn og utøve myndighet i henhold til regelverk, varsle og håndtere alvorlige dataangrep, utvikle sikkerhetstiltak, og gi råd og veiledning. NSM skal være en pådriver for bedring av sikkerhetstilstanden og gi råd om utviklingen av sikkerhetsarbeid i samfunnet. Nasjonalt ID-senter (NID) Nasjonalt ID-senters ansvar for identitets- og dokumentekspertise har gjort senteret til en samarbeidspartner for Norwegian Biometrics Laboratory hos CCIS. Sammen med CCIS utvikler Nasjonalt ID-senter dermed spisskompetanse innen ulike biometriske metoder. NC-Spectrum NC-Spectrum leverer konsulenttjenester innen prosjektering, rådgivning, etabler- ing og drift av infrastruktur hos offentlig og privat sektor. NC-Spectrum jobber tett med sine kunder for å videreutvikle cybersikkerhet i kommunikasjonsnett og kritisk infrastruktur. Norsk Senter for informasjonssikring (NorSIS) NorSIS har et nasjonalt oppdrag om å øke informasjonssikkerhetskompetansen til individer og bedrifter gjennom å bevisstgjøre om trusler og sårbarheter, opplyse om konkrete tiltak gjennom nyheter, råd og veiledninger, og påvirke til gode holdninger innen informasjonssikkerhet. NorSIS deltakelse i CCIS vil styrke senterets evne til bred spredning av kunnskap og kontakt med kommuner og små og mellomstore bedrifter. Oppland Fylkeskommune (OFK) Oppland Fylkeskommune har vært en tidlig støttespiller, finansiør og pådriver for CCIS. Fylkeskommunen driver et aktivt arbeid for å øke informasjonssikkerhet i fylkets kommuner og bedrifter. Oslo Politidistrikt Oslo Politidistrikt er som hovedstadspoliti landets største med nærmere 2.600 medarbeidere. Politidistriktet har flere landsomfattende oppgaver. Politidistriktet har fokus på å benytte teknologi på en effektiv måte i løsningen av politiarbeidet, og har bygget opp en solid enhet – Digital Forensics Unit – som har som primæroppgave å utnytte sporpotensialet i teknologien. Denne enheten vil samarbeide tett med CCIS om ulike metoder for digital etterforskning. CCIS – CENTER FOR CYBER AND INFORMATION SECURITY14
  12. 12. Politidirektoratet (POD) Politidirektoratet har ansvar for politiet i i politidistriktene og politiets sentrale særorganer, med unntak av PST. Politidirektoratet har tatt et ansvar for å etablere økt kontakt i mellom politiet og anvendte forskningsmiljøer i Norge, og støtter sterkt opp under CCIS. Politiets Sikkerhetstjeneste (PST) Politiets Sikkerhetstjeneste vil bidra med sin innsikt og kompetanse til CCIS for å øke sikkerheten i Norge, og for å øke egen evne til å avverge, forstå og undersøke alvorlige hendelser og gi våre myndigheter en best mulig trusselvurdering og sikker- hetsrådgivning. Politihøgskolen (PHS) Politihøgskolen er den sentrale utdanningsinstitusjonen for politi- og lensmanns­ etaten, og tilbyr en bachelorutdanning som kvalifiserer for tjeneste i politiet, en rekke etter- og videreutdanninger, samt en master i politivitenskap. Politihøgskolen er aktiv innen forsknings- og utviklingsarbeid, samt faglig formidling innenfor sine fagområder. Politihøgskolen har en sentral rolle i CCIS, og bidrar inn i senteret med kompetanse, forskningskapasitet og studieprogrammer innen ulike aspekter av cyberkriminalitet. PwC PwC leverer kompetanse innen vurdering av informasjons- og IT-risiko til sine kunder, vurdering av informasjonssikkerhetstilstand, etablering av styringsdokumenter innen informasjonssikkerhet og kontinuitets- og beredskapsplanlegging. Statkraft Statkraft er Europas største produsent av fornybar energi og det ledende kraft­ selskapet i Norge. Konsernet eier, produserer og utvikler vannkraft, vindkraft, gass­ kraft og fjernvarme. Statkraft er en stor aktør i europeisk krafthandel og har 3700 medarbeidere i over 20 land. Statkraft arbeider aktivt med cybersikkerhetsspørsmål innen alle forretningsområder. Statnett Det norske kraftsystemet er avhengig av IKT-systemer og en landsdekkende kommun­­­ikasjonsinfrastruktur som er tilgjengelig og fungerer døgnet rundt. Statnett arbeider kontinuerlig for å videreutvikle sin langsiktige strategi for informasjons­ sikkerhet og for å styrke sin evne til å kunne håndtere trusler og informasjonssikker- hetshendelser. www.ccis.no 15 SAMARBEIDSPARTNERE
  13. 13. SAMARBEIDSPARTNERE Telenor Telenor er eier av samfunnskritisk infrastruktur og er også leverandør av alle typer elektronisk kommunikasjon til offentlig og privat virksomhet i Norge. Telenor har lang erfaring med sikkerhetsmonitorering og sikkerhetsløsninger både i eget og i kunders nett. Telenor bidrar inn i CCIS med sin spisskompetanse innen cyber­ sikkerhet av elektronisk kommunikasjon. Telenor-konsernet er en av verdens ledende mobilopera­tører med mobilvirksomhet i 13 land og 172 millioner mobilabonnenter. Vestoppland Politidistrikt Det er politidistriktene – det lokale politiet – som møter samfunnet hver dag og står for hverdagsberedskapen i forhold til kriminalitetsbekjempelsen og samfunns­ sikkerheten. Mange saker starter hos lokalt politi og overtas av særorganer. Lokalt politi må ha moderne kompetanse, for å forebygge, avdekke og forfølge alvorlig kriminalitet, men også i forhold til mer hverdagslige utfordringer. Watchcom Security Group Watchcom er en langsiktig partner innen cyber- og informasjonssikkerhet som bidrar til å sikre samfunnets verdier. Sentralt i vår forretningsmodell står kompetansedeling. Økokrim Økokrim er den nasjonale enheten for etterforsking og påtale av økonomisk miljøkriminalitet. Elektroniske spor er av avgjørende betydning i de fleste av Økokrims straffesaker, men mengden av lagret elektronisk informasjon i verden er sterkt økende. Gjennom samarbeidet med CCIS vil Økokrim forske på avanserte analysemetoder til støtte i kriminalitetsbekjempelsen. CCIS – CENTER FOR CYBER AND INFORMATION SECURITY16
  14. 14. BRED POLITISK STØTTE Innst. 207 S, (2011–2012), fra Den særskilte komité om redegjørelse fra justisministeren og forsvarsministeren i Stortingets møte 10. november 2011 om angrepene 22. juli anbefaler eksplisitt og enstemmig at senteret støttes (kapittel 1.5, side 15). «Komiteen ser positivt på etableringen av senteret og mener regjeringen bør vurdere hvordan senteret kan støttes for å videreutvikle arbeidet.» Meld. St. 29 (2011–2012) om samfunnssikkerhet har en egen seksjon om senterinitiativet, og beskriver at en omfattende arbeidsgruppe er nedsatt for å vurdere initiativet nærmere (kapittel 9, side 107). Justiskomiteen valgte å forsterke dette i sin innstilling. Innstilling fra justiskomiteen om terrorberedskap (Oppfølging av NOU 2012:14 Rapport fra 22. juli-kommisjonen) under- streker betydningen av at det etableres norske kom- petansemiljøer innen informasjonssikkerhet. «Særlig arbeidet ved Høgskolen i Gjøvik er interessant» Komiteén peker på Innst. 207 S. I 2015 støtter regjeringen senteret med 4 millioner kroner fra Justis- og beredskaps departementet og 1 million kroner fra Kommunal og Moderniserings- departementet. Oppland fylkeskommune finansierer senteret med 13 millioner kroner, 10 millioner til et professorat og 1 million kroner i de neste tre årene i drifts- og utviklingsmidler. CCIS har sterk og tverrfaglig politisk støtte, inkludert direkte og eksplisitt støtte i flere Stortingsmeldinger og komiteéinnstillinger. « Komiteen ser positivt på etableringen av senteret og mener regjeringen bør vurdere hvordan senteret kan støttes for å videreutvikle arbeidet. » www.ccis.no 17
  15. 15. UTDANNELSE OG OPPLÆRING FORSKNING FORMIDLING ANVENDELSE CCIS – CENTER FOR CYBER AND INFORMATION SECURITY18
  16. 16. Cyber- og informasjonssikkerhet er et fagfelt man også må forstå i bredden. Teknologiske, psykologiske, økonomiske og organisa­ sjonsmessig aspekter griper inn i hverandre og påvirker utfallet. Senteret fostrer derfor ikke bare kunnskaps­ utveksling i mellom akademia og anvendelsesfeltet og i mellom sektorer, siloer og institusjoner, men også i mellom ulike deler av faget. Senteret har derfor gradsgivende studieprogrammer på bachelor, master og PhD-nivå som er dedikerte til informasjons- og cybersikkerhet, altså ikke f.eks. informatikkstudier med noen emner i informasjonssikkerhet. HELE BREDDEN AV FAGET, HELE BREDDEN AV SAMFUNNET Center for Cyber and Information Security er ikke bare et forskningssenter. Det er et senter som knytter anvendere sammen og etablerer kompetanseutvekslng på tvers av etater, bedrifter og sektorer. Det etablerer forskningsprosjekter som knytter anvendere til internasjonale forsknings- nettverk. Det knytter forskning til studieprogrammer og studenter til forskningen, og knytter anvendelses­ miljøene til studieprogrammer og til forskningen. Og det knytter forskning, anvendelse og studier til en profesjonell formidlingsaktivitet. www.ccis.no 19
  17. 17. TITTEL PhD Computer Science Research School of Information Security Universitetet i Oslo Universitetet i Bergen Universitetet i Agder Universitetet i Stavanger Universitetet i Tromsø PhD Information Security EB MSc Information Security ■■ Computer Crime Investigation ■■ Cyber Warfare ■■ SCADA and Critical Infrastructure MSc Information Security ■■ Cyber Crime Forensics ■■ IS Management ■■ Technical IS MSC Applied Computer Science BSc Software Development BSc Software Engineering BSc Information Security BSc Telematics and Military Leadership BSc Network Administration CCIS – CENTER FOR CYBER AND INFORMATION SECURITY20
  18. 18. Gjennom sine partnere leverer CCIS dedikerte og fokuserte studieprogrammer relatert til informasjonssikkerhet, cybersikkerhet, nettverkssikkerhet, datakriminalitet og etterforskning, personvern, og en rekke andre temaer. CCIS har tilbud på alle nivå, fra kurs, konferanser og årskurs tll bachelor-, master- og PhD-programmer. Bachelorprogram Bachelorprogrammene i cyber- og informasjonssikker- het, nettverksadministrasjon og informatikkfag utgjør grunnstammen i studietilbudet, og Senteret bidrar til bachelor i telematikk ved Forsvarets Ingeniørhøgskole, også kjent som utdannelsen for forsvarets «cyber- kriger­e». Masterprogram Masterprogrammet i cyber- og informasjonssikkerhet vil ved oppstart ha tre studieretninger, i informasjons- sikkerhetsledelse, i etterforskning og i teknologi, og vil utvide med nye studieretninger innen sikkerhet. Sen- teret etablerer ved oppstart en erfaringsbasert master i etterforskning av digitale spor og cyberkriminalitet, hvor Politihøgskolen bidrar med det politifaglige og Høgskolen i Gjøvik det teknologiske og informasjons- sikkerhetsmessige. CCIS informasjonssikkerhetsprogram Senterets dedikerte informasjonssikkerhetsprogram- mer dekker hele bredden av cyber- og informasjons- sikkerhet. I tillegg har senteret en rekke assosierte informatikkprogrammer på alle nivåer med sikkerhets­ orienterte aktiviteter, inkludert sikkerhetsanvendelser av bilde-, video-, spill- og mobilteknologier. Senterets PhD-program Senterets PhD-program i cyber- og informasjonssikker- het hadde 15 PhD-studenter, ved oppstart i 2014 og 25 studenter to år senere. I tillegg vil senteret ha en rekke assosierte PhD-studenter i informatikk med sikkerhets- forskning. Kurs I samarbeid med NorSIS vil senteret levere fleksible årkurs, opplæringspakker, bedriftskurs og foredrag. STUDIEPROGRAMMENE www.ccis.no 21
  19. 19. NASJONALE AKADEMISKE NETTVERK Center for Cyber and Information Security ønsker å bidra til en bred forskningsutvikling i de akademi- ske miljøene i Norge innen informasjonssikkerhet og cybersikkerhet. Senteret leder Norges nasjonale forskerskole i informasjonssikkerhet, Research School in Computer and Information Security, forkortet COINS. Forskerskolen etablerer en «fri flyt av varer og tjenester» imellom PhD-studenter i Norge og deres veiledere. Forskerskolen arrangerer årlige vinter- og sommerskol- er for landets PhD-studenter i informasjonssikkerhet hvor de kan møtes, diskutere fag, sin forskning både seg imellom og med informasjonssikkerhetsforskere i hele Norge, og hvor inviterte forskere og praktikere holder kurs i utvalgte deler av faget. Senteret vil gjen- nom forskerskolen trekke de norske PhD-studentene COINS Nasjonal forskerskole i informasjonssikkerhet ■■ NTNU ■■ Universitetet i Agder ■■ Universitetet i Stavanger ■■ Universitetet i Tromsø ■■ Universitetet i Bergen ■■ Universitetet i Oslo og deres veiledere tettere til senteret, dets aktiviteter og dets sterke nasjonale og internasjonale nettverk av akademikere, næringsliv, anvendere og etater og institusjoner med sikkerhetsansvar. Center for Cyber and Information Security vil bidra til utviklingen av forskningen og studieprogrammene ved de akademiske institusjonene i Norge igjennom forskerskolen, men også gjennom direkte samarbeid med institusjonene. Senteret og dets medlemmer vil aktivt arbeide med å utvikle de tilknyttede studiepro- grammene ved Høgskolen i Gjøvik, Politihøgskolen og Forsvarets Ingeniørhøgskole, for å øke kvalitet, inter­nasjonalitet, forskningsinnhold, og relevans for samfunnet og for senterets partnere. CCIS Center for Cyber- og informasjonssikkerhet ■■ Politihøgskolen ■■ Forsvarets Ingeniørhøgskole ■■ Høgskolen i Gjøvik ■■ Høgskolen i Lillehammer www.ccis.no 23
  20. 20. FOKUSLABORATORIER OG FAGGRUPPER Senteret vil ha en rekke faggrupper og fokuslaboratorier hvor tverrfaglig ekspertise er samlet for å addressere gitte anvendelsesområder. CCIS arbeider med å etablere nettverk og faggrupper innen andre områder, inkludert informasjonssikkerhet i helsesektoren, informasjons­sikkerhet i bank og finans, produkt- og programvaresikkerhet, og juridiske aspekter av informasjonssikkerhet, inkludert personvern. FOKUSLABORATORIER ■■ The Norwegian Biometrics Laboratory ■■ Informasjonssikkerhetsledelse ■■ Etterforskning av datakrim og digitale spor ■■ Cyberforsvar ■■ Cybersikkerhet av kritisk infrastruktur og kontrollsystemer FAGGRUPPENE ■■ NorSIS: Norsk senter for informasjonssikring ■■ Elektro ■■ Medieteknologilaboratoriet ■■ COINS ■■ FRISC ■■ HOS CCIS – CENTER FOR CYBER AND INFORMATION SECURITY24
  21. 21. Testimon forskningsgruppe for etterforskning Digitale bevis fra informasjons- og kommunika­sjons­ teknologien som blir funnet ved bruk av ulike etter- forskningsteknikker, spiller en stadig viktigere rolle eksempelvis for å dokumentere etterlevelse, kriminal­ etterforskning, terrorbekjempelse og etterretnings- operasjoner. Teknologi som Cloud Computing, sosiale nettverk, den økende bruken av mobile og innebygde enheter, samt grenseoverskridende multirettslig samar- beid om digitale bevis og beredskap innen etterforsk- ning, gir utfordringer. Omfang, hastighet og variasjon av data øker eksponentielt. Sensorsignaler i «Internet of Things», tekstdokumenter, bilder eller lyd-video data, blir for eksempel produsert, delte og brukt på ulike enheter, kommunikasjonsteknologier og programvare- applikasjoner. Dette skaper et kontinuerlig behov for forbedring av metoder og teknikker som brukes i digi- tale undersøkelser, eksempelvis å forebygge, oppdage og analysere bedrageri og kriminelle aktiviteter. Forskningen i Testimon Forensics Group (Testimon) har som mål å få ny kunnskap, å utlede regelverk knytt­ e­t til jus og personvern, for å utvikle og evaluere nye metoder, som vil løse de nevnte utfordringene gjen- nom innovative metoder og praksis. Dette gjelder bl.a.: ■■ Få ny kunnskap ved avdekking av storskala svindel, krimetterforskning og forebygging i samsvar med personvern og lovbestemmelser. ■■ Utvikle sosio-tekniske kontroller der man balanserer forensics-by-design og personvern-by-design. ■■ Jobbe frem mot bærekraftige undersøkelses­meto­ der som følger sunne rettsmedisinske prinsipper. ■■ Utvikle programvare, metoder og infrastruktur for å øke effektiviteten i store rettsmedisinske undersøkelser. ■■ Støtte søk og analyse gjennom terrabyte med elektroniske data som er lagret i lukkede systemer og det åpne Internett. Unike studie- og opplæringsprogrammer er gjort tilgjengelig i et tett samarbeid mellom Testimon og dets partnere innen CCIS, bl.a. ■■ PhD i Informasjonssikkerhet / Digital and Computational Forensics ■■ Master i informasjonssikkerhet / Digital Forensics og Cyber Crime Etterforskning ■■ Erfaringsbasert Master i Informasjonssikkerhet / Digital Forensics og Cyber Crime Investigation ■■ Nordic Computer Forensics Investigators (modul 1 & 2) Partnere i Testimon Forensics gruppen bringer inn forskjellig bakgrunn og kompetanse fra akademia, offentlig og privat sektor. Mest fremtredende er norske politiaktører, som Politihøgskolen, KRIPOS, Nasjonal Sikkerhetsmyndighet (NSM), ØKOKRIM, Politidirektora- tet, og regionale politiaktører som Oslo Politidistrikt og Vestoppland Politidistrikt. FOKUSLABORATORIER www.ccis.no 25
  22. 22. FOKUSLABORATORIER OG FAGGRUPPER Siden starten har Testimongruppen stadig utviklet seg. Det ble opprinnelig etablert som akademisk forsk- ningsgruppe under NISlab i 2010, og er i dag anerkjent nasjonalt og internasjonalt. Testimon har et nært samarbeid med Netherlands Forensics Institute (NFI): ■■ Nederland, Ericsson ■■ Sverige, University College Dublin (UCD) ■■ Irland, National Institute of Standards and Technology (NIST) ■■ USA, University of California Santa Cruz (UCSC) ■■ USA, Kyushu Institute of Technology (Kyutech) ■■ Japan, Center for Advanced Security Research Darmstadt ■■ Tyskland og Ecole polytechnique Federale de Lausanne (EPFL) ■■ Sveits Norwegian Biometrics Laboratory Aktiviteten i biometrigruppen i CCIS er basert på det norske Biometrics Laboratory (NBL) (www.nislab.no/ biometrics_lab) og dens langvarige partnerskap med Nasjonalt ID-senter. NBL er et diskusjonsforum for brainstorming, for å generere nye ideer og prosjekter, og å presentere resultater. Gruppen representerer et aktivt fokusom- råde, med for tiden fire internasjonale forsknings­ prosjekter. Hensikten er videre å øke bevisstheten om biometri i Norge via Norsk Biometri Forum (www. frisc.no/frisc-biometrics-forum/) og dets potensielle engasjement i norsk lovgivning, samt å bidra til inter- nasjonal standardisering på dette området. Biometrigruppen var juni 2015 vert for den internas- jonale standardiseringskonferansen i ISO / IEC JTC1 SC37. NBL er aktivt medlem i European Association for Biometrics, medarrangør av den internasjonale konferansen BIOSIG, samt at vi deltar i organiseringen av andre biometriske begivenheter som IEEE ICB, IEEE IJCB, IEEE IIH-MSP. Videre representerer NBL Norge i det europeiske ekspertnettverk COST Handling IC1106. NBL var vert for COST Handling International Workshop on Biometri og Forensics 3. og 4. mars 2015. Biometriforskning dekker ulik fysiologisk- og atferds- biometri inkludert 2D- og 3D-ansiktsgjenkjenning, iris og øyegjenkjennelse, gjenkjennelse av fingeravtrykk, fingervene, øre, signatur, gangart, tastetrykk, gjenkjen- nelse av bevegelse og musedynamikk. Forskningsvirk- somhet utført av NBL var også presentert under den årlige workshop (NBLAW), arrangert 2. mars 2015. Videre fokuserer NBL på personvernfremmende tek- nologier som biometrisk malbeskyttelse og integrasjon i fysisk og logisk tilgangskontroll. Laboratoriet funger­ er også som en uavhengig testlab for biometriske resultatevalueringer, basert på interne biometriske databaser. Faggruppe for cybersikkerhet av kritisk infrastruktur Gruppen Cybersikkerhet av kritisk infrastruktur og kontrollsystemer (SCI) ble dannet med bakgrunn i en flerårig forskningsgruppe ved Høgskolen i Gjøvik. De har sett på utvalgte aspekter av sikkerhet og pålitelighet av kritiske infrastrukturer på ulike nivåer, fra « NBL er et diskusjonsforum for brain­storming, for å generere nye ideer og prosjekter, og å presentere resultater. » CCIS – CENTER FOR CYBER AND INFORMATION SECURITY26
  23. 23. nasjonalt nivå, til der man skal samarbeide med flere land gjennom gjensidig avhengige modeller, til pro- tokoller og sensorsikkerhet i prosesskontrollsystemer. SCI-gruppen er etablert i samarbeid med, og støttes av industrielle partnere, inkludert Statnett, Statkraft, Eidsiva, Telenor og NC-Spectrum som har sterke forskningsresultater i tele- og energisektoren. Forskning i SCI-gruppen har også sterke og naturlige synergier med Cyber Defence gruppen (CDG) i CCIS, og samarbeider også tett med nasjonale myndigheter og internasjonale organisasjoner. Kritisk infrastruktur utgjør en rekke svært interessante og utfordrende problemstillinger. De cyber-fysiske sys- temene krever en grundig forståelse av ulike koblinger og underliggende modeller for å fange opp trusler og sårbarheter. Svikt i en kritisk infrastruktur kan medføre fatale konsekvenser, som kan innebære tap av liv eller alvorlig økonomisk effekt, men i mange tilfeller – særlig for energi og telekommunikasjon – vil vårt «avhengighets- forhold» føre til gjennomgripende konsekvenser. Slike feil må forstås og motvirkes der det er mulig. Dette gjelder ikke bare studie av samspillet i og mellom infra- strukturen, men også å finne mulige svar når koordin- ering og kontroll er hemmet eller ødeleggelse av dette er det faktiske målet. Trusler spenner fra tilfeldig feil og bevisst angrep fra ikke-statlige og statlige aktører, som må antas å ha store ressurser til rådighet og kan forberede angrep over en lang periode. Utover rent tekniske problemer, er en viktig utfordring for å forstå truslene, og håndtere hendelser og angrep, en tidsriktig og effektiv deling av relevant informasjon som ofte gjelder mer enn enkeltorganisasjoner eller sektorer. I og med mange aktører innen infrastruktur er i privat eierskap, kan informasjonen være kommersielt betinget. Deling av kunnskap fra nasjonale myndigheter kan også medføre operasjonelle og tekniske utfordringer. Cybersikkerhet av kritisk infrastruktur og kontroll- systemer ønsker å løse disse kjerneutfordringer i nært samarbeid med nasjonale og internasjonale partnere. Faggruppe for Cyberforsvar CCISs gruppe innen cyberforsvar består av represent- anter fra Cyberforsvaret, Forsvaret ingeniørhøgskole (FIH), Nasjonal sikkerhetsmyndighet (NSM), Forsvaret forskningsinstitutt (FFI), NISLab og Telenor. Cybersikker- hetsgruppens forskning fokuserer på å styrke organisa­ sjoners motstandsdyktighet mot og håndtering av dataangrep. Håndtering vil fokusere på å redusere konse­kvensen av disse angrepene på individ, organ- isasjon eller samfunn i tillegg til den underliggende årsaken (f.eks. tap av informasjon eller nedetid av tjenester). Dette vil fordre forskning som kombiner dyp teknisk analyse og kontekstinformasjon om hva som er kritiske verdier for individet, organisasjonen eller samfunnet. Gruppen har også ansvaret for CCIS sin Cyber Range som fra høsten 2016 tilbyr et digitalt øvingsfelt – Cyber Range – inn i sine studieprogrammer. Sammen med Cyberforsvaret etablerer CCIS Cyber Range som et nasjonalt virtuelt øvingsfelt for forsking og utdann­ « Svikt i en kritisk infrastruktur kan medføre fatale konsekvenser, som kan innebære tap av liv eller alvorlig økonomisk effekt. » www.ccis.no 27 FOKUSLABORATORIER OG FAGGRUPPER
  24. 24. FOKUSLABORATORIER OG FAGGRUPPER ing på både beskyttelse og angrep på systemer og nettverk. Gruppen har planer om å tilby studieretning for cybersikkerhet som erfaringsbasert master i informasjons­sikkerhet fra høsten 2016. Faggruppe for informasjonssikkerhetsledelse I en stadig raskere digitalisert verden, må trusler, sårbarhet, risiko og mulige løsninger for å beskytte våre digitale og ikke-digitale ressurser innen cyber og informasjonssikkerhet, kontinuerlig modellers, måles, vurderes og styres. Information Security Management Group fokuserer på teoretisk, empirisk og anvendt forskning på modellering, måling og styring av tekniske og prosedyremessige problemer og løsninger, innen fagfeltet informasjonssikkerhetsledelse. Gruppen har et spesielt ansvar for studieretningen innen informasjonsikkerhetsledelse ved Høgskolen i Gjøviks masterutdanning i informasjonssikkerhet. Som et resultat av dette, bringer de forskningsbaserte undervisningsmetodene sammen et bredt spekter av sosiotekniske systemer, forskningsresultater innen sikker­het som dekker de sosiale, organisatoriske, psykologiske, juridiske, etiske, kulturelle, politiske, reto­ r­is­­ke, pedagogiske og tekniske aspektene av ledelse innen cyber- og informasjonssikkerhet. Formidling av både løsninger og problemer innen området informasjonssikkerhetsledelse er et viktig foku­s for gruppen, og de ulike medlemmene av grup- pen samarbeider tett med NorSIS, blant annet deltar de i Nasjonal Sikkerhetsmåned som arrangeres i oktober hvert år. De bistår også NorSIS i Sikkerhetstoppmøtene, som holdes tre ganger i året. På forskningsfronten er medlemmene av gruppen en del av Norsk Forum for forskning og innovasjon innen sikkerhet og kommunikasjon (FRISC). Den primære rollen til FRISC er å være en møteplass for norske forskere innen informasjonssikkerhet, der de kan dele og utveksle ideer. CCIS – CENTER FOR CYBER AND INFORMATION SECURITY28
  25. 25. Medieteknologilaboratoriet CCIS deler hus med MTL, the Media Technology Laboratory. MTL vil assistere CCIS på en rekke områder, inkludert informatikk, program- og nettverksteknologi, mobilsikkerhet, biometriske metoder, brukerdesign for sikkerhet og sikkerhetsanvendelser av augmented reality, mobiltelefoner, nettbrett, spillkonsoller, digitale flater og visirer (som for eksempel google glass). MTLs Colour and Visual Laboratory arbeider innen sikkerhet med anvendelser som videoanalyse for ganglagsgjen- kjenning og utviklingen av forfalskningssikre penge­ sedler. NorSIS CCIS deler hus med Norsk senter for informasjons- sikring, NorSIS. NorSIS jobber for at informasjonssikker- het skal bli en naturlig del av hverdagen for borgere og bedrifter gjennom å bevisstgjøre om trusler og sår- barheter, opplyse om konkrete tiltak gjennom nyheter, råd og veiledninger, og påvirke til gode holdninger innen informasjonssikkerhet. NorSIS drifter nettjenes­ te­n slettmeg.no og det nasjonale ID-tyveriprosjektet. Senteret er en del av regjeringens helhetlige satsing på informasjonssikkerhet i Norge og faglig underlagt Jus- tis­­- og beredskapsdepartementet. Samlokalisering med NorSIS betyr at CCIS får som en samarbeidspartner en meget dyktig formidler med et svært godt kontaktnett blant norske små- og mellomstore bedrifter og blant norske kommuner og offentlige etater. For NorSIS betyr samlokaliseringen at organisasjonen kommer tett på internasjonal forskning og kompetanse innen områdene NorSIS skal rådgi på. NorSIS og CCIS vil kunne dele enkelte markeds- føringsressurser og sammen drifte en rekke aktiviteter, inkludert Sikkerhetstoppmøtet som samler sikkerhets­ topplederne i store norske virksomheter til diskusjoner under Chatham House Rules. Elektro CCIS deler campus med Faggruppe i elektronikk ved Høgskolen i Gjøvik. Faggruppen fordyper seg i elektronikk, telekommunikasjon og automatisering, og samarbeider med NISlab innen en rekke sikkerhets­ områder, inkludert undersøkelser av elektronisk utstyr i kriminalitetssaker, elektronikkanvendelser av bio­me­ triske metoder, kombinasjon av biometri, Near Field Communication og mobiltelefoner, og benyttelse av utvikling av random number generator in program­ mable logic. Faggruppen har en rekke førsteamanuen- siser med doktorgrad i informasjonssikkerhet. HOS CCIS deler campus med Avdeling for Helse, Omsorg og Sykepleie ved Høgskolen i Gjøvik, som utvikler fagkom- petanse innen informasjonssikkerhet i helse­sektoren og pasientsikkerhet. FRISC CCIS arbeider tett med FRISC – Forum for Research and Innovation in Security and Communications. FRISC er et verdinettverk, støttet av Norges forsknings- råd. Hensikten med FRISC er å skape møteplasser for forskning og innovasjon innen informasjonssikkerhet, der informasjonsdeling og verdiskapende utnyttelse av resultater kan skje med internasjonalt perspektiv. COINS Senteret leder Norges nasjonale forskerskole i informa­ sjonssikkerhet, COINS. Forskerskolen etablerer en «fri flyt av varer og tjenester» imellom PhD-studenter i Norge og deres veiledere, og gjennomfører forsknings­ workshops og fagkurs. ASSOSIERTE FAGGRUPPER www.ccis.no 29
  26. 26. TITTEL SENTERET ■■ 50% tilstedeværelse ■■ Tverrsektoriell prosjektutvikling ■■ Utvikling av studieplaner ■■ Identifisering av studentressurser ■■ Etablering av relevante forskernettverk ■■ Mobilisering av teamdeltakere Fagpersoner finansiert av partnerorganisasjoner har som ansvarsområde å utvikle samarbeidet i mellom senteret og partner organisasjonen. «Partnerforskeren» skal bidra til å rekruttere talent­ fulle studenter for partnerinstitusjonen, påvirke utviklingen av studieprogrammene i en retning som best støtter partnerinstitusjonens behov, og knytte partnerorganisasjonen opp mot senterets andre partnere og internasjonale nettverk. FORSKEREN SOM BROBYGGER PARTNERINSTITUSJON ■■ 50% tilstedeværelse ■■ Identifisering av kompetanse og kompetansebehov ■■ Prosjektidentifisering ■■ Mobilisering av profesjonsnettverk ■■ Mobilisering av teamdeltakere Partnerforskeren får ansvar for å identifisere behov i partnerorganisasjonen og bidra til å utvikle en langsiktig kompetanseutviklings- og forskningsstrategi for å støtte partnerinstitu­ sjonen. Partnerforskeren skal bidra til at partner­ organisasjonens ressurser og internasjonale nettverk blir trukket inn i senterets prosjekter. CCIS – CENTER FOR CYBER AND INFORMATION SECURITY30
  27. 27. FORSKEREN SOM TEAMBYGGER Videre skal partnerforskeren utvikle en gruppe rundt seg som vil arbeide for å bidra i prosjekter som skal komme partnerorganisasjonen til gode. Dette er personer fra partnerinstitusjonen selv, i tillegg til andre postdoktorander, forskere, PhD-studenter, og master- og bachelorstudenter som blir knyttet til senteret. Partnerforskeren skal i begynnelsen bruke en del tid på å skaffe prosjekt­ finansiering til å bygge denne gruppen. ■■ PhD-student ■■ Gjesteforsker ■■ Førsteamanuensis ■■ Professor ■■ Postdoktorand ■■ Masterstudent ■■ Bachelorstudent ■■ Domeneekspert fra partnerorganisasjonen ■■ Tekniker Senteret vil vektlegge et godt samarbeids- og forskningsmiljø, der samfunnsutfordringer, faglig diskusjon og samarbeid står i sentrum. Senteret er en arena for en faglig utvikling som forholder seg til forskningsfronten i fokusområdene, og som benytter partnerorganisasjonenes fremste ekspertise og fagets fremste forskere til forskningsprosjektene, til undervisning og til veiledning. Dette fordrer god organisering og instrumenter som inkluderer fokus­ laboratorier, faggrupper og god samarbeidsrytme. www.ccis.no 31
  28. 28. ARS FORENSICA – NYE DIGITALE ETTERFORSKNINGS­­­ METODER Partnere i «Ars Forensica» CCIS – CENTER FOR CYBER AND INFORMATION SECURITY32
  29. 29. Center for Cyber and Information Security (CCIS) ved HiG og politisektoren tar grep, de samarbeider om et nytt forskningsprosjekt som skal bekjempe datakriminalitet i Norge og internasjonalt. Forskningsprosjektet «Ars Forensica» skal bidra til å sette en internasjonal standard for digital etterforsk- ning. CCIS og Politidirektoratet (POD) er i førersetet i prosjektet. I tillegg vil aktører som FN, ved United Nations Inter- regional Crime and Justice Research Institute (Italia), og Europol Cybercrime Center (EC3) bidra, samt nasjon- ale aktører som Kripos, Økokrim og Politihøgskolen. Internasjonalt anerkjente universitet bidrar også med ressurser. Forskningsprosjektet er finansiert av Norges Forskningsråd. Torsdag 24. september 2015 var det kick-off for forsknings­prosjektet på Høgskolen i Gjøvik. Prosjektet har fått 24 millioner i støtte fra Norges Forskningsråd, gjennom programmet IKTPLUSS, og skal fokusere på digitale politi- og etterforskningsmetoder, som kan avgjøre politiets evne til å bekjempe moderne kriminalitet. Justis- og beredskapsdepartementet (JD) har gått inn med 4 millioner i finansiering av CCIS og Politidirekto­ratet finansierer tre professorater. Forskningen har stor aktualitet, og målet er at det enkelte politidistrikt skal få tilgang til nye digitale etter- forskningsmetoder, noe som igjen vil styrke gjennom- slagskraften i etterforskningen til politiet. TEKST: MARIA HENNINGSSON / CCIS | FOTO: KJELL ARE REFSVIK / HIG Skann QR-koden for å se intervjuet med Sofie Nystrøm, administrerende direktør i CCIS, på NRK Østnytt 24. september 2015 www.ccis.no 33
  30. 30. Center for Cyber and Information Security arbeider kontinuerlig med å skaffe ytterligere finansiering til prosjekter og til dannelser av forskningsgrupper og laboratorier. Vi tror derfor vi kan sette ambisiøse mål. MÅL OG LEVERANSER 2016 Har videreutviklet faggruppen for cybersikkerhet av kritisk infrastruktur. Har etablert en faggruppe for cyberkrimetterforskning. Har etablert en faggruppe innen cyberforsvar. Har styrket og integrert senterets assosierte studieprogrammer og startet et erfaringsbasert master- program i cyberkriminalitet. Har 20 PhD-stipendiater, ved senteret og 15 assosiert via COINS, 2 postdoktorander, 40 master- studenter og 60 + 40 bachelor­ studenter. 4 ÅR Har blitt en sterk støtte for norske myndigheter i deres nasjonale og internasjonale arbeid innen cybersikkerhet. Har etablert en forsknings- gruppe i personvern og cyber­ aspekter av rettsinformatikk. Har utvidet cyberkrimetter­­­ forskningsgruppen til et Nordisk ekspertisesenter. Har 30 PhD-studenter ved senteret og 25 assosiert via COINS, samt 10 postdoktorander. Har 25 finansierende partnere. 8 ÅR Er på god vei til å fjerne samfunnets kritiske mangel på eksperter. Har ført det norske forsknings­ miljøet i cybersikkerhet fra å være fragmentert til en nasjonal konsolidering med møteplasser for forskningsformidling og innovasjon. Har etablert et Center for Cyber and Information Security for å overføre kunnskap og kompe­ tanse til tjenester og produkter i norsk næringsliv. CCIS – CENTER FOR CYBER AND INFORMATION SECURITY34
  31. 31. Takk for interessen du viser for CCIS CCIS er en ressurs for Norge og dets samarbeidspartnere. Vi setter pris på kommentarer og ideer om hvordan vi kan gjøre CCIS enda bedre. Og vi vil gjerne ha din organisasjon som partner. Kontaktinformasjon Morten Irgens leder av styret, ccis morten.irgens@ccis.no +47 46 54 19 41 Sofie Nystrøm direktør, ccis sofie.nystrom@ccis.no +47 99 21 58 15 ©2015CenterforCyberandInformationSecurity | Oktober2015 www.ccis.no facebook.com/centerforcis twitter.com/ccisno

×