SlideShare a Scribd company logo
CCIS brosjyre 2015
ningssenter i verdensklasse i informasjonssikkerhet og
cybersikkerhet.
Senteret vil ha en kjernegruppe på 25 forskere, men
vil totalt sett ha ca 100 medarbeidere når vi regner
med bistillinger og midlertidige forskerstillinger som
f.eks. PhD-studenter og postdoktorander.
Mye er kommet på plass siden åpningen av senteret
i august 2014. Vi bygger nå senteret videre.
VELKOMMEN
Vi leser daglig om ting som bør bekymre oss, men som vi knapt forstår. Om data som blir borte,
om identitetstyverier, om spionasje mot norske virksomheter, om overvåkning og utfordringer for
personvern og rettssikkerhet.
Norge i dag er helt avhengig av at elektronisk infor-
masjon og datasystemer er sikret mot feil og kriminelle
handlinger. Datasystemer kontrollerer alt fra lyskryss og
operasjonsutstyret på sykehusene til telefonsambandet
og elektrisitetsdistribusjonen. Og på datasystemer
ligger kunnskap som ingen ønsker skal komme på
avveie, fra forretningshemmeligheter og informasjon
om dine bankkontoer til forsvarshemmeligheter og
dine kjøpevaner. Dette dreier seg om deg, det dreier
seg om hvilket samfunn den neste generasjonen skal
leve i, det dreier seg om din bedrifts evne til å være
konkurransedyktig, og det dreier seg om våre myn-
digheters evne til å beskytte oss og vår velferd.
Da er det også svært viktig at vi som nasjon bygger
studieprogrammer og forskningskapasitet for å sørge
for at vi har nasjonal kompetanse og kapasitet.
En rekke organisasjoner i Norge går nå sammen
i et partnerskap for å skape et forsknings- og utdan-
«
Arbeidet er i gang for fullt.
Vi ønsker flere med på laget.
Ta kontakt om du har lyst
til å bli partner!
»
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY2
Om senteret	05
Senteret er viktig fordi	06
Økt sårbarhet	08
Forskningsfokus	10
Samarbeidspartnere	12
Bred politisk støtte	 17
Hele bredden av faget, 	 18
hele bredden av samfunnet	
Studieprogrammene	20
Nasjonale akademiske nettverk	 23
Fokuslaboratorier og faggrupper	 24
Forskeren som brobygger	 30
Forskeren som teambygger	 31
Ars Forensica 	 32
– nye digitale etterforskningsmetoder	
Mål og leveranser	 34
INNHOLD
Politidirektoratet
Eidsiva
Nasjonal Sikkerhets­myndighet
Cyberforsvaret
Kripos
Politi­høgskolen
Forsvarets ingeniørhøgskole
Høgskolen i Gjøvik
Telenor
Statkraft
Statnett
mnemonic
IBM
PwC
Oppland fylkeskommune
Høgskolen i Lillehammer
Forsvarets forskningsinstitutt (FFI)
Oslo politidistrikt
Politiets sikkerhetstjeneste
Nasjonalt ID-senter
Økokrim
NC-Spectrum
NorSIS
Vestoppland politidistrikt
Watchcom Security Group
Med hilsen fra
CCIS brosjyre 2015
Senteret skal gjøre dette ved å:
■■ Bygge forskningskapasitet og fagmiljøer som er
i internasjonal toppklasse, med fagdisipliner som
er relevante for partnerne og nasjonen.
■■ Levere opplæring og studieprogrammer av
høy kvalitet og med stor samfunnsrelevans.
■■ Gi bidrag inn i Norges internasjonale samarbeid
hvor partnerne deltar og anvender kunnskap.
■■ Bidra til økt rekruttering til norske sikkerhets­
utdanninger og sikkerhetsmiljøer.
■■ Bidra til anvendelsesmiljøenes langsiktige
kompetanseutviklingsstrategier og strategiske
FoU-prosjekter.
OM SENTERET
Center for Cyber and Information Security skal styrke samfunnets kompetanse
og ferdigheter til å beskytte mot, oppdage, respondere på og etterforske uønskede
og kriminelle handlinger som benytter datamaskiner.
■■ Samarbeide med og bidra til organisasjoner
som har som oppgave å informere og bevisstgjøre
om sikkerhet.
■■ Styrke samarbeid og utveksle kompetanse
mellom sektorer, mellom anvendelsesmiljøene,
mellom anvendelsesmiljøene og akademia, og
med nasjonale og internasjonale prosjekter,
sentre og organisasjoner.
■■ Bli en kunnskapsnode i Europa med evne
til å konkurrere om internasjonale forsknings­
midler.
www.ccis.no 5
SENTERET ER VIKTIG FORDI:
... vi blir stadig mer sårbare. I dag er all vår kritiske
infrastruktur styrt av informasjons- og kommunika­
sjons­teknologi, og Internett selv har på ti år gått fra
å være kun «interessant» til å bli en kritisk infrastruktur.
... en rekke kriminelle aktiviteter er helt avhengige
av digitale informasjons- og kommunikasjons­
teknologier. Forbrytelser legger igjen digitale spor,
om de foregår i cyberspace alene eller ikke. Samtidig er
det en utfordring å finne, forstå, sette sammen og sikre
slike spor på en måte som samtidig ivaretar kriminal-
tekniske hensyn, rettsikkerhet og personvern.
... trusselbildet endrer seg. Økt mobilitet og åpne
grenser, klimaendringer, økt arbeidsledighet og sosialt
press i Europa, ressursknapphet, terrorisme, norske
selskapers operasjoner i utlandet, pandemier og resi­
stente infeksjoner, og norsk deltakelse i internasjonale
militære operasjoner bidrar til å øke muligheten for
kriminelle handlinger, angrep og terrorisme mot nord-
menn, norsk infrastruktur og norske interesser.
... personvern og sikkerhet, to sentrale borger­
rettigheter, er under press og trenger både god
teknologisk, juridisk og samfunnsfaglig forståelse
og forskning.
... utdannelse, kompetanseheving og forskning
i cyber- og informasjonssikkerhet vil hjelpe med
å bekjempe økende trusler, sårbarheter og lovbrudd
i cyberspace.
... det er behov for omfattende internasjonalt
samarbeid og langsiktig forskning for å forberede
oss på morgendagens utfordringer.
... det er behov for å utdanne nye eksperter og
videreutvikle kompetansen internt i sentrale
norske institusjoner, både på bachelor-, master- og
PhD-nivå.
... konsekvensene av hendelser stadig blir større.
Samfunnet blir stadig mer komplekst, mer sammen-
knyttet. Alt fra beslutningsstøtte, kommando og kon-
trollsystemer, finansielle strukturer, matvareproduksjon,
matvaredistribusjon, banktjenester, lønnsutbetalinger,
elektrisitetsdistribusjon, sykehusdrift og kommunika­
sjon rammes når en digital krise inntreffer.
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY6
... utilstrekkelig informasjonssikkerhet koster
samfunnet store beløp. Senteret er viktig fordi det er
behov for å forstå hvordan teknologi, økonomi, juss,
personvern og rettsikkerhet relaterer seg til hverandre
i møtet med våre nye store informasjonssikkerhets­
utfordringer.
... kompetansebygging i etater og næringsliv har
mye å tjene på å være tett knyttet til langsiktig
forskning, samtidig som den langsiktige forskningen
har mye å tjene på å være tett knyttet til anvendelses­
miljøene.
... det er ønskelig å skaffe kunnskap om hvilke
virkemidler som er effektive i arbeidet med å bedre
cyber- og informasjonssikkerheten.
... sikkerhet har blitt en nødvendig del av
produkter og tjenester. Dårlig sikkerhet kan drive
produkter og firmaer ut av markedet. Høyere sikkerhet
gjør at produksjonsbedrifter kan garantere høyere
oppetid og kortere leveringstider, styringssystemer
kan skilte høyere robusthet.
... sikkerhet er et stort marked i seg selv, med et
stort eksportpotensiale for norske produkter og
løsninger.
... det er en for stor oppgave for en organisasjon
alene å bygge den kompetansen det er behov
for, enten det er innen justis, forsvar, forvaltning,
næringsliv eller akademia.
... vi trenger et nav for kompetanseutveksling på
tvers av forsvar, juss, politi, forvaltning, finans og
næringsliv.
... det gir Norge en økt og styrket spisskompe­tanse
innen cyber- og informasjonssikkerhet,
en økt utdanning av PhD-studenter, og et økt kompe­
tanse­nivå i etater og bedrifter som har sentrale sikker-
hetsoppgaver. Senteret bidrar til et større samarbeid
imellom cyber- og informasjonssikkerhetsforskere
i Norge og med utlandet.
... det vil synliggjøre cyber- og informasjons­
sikkerhet som en karrierevei og øke volumet og
kvaliteten på søkerne. Det vil også synliggjøre norske
forskningsmiljøer i Europa, trekke flere og bedre kandi-
dater til Norge og øke interessen for norsk deltakelse
i Europeiske konsortia.
www.ccis.no 7
ØKT SÅRBARHET
Dette er understreket i en rekke dokumente­­r og
rappor­ter, inkludert Mørketallsundersøkelsen til
Nærings­livets Sikkerhetsråd, trussel- og sår­barhets­
vurderingene til Nasjonal Sikkerhets­myndighet og
Politiet­s Sikkerhets­tjeneste, årsrap­portene til NorSIS,
og Forsvarets lang­tidsplan
som fremhever at «Cyber er
et operasjons- og trussel­
område på lik linje med luft,
land og sjø».
De siste årene har vi sett en
rekke eksempler på hvordan
alt fra pacemakere og biler til
elektrisitetsgeneratorer, trans-
portsystemer og industrihemmelig­heter kan bli utsatt
for kriminell aktivitet og til og med ødelagt på avstand
– gjerne fra andre siden av kloden. Vi har hatt tusenvis
av hendelser som har brakt informa­sjonssikkerhet og
cybersikkerhet inn i den offentlige debatt, inkludert
sikkerhetsbrister i offent­lige datasystemer som Altinn
og DSS, manglende beskyttelse av personinformasjon,
inkludert kredittkortinformasjon, og digital industris-
pionasje. Viruset som satte 35 000 datamaskiner ut
av spill for verdens største oljeselskap Saudi Aramco,
cyber­angrepet på Georgia i forkant av Russlands
invasjon i landet, industrispionasjene mot Telenor,
og Ulsteingruppen, USAs
lagring av kommunikasjons­
informasjon om andre lands
borgere, cyberangrepene
på Nobelinstituttet, det
internasjonale pengefon-
det IMF, Estland, og Irans
atomanriknings­program,
en sterk økning i ID-tyverier
og angrep på norske banker, og Sveriges overvåkings­
lov som gir Forsvarets radioanstalt (FRA) tilgang til
innholde­t i en stor del av nordmenns kommunikasjon.
Det sies at det som kan gå galt vil gå galt. IKT har
åpnet for en helt ny dimensjon for hvordan ting kan gå
galt – om det er ulykker eller på grunn av ondsinnede
handlinger.
«
Cyber er et operasjons-
og trusselområde på lik linje
med luft, land og sjø
»
Den globalt økende avhengigheten av IKT vil i årene framover skape nye, store og
i økende grad komplekse sikkerhetsutfordringer som krever høy utdannelse, effektiv
kompetanseutvikling, forskningskapasitet og samarbeid på tvers av sektorer.
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY8
Eksempler fra verden rundt oss
■■ Hvert år blir 20.000 nordmenn utsatt for lomme-
tyveri. Men samtidig blir 60.000 nordmenn utsatt for
ID-tyveri som gir økonomisk tap. På to år er dette like
mange mennesker som det bor i Stavanger.
■■ I 2013 leverte Telenor en anmeldelse til KRIPOS
etter at flere i firmaets ledelse var blitt utsatt for
omfattende og organisert industrispionasje. Våren
2014 var Ulsteingruppen utsatt for liknende industri­
spionasje.
■■ I USA skjer det et internettangrep gjennomsnittlig
hvert tredje minutt. Et virusangrep på verdens største
oljeselskap, Saudi Aramco, satte i desember 2012
55.000 datamaskiner ut av spill. 450.000 navn og
passord ble stjålet fra Yahoo i mai 2012.
■■ Etter at New York Times trykket en kritisk artikkel
om den kinesiske statsministerens familie, ble avisen
og journalistenes datamaskiner tappet over flere
måneder. The Washington Post, Wall Street Journal
og en rekke andre aviser og nyhetsmedier har
opp­levd liknende spionasje.
■■ Verktøy for tjenestenektangrep kan enkelt kjøpes
på Internett. Nobelkomiteens websider ble angrepet
etter fredsprisutdelingen i 2010, og senere har en
rekke organisasjoner opplevd liknende angrep,
inkludert Politiets Sikkerhetstjeneste (PST),
Nordea, Arbeiderpartiet og Norsk Tipping.
■■ Da Norge gikk inn i operasjonen i Libya i 2011,
ble det norske forsvaret utsatt for et sofistikert
angrep. Irans atomvåpenprogram ble sterkt
forsinket på grunn av et målrettet angrep med
dataormen Stuxnet.
www.ccis.no 9
De nye, store og i økende grad komplekse sikkerhets­
utfordringer Norge vil møte krever høy utdannelse,
effektiv kompetanseutvikling, opplæring og forsk­
ning, sterk tilknytning imellom forskningsmiljøene
og anvendelsesmiljøene og ikke minst samarbeid på
tvers av sektorer.
Imidlertid er finansieringen av kompetanse­
utvikling og forskning på området fortsatt lavt.
Norges Forskningsråd engasjerte i 2012 en
uavhengig internasjonal komité for å evaluere norsk
IKT-forskning.
Forskningsrådet stilte blant annet følgende
spørsmål «Identifiser forskningsområder som trenger
å bli styrket for å sikre at Norge vil ha tilstrekkelig
kompetanse på områder av nasjonal viktighet». Det
tydelige svaret fra evalueringskomiteen var «Som
et område av nasjonal viktighet er det anbefalt at
Norge vurderer å initiere en strategisk innsats for
å øke det nasjonale kompetansenivået i cybersikker­
het». Komiteen konkluderer at Norges utilstrekkelige
nasjonale forskningsfokus på cybersikkerhet, «utgjør
potensielle reelle trusler mot sikkerheten i Norge».
Center for Cyber and Information Security er et svar
på dette.
FORSKNINGSFOKUS
Etater og bedrifter er i økende grad under press på grunn av et nasjonalt etterslep
på forskning og utdanning innen informasjons- og cybersikkerhet.
«
Norges utilstrekkelige nasjonale
forskningsfokus på cybersikkerhet,
«utgjør potensielle reelle trusler mot
sikkerheten i Norge»
»
FOTO: ODA HVEEM
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY10
CCIS brosjyre 2015
Sentrale aktører innen politi, forsvar, næringsliv, personvern og akademia har etablert et
partnerskap for å etablere Center for Cyber and Information Security (CCIS), et nasjonalt senter for
forskning, utdanning og kompetanseprimær­bygging i cyber- og informasjonssikkerhet. CCIS vil
bli et av de største akademiske forsknings­miljøene i informasjons- og cybersikkerhet i Europa og
etablere seg som en nasjonal ressurs og kontaktpunkt for nasjonens internasjonale partnere.
SAMARBEIDSPARTNERE
Cyberforsvaret (CYFOR)
Cyberforsvaret er en militær organisasjon som drifter, sikrer og forsvarer
Forsvarets datasystemer, nettverk, og høyteknologiske plattformer mot angrep
i og fra cyberdomenet.
Eidsiva
Eidsiva Energi en av innlandets største kraftprodusenter og kraftleverandør. Som
en regional aktør har Eidsiva tatt en særdeles rolle i å støtte utviklingen av Innlandets
kompetansemiljøer. Når det gjelder CCIS faller denne rollen sammen med Eidsivas
arbeid for å styrke sin egen sikkerhetsstrategi.
Forsvarets forskningsinstitutt (FFI)
FFI er Norges sentrale institusjon for forsvarsrelatert forskning og utvikling.
En prioritert oppgave er å studere muligheter og utfordringer knyttet til
informasjons­sikkerhet- og cybersystemer.
Forsvarets ingeniørhøgskole (FIH)
Forsvarets ingeniørhøgskole utdanner fremtidens cyberingeniører til hele Forsvaret.
Cyberingeniørene jobber med å planlegge, etablere, drifte og beskytte Forsvarets
dataog kommunikasjonssytemer.
Cyberingeniørene utdannes til ingeniører, ledere og soldater, hvor ingeniørutdan-
ningen er en bachelor i telematikk på lik linje med sivile høgskoler. Kombinasjonen
av bachelor- og offisersutdanning er svært krevende og gir unike karrieremuligheter
både i Forsvaret og i det sivile næringsliv.
Forsvarets ingeniørhøgskole har også forskningskapasitet innen cyberforsvar og
samarbeider nært med Høgskolen i Gjøvik.
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY12
Høgskolen i Gjøvik (HiG)
Høgskolen i Gjøvik etablerte en forskningsgruppe i informasjonssikkerhet for
12 år siden og har bygget den opp til å bli en av Europas største åpne akademiske
forskningsgrupper i faget. I dag leder Høgskolen den nasjonale forskningsskolen
i informasjonssikkerhet, og tilbyr dedikerte studieprogrammer i informasjonssikker-
het på bachelor-, master- og PhD-nivå (i tillegg til sine studieprogrammer på disse tre
nivåene i informatikk). Høgskolen er Norges mest forskningsintensive, og hentet
i 2013 nesten mer forskningsmidler fra EU enn alle andre høgskoler og vitenskaplige
høgskoler i Norge til sammen.
Høgskolen i Lillehammer (HiL)
CCIS og HiLs fagmiljø i jus samarbeider om å utvikle en faggruppe innen personvern
og cyberrettigheter i CCIS.
IBM
IBM er blant de største IT-virksomhetene i landet. IBM har flere kompetansesentre
i cybersikkerhet som knyttes inn i CCIS.
Justis- og beredskapsdepartementet (JD)
Justis- og beredskapsdepartementet har ansvar for samfunnssikkerhet og beredskap,
kriminalitetsbekjempelse og kriminalomsorg, innvandring, domstoler og lovarbeid.
Kripos
Kripos utfører både datakrimetterforskning, kommunikasjonskontroll og metode­
utvikling innen datatekniske undersøkelser, og bidrar også internasjonalt med
utviklingen av arbeidsmetodikk, hardware og software til kriminalitetsbekjempelse.
Kripos er nasjonalt kontaktpunkt for Interpol og Europol og deres kompetansesentre
for bekjempelse av cyberkriminalitet.
mnemonic
mnemonic er en av de største spesialistene på informasjonssikkerhet i Norden, og
leverer produkter og tjenester til landets største virksomheter, både innen offentlig
og privat sektor. Leveransene omfatter alle områder av informasjonssikkerhet fra
risikostyring og applikasjonssikkerhet til varsling og håndtering av alvorlige
data­angrep gjennom tjenesten Argus Managed Defence.
www.ccis.no 13
SAMARBEIDSPARTNERE
Nasjonal Sikkerhetsmyndighet (NSM)
NSM er det sentrale direktoratet for beskyttelse av informasjon og infrastruktur av
betydning for samfunnskritiske og andre viktige samfunnsfunksjoner. NSM skal innen
sitt ansvarsområde sikre informasjon og objekter gjennom å føre tilsyn og utøve
myndighet i henhold til regelverk, varsle og håndtere alvorlige dataangrep, utvikle
sikkerhetstiltak, og gi råd og veiledning. NSM skal være en pådriver for bedring av
sikkerhetstilstanden og gi råd om utviklingen av sikkerhetsarbeid i samfunnet.
Nasjonalt ID-senter (NID)
Nasjonalt ID-senters ansvar for identitets- og dokumentekspertise har gjort
senteret til en samarbeidspartner for Norwegian Biometrics Laboratory hos CCIS.
Sammen med CCIS utvikler Nasjonalt ID-senter dermed spisskompetanse innen
ulike biometriske metoder.
NC-Spectrum
NC-Spectrum leverer konsulenttjenester innen prosjektering, rådgivning, etabler-
ing og drift av infrastruktur hos offentlig og privat sektor. NC-Spectrum jobber tett
med sine kunder for å videreutvikle cybersikkerhet i kommunikasjonsnett og kritisk
infrastruktur.
Norsk Senter for informasjonssikring (NorSIS)
NorSIS har et nasjonalt oppdrag om å øke informasjonssikkerhetskompetansen til
individer og bedrifter gjennom å bevisstgjøre om trusler og sårbarheter, opplyse om
konkrete tiltak gjennom nyheter, råd og veiledninger, og påvirke til gode holdninger
innen informasjonssikkerhet. NorSIS deltakelse i CCIS vil styrke senterets evne til bred
spredning av kunnskap og kontakt med kommuner og små og mellomstore bedrifter.
Oppland Fylkeskommune (OFK)
Oppland Fylkeskommune har vært en tidlig støttespiller, finansiør og pådriver for
CCIS. Fylkeskommunen driver et aktivt arbeid for å øke informasjonssikkerhet i fylkets
kommuner og bedrifter.
Oslo Politidistrikt
Oslo Politidistrikt er som hovedstadspoliti landets største med nærmere 2.600
medarbeidere. Politidistriktet har flere landsomfattende oppgaver. Politidistriktet har
fokus på å benytte teknologi på en effektiv måte i løsningen av politiarbeidet, og har
bygget opp en solid enhet – Digital Forensics Unit – som har som primæroppgave
å utnytte sporpotensialet i teknologien. Denne enheten vil samarbeide tett med
CCIS om ulike metoder for digital etterforskning.
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY14
Politidirektoratet (POD)
Politidirektoratet har ansvar for politiet i i politidistriktene og politiets sentrale
særorganer, med unntak av PST. Politidirektoratet har tatt et ansvar for å etablere
økt kontakt i mellom politiet og anvendte forskningsmiljøer i Norge, og støtter
sterkt opp under CCIS.
Politiets Sikkerhetstjeneste (PST)
Politiets Sikkerhetstjeneste vil bidra med sin innsikt og kompetanse til CCIS for
å øke sikkerheten i Norge, og for å øke egen evne til å avverge, forstå og undersøke
alvorlige hendelser og gi våre myndigheter en best mulig trusselvurdering og sikker-
hetsrådgivning.
Politihøgskolen (PHS)
Politihøgskolen er den sentrale utdanningsinstitusjonen for politi- og lensmanns­
etaten, og tilbyr en bachelorutdanning som kvalifiserer for tjeneste i politiet, en
rekke etter- og videreutdanninger, samt en master i politivitenskap. Politihøgskolen
er aktiv innen forsknings- og utviklingsarbeid, samt faglig formidling innenfor sine
fagområder. Politihøgskolen har en sentral rolle i CCIS, og bidrar inn i senteret med
kompetanse, forskningskapasitet og studieprogrammer innen ulike aspekter av
cyberkriminalitet.
PwC
PwC leverer kompetanse innen vurdering av informasjons- og IT-risiko til sine kunder,
vurdering av informasjonssikkerhetstilstand, etablering av styringsdokumenter innen
informasjonssikkerhet og kontinuitets- og beredskapsplanlegging.
Statkraft
Statkraft er Europas største produsent av fornybar energi og det ledende kraft­
selskapet i Norge. Konsernet eier, produserer og utvikler vannkraft, vindkraft, gass­
kraft og fjernvarme. Statkraft er en stor aktør i europeisk krafthandel og har 3700
medarbeidere i over 20 land. Statkraft arbeider aktivt med cybersikkerhetsspørsmål
innen alle forretningsområder.
Statnett
Det norske kraftsystemet er avhengig av IKT-systemer og en landsdekkende
kommun­­­ikasjonsinfrastruktur som er tilgjengelig og fungerer døgnet rundt. Statnett
arbeider kontinuerlig for å videreutvikle sin langsiktige strategi for informasjons­
sikkerhet og for å styrke sin evne til å kunne håndtere trusler og informasjonssikker-
hetshendelser.
www.ccis.no 15
SAMARBEIDSPARTNERE
SAMARBEIDSPARTNERE
Telenor
Telenor er eier av samfunnskritisk infrastruktur og er også leverandør av alle
typer elektronisk kommunikasjon til offentlig og privat virksomhet i Norge. Telenor
har lang erfaring med sikkerhetsmonitorering og sikkerhetsløsninger både i eget
og i kunders nett. Telenor bidrar inn i CCIS med sin spisskompetanse innen cyber­
sikkerhet av elektronisk kommunikasjon. Telenor-konsernet er en av verdens ledende
mobilopera­tører med mobilvirksomhet i 13 land og 172 millioner mobilabonnenter.
Vestoppland Politidistrikt
Det er politidistriktene – det lokale politiet – som møter samfunnet hver dag og
står for hverdagsberedskapen i forhold til kriminalitetsbekjempelsen og samfunns­
sikkerheten. Mange saker starter hos lokalt politi og overtas av særorganer. Lokalt
politi må ha moderne kompetanse, for å forebygge, avdekke og forfølge alvorlig
kriminalitet, men også i forhold til mer hverdagslige utfordringer.
Watchcom Security Group
Watchcom er en langsiktig partner innen cyber- og informasjonssikkerhet som bidrar
til å sikre samfunnets verdier. Sentralt i vår forretningsmodell står kompetansedeling.
Økokrim
Økokrim er den nasjonale enheten for etterforsking og påtale av økonomisk
miljøkriminalitet. Elektroniske spor er av avgjørende betydning i de fleste av
Økokrims straffesaker, men mengden av lagret elektronisk informasjon i verden er
sterkt økende. Gjennom samarbeidet med CCIS vil Økokrim forske på avanserte
analysemetoder til støtte i kriminalitetsbekjempelsen.
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY16
BRED POLITISK STØTTE
Innst. 207 S, (2011–2012), fra Den særskilte komité om
redegjørelse fra justisministeren og forsvarsministeren
i Stortingets møte 10. november 2011 om angrepene
22. juli anbefaler eksplisitt og enstemmig at senteret
støttes (kapittel 1.5, side 15). «Komiteen ser positivt
på etableringen av senteret og mener regjeringen
bør vurdere hvordan senteret kan støttes for å
videreutvikle arbeidet.»
Meld. St. 29 (2011–2012) om samfunnssikkerhet har
en egen seksjon om senterinitiativet, og beskriver at
en omfattende arbeidsgruppe er nedsatt for å vurdere
initiativet nærmere (kapittel 9, side 107). Justiskomiteen
valgte å forsterke dette i sin innstilling. Innstilling fra
justiskomiteen om terrorberedskap (Oppfølging av
NOU 2012:14 Rapport fra 22. juli-kommisjonen) under-
streker betydningen av at det etableres norske kom-
petansemiljøer innen informasjonssikkerhet. «Særlig
arbeidet ved Høgskolen i Gjøvik er interessant»
Komiteén peker på Innst. 207 S.
I 2015 støtter regjeringen senteret med 4 millioner
kroner fra Justis- og beredskaps departementet og
1 million kroner fra Kommunal og Moderniserings-
departementet. Oppland fylkeskommune finansierer
senteret med 13 millioner kroner, 10 millioner til et
professorat og 1 million kroner i de neste tre årene i
drifts- og utviklingsmidler.
CCIS har sterk og tverrfaglig politisk støtte, inkludert direkte
og eksplisitt støtte i flere Stortingsmeldinger og komiteéinnstillinger.
«
Komiteen ser positivt på etableringen
av senteret og mener regjeringen bør vurdere
hvordan senteret kan støttes for
å videreutvikle arbeidet.
»
www.ccis.no 17
UTDANNELSE OG OPPLÆRING
FORSKNING
FORMIDLING
ANVENDELSE
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY18
Cyber- og informasjonssikkerhet er et fagfelt
man også må forstå i bredden.
Teknologiske, psykologiske, økonomiske og organisa­
sjonsmessig aspekter griper inn i hverandre og påvirker
utfallet. Senteret fostrer derfor ikke bare kunnskaps­
utveksling i mellom akademia og anvendelsesfeltet
og i mellom sektorer, siloer og institusjoner, men
også i mellom ulike deler av faget. Senteret har derfor
gradsgivende studieprogrammer på bachelor, master
og PhD-nivå som er dedikerte til informasjons- og
cybersikkerhet, altså ikke f.eks. informatikkstudier med
noen emner i informasjonssikkerhet.
HELE BREDDEN
AV FAGET, HELE BREDDEN
AV SAMFUNNET
Center for Cyber and Information Security
er ikke bare et forskningssenter.
Det er et senter som knytter anvendere sammen og
etablerer kompetanseutvekslng på tvers av etater,
bedrifter og sektorer. Det etablerer forskningsprosjekter
som knytter anvendere til internasjonale forsknings-
nettverk. Det knytter forskning til studieprogrammer
og studenter til forskningen, og knytter anvendelses­
miljøene til studieprogrammer og til forskningen. Og
det knytter forskning, anvendelse og studier til en
profesjonell formidlingsaktivitet.
www.ccis.no 19
TITTEL
PhD Computer Science
Research
School of
Information
Security
Universitetet i Oslo
Universitetet i Bergen
Universitetet i Agder
Universitetet i Stavanger
Universitetet i Tromsø
PhD Information Security
EB MSc Information Security
■■ Computer Crime Investigation
■■ Cyber Warfare
■■ SCADA and Critical Infrastructure
MSc Information Security
■■ Cyber Crime Forensics
■■ IS Management
■■ Technical IS
MSC Applied Computer Science
BSc Software Development
BSc Software Engineering
BSc Information Security
BSc Telematics and Military Leadership
BSc Network Administration
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY20
Gjennom sine partnere leverer CCIS dedikerte og fokuserte studieprogrammer
relatert til informasjonssikkerhet, cybersikkerhet, nettverkssikkerhet, datakriminalitet
og etterforskning, personvern, og en rekke andre temaer. CCIS har tilbud på alle nivå,
fra kurs, konferanser og årskurs tll bachelor-, master- og PhD-programmer.
Bachelorprogram
Bachelorprogrammene i cyber- og informasjonssikker-
het, nettverksadministrasjon og informatikkfag utgjør
grunnstammen i studietilbudet, og Senteret bidrar til
bachelor i telematikk ved Forsvarets Ingeniørhøgskole,
også kjent som utdannelsen for forsvarets «cyber-
kriger­e».
Masterprogram
Masterprogrammet i cyber- og informasjonssikkerhet
vil ved oppstart ha tre studieretninger, i informasjons-
sikkerhetsledelse, i etterforskning og i teknologi, og vil
utvide med nye studieretninger innen sikkerhet. Sen-
teret etablerer ved oppstart en erfaringsbasert master
i etterforskning av digitale spor og cyberkriminalitet,
hvor Politihøgskolen bidrar med det politifaglige og
Høgskolen i Gjøvik det teknologiske og informasjons-
sikkerhetsmessige.
CCIS informasjonssikkerhetsprogram
Senterets dedikerte informasjonssikkerhetsprogram-
mer dekker hele bredden av cyber- og informasjons-
sikkerhet. I tillegg har senteret en rekke assosierte
informatikkprogrammer på alle nivåer med sikkerhets­
orienterte aktiviteter, inkludert sikkerhetsanvendelser
av bilde-, video-, spill- og mobilteknologier.
Senterets PhD-program
Senterets PhD-program i cyber- og informasjonssikker-
het hadde 15 PhD-studenter, ved oppstart i 2014 og 25
studenter to år senere. I tillegg vil senteret ha en rekke
assosierte PhD-studenter i informatikk med sikkerhets-
forskning.
Kurs
I samarbeid med NorSIS vil senteret levere fleksible
årkurs, opplæringspakker, bedriftskurs og foredrag.
STUDIEPROGRAMMENE
www.ccis.no 21
CCIS brosjyre 2015
NASJONALE AKADEMISKE
NETTVERK
Center for Cyber and Information Security ønsker å
bidra til en bred forskningsutvikling i de akademi-
ske miljøene i Norge innen informasjonssikkerhet
og cybersikkerhet. Senteret leder Norges nasjonale
forskerskole i informasjonssikkerhet, Research School
in Computer and Information Security, forkortet COINS.
Forskerskolen etablerer en «fri flyt av varer og tjenester»
imellom PhD-studenter i Norge og deres veiledere.
Forskerskolen arrangerer årlige vinter- og sommerskol-
er for landets PhD-studenter i informasjonssikkerhet
hvor de kan møtes, diskutere fag, sin forskning både
seg imellom og med informasjonssikkerhetsforskere
i hele Norge, og hvor inviterte forskere og praktikere
holder kurs i utvalgte deler av faget. Senteret vil gjen-
nom forskerskolen trekke de norske PhD-studentene
COINS
Nasjonal forskerskole i informasjonssikkerhet
■■ NTNU
■■ Universitetet i Agder
■■ Universitetet i Stavanger
■■ Universitetet i Tromsø
■■ Universitetet i Bergen
■■ Universitetet i Oslo
og deres veiledere tettere til senteret, dets aktiviteter
og dets sterke nasjonale og internasjonale nettverk
av akademikere, næringsliv, anvendere og etater og
institusjoner med sikkerhetsansvar.
Center for Cyber and Information Security vil bidra
til utviklingen av forskningen og studieprogrammene
ved de akademiske institusjonene i Norge igjennom
forskerskolen, men også gjennom direkte samarbeid
med institusjonene. Senteret og dets medlemmer vil
aktivt arbeide med å utvikle de tilknyttede studiepro-
grammene ved Høgskolen i Gjøvik, Politihøgskolen
og Forsvarets Ingeniørhøgskole, for å øke kvalitet,
inter­nasjonalitet, forskningsinnhold, og relevans for
samfunnet og for senterets partnere.
CCIS
Center for Cyber- og informasjonssikkerhet
■■ Politihøgskolen
■■ Forsvarets Ingeniørhøgskole
■■ Høgskolen i Gjøvik
■■ Høgskolen i Lillehammer
www.ccis.no 23
FOKUSLABORATORIER
OG FAGGRUPPER
Senteret vil ha en rekke faggrupper og fokuslaboratorier hvor tverrfaglig ekspertise er
samlet for å addressere gitte anvendelsesområder. CCIS arbeider med å etablere nettverk
og faggrupper innen andre områder, inkludert informasjonssikkerhet i helsesektoren,
informasjons­sikkerhet i bank og finans, produkt- og programvaresikkerhet, og juridiske
aspekter av informasjonssikkerhet, inkludert personvern.
FOKUSLABORATORIER
■■ The Norwegian Biometrics Laboratory
■■ Informasjonssikkerhetsledelse
■■ Etterforskning av datakrim og digitale spor
■■ Cyberforsvar
■■ Cybersikkerhet av kritisk infrastruktur
og kontrollsystemer
FAGGRUPPENE
■■ NorSIS: Norsk senter for informasjonssikring
■■ Elektro
■■ Medieteknologilaboratoriet
■■ COINS
■■ FRISC
■■ HOS
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY24
Testimon forskningsgruppe for etterforskning
Digitale bevis fra informasjons- og kommunika­sjons­
teknologien som blir funnet ved bruk av ulike etter-
forskningsteknikker, spiller en stadig viktigere rolle
eksempelvis for å dokumentere etterlevelse, kriminal­
etterforskning, terrorbekjempelse og etterretnings-
operasjoner. Teknologi som Cloud Computing, sosiale
nettverk, den økende bruken av mobile og innebygde
enheter, samt grenseoverskridende multirettslig samar-
beid om digitale bevis og beredskap innen etterforsk-
ning, gir utfordringer. Omfang, hastighet og variasjon
av data øker eksponentielt. Sensorsignaler i «Internet of
Things», tekstdokumenter, bilder eller lyd-video data,
blir for eksempel produsert, delte og brukt på ulike
enheter, kommunikasjonsteknologier og programvare-
applikasjoner. Dette skaper et kontinuerlig behov for
forbedring av metoder og teknikker som brukes i digi-
tale undersøkelser, eksempelvis å forebygge, oppdage
og analysere bedrageri og kriminelle aktiviteter.
Forskningen i Testimon Forensics Group (Testimon)
har som mål å få ny kunnskap, å utlede regelverk knytt­
e­t til jus og personvern, for å utvikle og evaluere nye
metoder, som vil løse de nevnte utfordringene gjen-
nom innovative metoder og praksis. Dette gjelder bl.a.:
■■ Få ny kunnskap ved avdekking av storskala svindel,
krimetterforskning og forebygging i samsvar med
personvern og lovbestemmelser.
■■ Utvikle sosio-tekniske kontroller der man balanserer
forensics-by-design og personvern-by-design.
■■ Jobbe frem mot bærekraftige undersøkelses­meto­
der som følger sunne rettsmedisinske prinsipper.
■■ Utvikle programvare, metoder og infrastruktur
for å øke effektiviteten i store rettsmedisinske
undersøkelser.
■■ Støtte søk og analyse gjennom terrabyte med
elektroniske data som er lagret i lukkede systemer
og det åpne Internett.
Unike studie- og opplæringsprogrammer er gjort
tilgjengelig i et tett samarbeid mellom Testimon og
dets partnere innen CCIS, bl.a.
■■ PhD i Informasjonssikkerhet /
Digital and Computational Forensics
■■ Master i informasjonssikkerhet /
Digital Forensics og Cyber Crime Etterforskning
■■ Erfaringsbasert Master i Informasjonssikkerhet /
Digital Forensics og Cyber Crime Investigation
■■ Nordic Computer Forensics Investigators
(modul 1 & 2)
Partnere i Testimon Forensics gruppen bringer inn
forskjellig bakgrunn og kompetanse fra akademia,
offentlig og privat sektor. Mest fremtredende er norske
politiaktører, som Politihøgskolen, KRIPOS, Nasjonal
Sikkerhetsmyndighet (NSM), ØKOKRIM, Politidirektora-
tet, og regionale politiaktører som Oslo Politidistrikt og
Vestoppland Politidistrikt.
FOKUSLABORATORIER
www.ccis.no 25
FOKUSLABORATORIER OG FAGGRUPPER
Siden starten har Testimongruppen stadig utviklet seg.
Det ble opprinnelig etablert som akademisk forsk-
ningsgruppe under NISlab i 2010, og er i dag anerkjent
nasjonalt og internasjonalt. Testimon har et nært
samarbeid med Netherlands Forensics Institute (NFI):
■■ Nederland, Ericsson
■■ Sverige, University College Dublin (UCD)
■■ Irland, National Institute of Standards
and Technology (NIST)
■■ USA, University of California Santa Cruz (UCSC)
■■ USA, Kyushu Institute of Technology (Kyutech)
■■ Japan, Center for Advanced Security
Research Darmstadt
■■ Tyskland og Ecole polytechnique
Federale de Lausanne (EPFL)
■■ Sveits
Norwegian Biometrics Laboratory
Aktiviteten i biometrigruppen i CCIS er basert på det
norske Biometrics Laboratory (NBL) (www.nislab.no/
biometrics_lab) og dens langvarige partnerskap med
Nasjonalt ID-senter.
NBL er et diskusjonsforum for brainstorming, for
å generere nye ideer og prosjekter, og å presentere
resultater. Gruppen representerer et aktivt fokusom-
råde, med for tiden fire internasjonale forsknings­
prosjekter. Hensikten er videre å øke bevisstheten
om biometri i Norge via Norsk Biometri Forum (www.
frisc.no/frisc-biometrics-forum/) og dets potensielle
engasjement i norsk lovgivning, samt å bidra til inter-
nasjonal standardisering på dette området.
Biometrigruppen var juni 2015 vert for den internas-
jonale standardiseringskonferansen i ISO / IEC JTC1
SC37. NBL er aktivt medlem i European Association
for Biometrics, medarrangør av den internasjonale
konferansen BIOSIG, samt at vi deltar i organiseringen
av andre biometriske begivenheter som IEEE ICB, IEEE
IJCB, IEEE IIH-MSP. Videre representerer NBL Norge i det
europeiske ekspertnettverk COST Handling IC1106. NBL
var vert for COST Handling International Workshop on
Biometri og Forensics 3. og 4. mars 2015.
Biometriforskning dekker ulik fysiologisk- og atferds-
biometri inkludert 2D- og 3D-ansiktsgjenkjenning, iris
og øyegjenkjennelse, gjenkjennelse av fingeravtrykk,
fingervene, øre, signatur, gangart, tastetrykk, gjenkjen-
nelse av bevegelse og musedynamikk. Forskningsvirk-
somhet utført av NBL var også presentert under den
årlige workshop (NBLAW), arrangert 2. mars 2015.
Videre fokuserer NBL på personvernfremmende tek-
nologier som biometrisk malbeskyttelse og integrasjon
i fysisk og logisk tilgangskontroll. Laboratoriet funger­
er også som en uavhengig testlab for biometriske
resultatevalueringer, basert på interne biometriske
databaser.
Faggruppe for cybersikkerhet av kritisk
infrastruktur
Gruppen Cybersikkerhet av kritisk infrastruktur
og kontrollsystemer (SCI) ble dannet med bakgrunn
i en flerårig forskningsgruppe ved Høgskolen i Gjøvik.
De har sett på utvalgte aspekter av sikkerhet og
pålitelighet av kritiske infrastrukturer på ulike nivåer, fra
«
NBL er et diskusjonsforum for
brain­storming, for å generere nye ideer
og prosjekter, og å presentere
resultater.
»
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY26
nasjonalt nivå, til der man skal samarbeide med flere
land gjennom gjensidig avhengige modeller, til pro-
tokoller og sensorsikkerhet i prosesskontrollsystemer.
SCI-gruppen er etablert i samarbeid med, og
støttes av industrielle partnere, inkludert Statnett,
Statkraft, Eidsiva, Telenor og NC-Spectrum som har
sterke forskningsresultater i tele- og energisektoren.
Forskning i SCI-gruppen har også sterke og naturlige
synergier med Cyber Defence gruppen (CDG) i CCIS, og
samarbeider også tett med nasjonale myndigheter og
internasjonale organisasjoner.
Kritisk infrastruktur utgjør en rekke svært interessante
og utfordrende problemstillinger. De cyber-fysiske sys-
temene krever en grundig forståelse av ulike koblinger
og underliggende modeller for å fange opp trusler og
sårbarheter.
Svikt i en kritisk infrastruktur kan medføre fatale
konsekvenser, som kan innebære tap av liv eller alvorlig
økonomisk effekt, men i mange tilfeller – særlig for
energi og telekommunikasjon – vil vårt «avhengighets-
forhold» føre til gjennomgripende konsekvenser. Slike
feil må forstås og motvirkes der det er mulig. Dette
gjelder ikke bare studie av samspillet i og mellom infra-
strukturen, men også å finne mulige svar når koordin-
ering og kontroll er hemmet eller ødeleggelse av dette
er det faktiske målet.
Trusler spenner fra tilfeldig feil og bevisst angrep
fra ikke-statlige og statlige aktører, som må antas å ha
store ressurser til rådighet og kan forberede angrep
over en lang periode. Utover rent tekniske problemer,
er en viktig utfordring for å forstå truslene, og håndtere
hendelser og angrep, en tidsriktig og effektiv deling
av relevant informasjon som ofte gjelder mer enn
enkeltorganisasjoner eller sektorer. I og med mange
aktører innen infrastruktur er i privat eierskap, kan
informasjonen være kommersielt betinget. Deling av
kunnskap fra nasjonale myndigheter kan også medføre
operasjonelle og tekniske utfordringer.
Cybersikkerhet av kritisk infrastruktur og kontroll-
systemer ønsker å løse disse kjerneutfordringer i nært
samarbeid med nasjonale og internasjonale partnere.
Faggruppe for Cyberforsvar
CCISs gruppe innen cyberforsvar består av represent-
anter fra Cyberforsvaret, Forsvaret ingeniørhøgskole
(FIH), Nasjonal sikkerhetsmyndighet (NSM), Forsvaret
forskningsinstitutt (FFI), NISLab og Telenor. Cybersikker-
hetsgruppens forskning fokuserer på å styrke organisa­
sjoners motstandsdyktighet mot og håndtering av
dataangrep. Håndtering vil fokusere på å redusere
konse­kvensen av disse angrepene på individ, organ-
isasjon eller samfunn i tillegg til den underliggende
årsaken (f.eks. tap av informasjon eller nedetid av
tjenester). Dette vil fordre forskning som kombiner dyp
teknisk analyse og kontekstinformasjon om hva som
er kritiske verdier for individet, organisasjonen eller
samfunnet.
Gruppen har også ansvaret for CCIS sin Cyber Range
som fra høsten 2016 tilbyr et digitalt øvingsfelt – Cyber
Range – inn i sine studieprogrammer. Sammen med
Cyberforsvaret etablerer CCIS Cyber Range som et
nasjonalt virtuelt øvingsfelt for forsking og utdann­
«
Svikt i en kritisk infrastruktur kan
medføre fatale konsekvenser, som kan
innebære tap av liv eller alvorlig
økonomisk effekt.
»
www.ccis.no 27
FOKUSLABORATORIER OG FAGGRUPPER
FOKUSLABORATORIER OG FAGGRUPPER
ing på både beskyttelse og angrep på systemer og
nettverk.
Gruppen har planer om å tilby studieretning
for cybersikkerhet som erfaringsbasert master i
informasjons­sikkerhet fra høsten 2016.
Faggruppe for informasjonssikkerhetsledelse
I en stadig raskere digitalisert verden, må trusler,
sårbarhet, risiko og mulige løsninger for å beskytte
våre digitale og ikke-digitale ressurser innen cyber og
informasjonssikkerhet, kontinuerlig modellers, måles,
vurderes og styres. Information Security Management
Group fokuserer på teoretisk, empirisk og anvendt
forskning på modellering, måling og styring av tekniske
og prosedyremessige problemer og løsninger, innen
fagfeltet informasjonssikkerhetsledelse.
Gruppen har et spesielt ansvar for studieretningen
innen informasjonsikkerhetsledelse ved Høgskolen
i Gjøviks masterutdanning i informasjonssikkerhet.
Som et resultat av dette, bringer de forskningsbaserte
undervisningsmetodene sammen et bredt spekter
av sosiotekniske systemer, forskningsresultater innen
sikker­het som dekker de sosiale, organisatoriske,
psykologiske, juridiske, etiske, kulturelle, politiske, reto­
r­is­­ke, pedagogiske og tekniske aspektene av ledelse
innen cyber- og informasjonssikkerhet.
Formidling av både løsninger og problemer innen
området informasjonssikkerhetsledelse er et viktig
foku­s for gruppen, og de ulike medlemmene av grup-
pen samarbeider tett med NorSIS, blant annet deltar de
i Nasjonal Sikkerhetsmåned som arrangeres i oktober
hvert år. De bistår også NorSIS i Sikkerhetstoppmøtene,
som holdes tre ganger i året.
På forskningsfronten er medlemmene av gruppen en
del av Norsk Forum for forskning og innovasjon innen
sikkerhet og kommunikasjon (FRISC). Den primære
rollen til FRISC er å være en møteplass for norske
forskere innen informasjonssikkerhet, der de kan dele
og utveksle ideer.
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY28
Medieteknologilaboratoriet
CCIS deler hus med MTL, the Media Technology
Laboratory. MTL vil assistere CCIS på en rekke områder,
inkludert informatikk, program- og nettverksteknologi,
mobilsikkerhet, biometriske metoder, brukerdesign
for sikkerhet og sikkerhetsanvendelser av augmented
reality, mobiltelefoner, nettbrett, spillkonsoller, digitale
flater og visirer (som for eksempel google glass). MTLs
Colour and Visual Laboratory arbeider innen sikkerhet
med anvendelser som videoanalyse for ganglagsgjen-
kjenning og utviklingen av forfalskningssikre penge­
sedler.
NorSIS
CCIS deler hus med Norsk senter for informasjons-
sikring, NorSIS. NorSIS jobber for at informasjonssikker-
het skal bli en naturlig del av hverdagen for borgere
og bedrifter gjennom å bevisstgjøre om trusler og sår-
barheter, opplyse om konkrete tiltak gjennom nyheter,
råd og veiledninger, og påvirke til gode holdninger
innen informasjonssikkerhet. NorSIS drifter nettjenes­
te­n slettmeg.no og det nasjonale ID-tyveriprosjektet.
Senteret er en del av regjeringens helhetlige satsing på
informasjonssikkerhet i Norge og faglig underlagt Jus-
tis­­- og beredskapsdepartementet. Samlokalisering med
NorSIS betyr at CCIS får som en samarbeidspartner en
meget dyktig formidler med et svært godt kontaktnett
blant norske små- og mellomstore bedrifter og blant
norske kommuner og offentlige etater. For NorSIS
betyr samlokaliseringen at organisasjonen kommer
tett på internasjonal forskning og kompetanse innen
områdene NorSIS skal rådgi på.
NorSIS og CCIS vil kunne dele enkelte markeds-
føringsressurser og sammen drifte en rekke aktiviteter,
inkludert Sikkerhetstoppmøtet som samler sikkerhets­
topplederne i store norske virksomheter til diskusjoner
under Chatham House Rules.
Elektro
CCIS deler campus med Faggruppe i elektronikk
ved Høgskolen i Gjøvik. Faggruppen fordyper seg
i elektronikk, telekommunikasjon og automatisering,
og samarbeider med NISlab innen en rekke sikkerhets­
områder, inkludert undersøkelser av elektronisk utstyr
i kriminalitetssaker, elektronikkanvendelser av bio­me­
triske metoder, kombinasjon av biometri, Near Field
Communication og mobiltelefoner, og benyttelse av
utvikling av random number generator in program­
mable logic. Faggruppen har en rekke førsteamanuen-
siser med doktorgrad i informasjonssikkerhet.
HOS
CCIS deler campus med Avdeling for Helse, Omsorg og
Sykepleie ved Høgskolen i Gjøvik, som utvikler fagkom-
petanse innen informasjonssikkerhet i helse­sektoren og
pasientsikkerhet.
FRISC
CCIS arbeider tett med FRISC – Forum for Research
and Innovation in Security and Communications.
FRISC er et verdinettverk, støttet av Norges forsknings-
råd. Hensikten med FRISC er å skape møteplasser for
forskning og innovasjon innen informasjonssikkerhet,
der informasjonsdeling og verdiskapende utnyttelse av
resultater kan skje med internasjonalt perspektiv.
COINS
Senteret leder Norges nasjonale forskerskole i informa­
sjonssikkerhet, COINS. Forskerskolen etablerer en «fri
flyt av varer og tjenester» imellom PhD-studenter i
Norge og deres veiledere, og gjennomfører forsknings­
workshops og fagkurs.
ASSOSIERTE FAGGRUPPER
www.ccis.no 29
TITTEL
SENTERET
■■ 50% tilstedeværelse
■■ Tverrsektoriell prosjektutvikling
■■ Utvikling av studieplaner
■■ Identifisering av studentressurser
■■ Etablering av relevante forskernettverk
■■ Mobilisering av teamdeltakere
Fagpersoner finansiert av partnerorganisasjoner
har som ansvarsområde å utvikle samarbeidet
i mellom senteret og partner organisasjonen.
«Partnerforskeren» skal bidra til å rekruttere talent­
fulle studenter for partnerinstitusjonen, påvirke
utviklingen av studieprogrammene i en retning
som best støtter partnerinstitusjonens behov, og
knytte partnerorganisasjonen opp mot senterets
andre partnere og internasjonale nettverk.
FORSKEREN
SOM BROBYGGER
PARTNERINSTITUSJON
■■ 50% tilstedeværelse
■■ Identifisering av kompetanse
og kompetansebehov
■■ Prosjektidentifisering
■■ Mobilisering av profesjonsnettverk
■■ Mobilisering av teamdeltakere
Partnerforskeren får ansvar for å identifisere
behov i partnerorganisasjonen og bidra til
å utvikle en langsiktig kompetanseutviklings-
og forskningsstrategi for å støtte partnerinstitu­
sjonen. Partnerforskeren skal bidra til at partner­
organisasjonens ressurser og internasjonale
nettverk blir trukket inn i senterets prosjekter.
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY30
FORSKEREN
SOM TEAMBYGGER
Videre skal partnerforskeren utvikle en gruppe rundt seg som vil arbeide for å bidra i prosjekter
som skal komme partnerorganisasjonen til gode. Dette er personer fra partnerinstitusjonen selv,
i tillegg til andre postdoktorander, forskere, PhD-studenter, og master- og bachelorstudenter som
blir knyttet til senteret. Partnerforskeren skal i begynnelsen bruke en del tid på å skaffe prosjekt­
finansiering til å bygge denne gruppen.
■■ PhD-student
■■ Gjesteforsker
■■ Førsteamanuensis
■■ Professor
■■ Postdoktorand
■■ Masterstudent
■■ Bachelorstudent
■■ Domeneekspert fra
partnerorganisasjonen
■■ Tekniker
Senteret vil vektlegge et godt samarbeids- og
forskningsmiljø, der samfunnsutfordringer, faglig
diskusjon og samarbeid står i sentrum. Senteret er
en arena for en faglig utvikling som forholder seg til
forskningsfronten i fokusområdene, og som benytter
partnerorganisasjonenes fremste ekspertise og
fagets fremste forskere til forskningsprosjektene, til
undervisning og til veiledning. Dette fordrer god
organisering og instrumenter som inkluderer fokus­
laboratorier, faggrupper og god samarbeidsrytme.
www.ccis.no 31
ARS FORENSICA
– NYE DIGITALE ETTERFORSKNINGS­­­
METODER
Partnere i «Ars Forensica»
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY32
Center for Cyber and Information Security (CCIS) ved HiG og politisektoren tar
grep, de samarbeider om et nytt forskningsprosjekt som skal bekjempe datakriminalitet
i Norge og internasjonalt.
Forskningsprosjektet «Ars Forensica» skal bidra til å
sette en internasjonal standard for digital etterforsk-
ning. CCIS og Politidirektoratet (POD) er i førersetet i
prosjektet.
I tillegg vil aktører som FN, ved United Nations Inter-
regional Crime and Justice Research Institute (Italia), og
Europol Cybercrime Center (EC3) bidra, samt nasjon-
ale aktører som Kripos, Økokrim og Politihøgskolen.
Internasjonalt anerkjente universitet bidrar også med
ressurser. Forskningsprosjektet er finansiert av Norges
Forskningsråd.
Torsdag 24. september 2015 var det kick-off for
forsknings­prosjektet på Høgskolen i Gjøvik. Prosjektet
har fått 24 millioner i støtte fra Norges Forskningsråd,
gjennom programmet IKTPLUSS, og skal fokusere
på digitale politi- og etterforskningsmetoder, som
kan avgjøre politiets evne til å bekjempe moderne
kriminalitet. Justis- og beredskapsdepartementet (JD)
har gått inn med 4 millioner i finansiering av CCIS og
Politidirekto­ratet finansierer tre professorater.
Forskningen har stor aktualitet, og målet er at det
enkelte politidistrikt skal få tilgang til nye digitale etter-
forskningsmetoder, noe som igjen vil styrke gjennom-
slagskraften i etterforskningen til politiet.
TEKST: MARIA HENNINGSSON / CCIS | FOTO: KJELL ARE REFSVIK / HIG
Skann QR-koden for å se intervjuet
med Sofie Nystrøm, administrerende
direktør i CCIS, på NRK Østnytt
24. september 2015
www.ccis.no 33
Center for Cyber and Information Security arbeider kontinuerlig med å skaffe ytterligere
finansiering til prosjekter og til dannelser av forskningsgrupper og laboratorier. Vi tror
derfor vi kan sette ambisiøse mål.
MÅL OG LEVERANSER
2016
Har videreutviklet faggruppen
for cybersikkerhet av kritisk
infrastruktur.
Har etablert en faggruppe for
cyberkrimetterforskning.
Har etablert en faggruppe innen
cyberforsvar.
Har styrket og integrert senterets
assosierte studieprogrammer og
startet et erfaringsbasert master-
program i cyberkriminalitet.
Har 20 PhD-stipendiater, ved
senteret og 15 assosiert via COINS,
2 postdoktorander, 40 master-
studenter og 60 + 40 bachelor­
studenter.
4 ÅR
Har blitt en sterk støtte for
norske myndigheter i deres
nasjonale og internasjonale
arbeid innen cybersikkerhet.
Har etablert en forsknings-
gruppe i personvern og cyber­
aspekter av rettsinformatikk.
Har utvidet cyberkrimetter­­­
forskningsgruppen til et Nordisk
ekspertisesenter.
Har 30 PhD-studenter ved senteret
og 25 assosiert via COINS, samt 10
postdoktorander.
Har 25 finansierende partnere.
8 ÅR
Er på god vei til å fjerne
samfunnets kritiske mangel
på eksperter.
Har ført det norske forsknings­
miljøet i cybersikkerhet fra å
være fragmentert til en nasjonal
konsolidering med møteplasser
for forskningsformidling og
innovasjon.
Har etablert et Center for Cyber
and Information Security for
å overføre kunnskap og kompe­
tanse til tjenester og produkter
i norsk næringsliv.
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY34
CCIS brosjyre 2015
Takk for interessen du viser for CCIS
CCIS er en ressurs for Norge og dets samarbeidspartnere.
Vi setter pris på kommentarer og ideer om hvordan vi kan gjøre CCIS
enda bedre. Og vi vil gjerne ha din organisasjon som partner.
Kontaktinformasjon
Morten Irgens
leder av styret, ccis
morten.irgens@ccis.no
+47 46 54 19 41
Sofie Nystrøm
direktør, ccis
sofie.nystrom@ccis.no
+47 99 21 58 15
©2015CenterforCyberandInformationSecurity | Oktober2015
www.ccis.no
facebook.com/centerforcis
twitter.com/ccisno

More Related Content

Similar to CCIS brosjyre 2015

Sikkerhetsdugnad 2019
Sikkerhetsdugnad 2019 Sikkerhetsdugnad 2019
Sikkerhetsdugnad 2019
Bouvet ASA
 
Digin nor sis-tore orderløkken
Digin nor sis-tore orderløkkenDigin nor sis-tore orderløkken
Digin nor sis-tore orderløkken
Digin
 
Digin nor sis-tore orderløkken
Digin nor sis-tore orderløkkenDigin nor sis-tore orderløkken
Digin nor sis-tore orderløkken
Meandmine2
 
Til personvernkommisjonen om trender og strategier
Til personvernkommisjonen om trender og strategierTil personvernkommisjonen om trender og strategier
Til personvernkommisjonen om trender og strategier
Simen Sommerfeldt
 
Personvern - hvor setter vi grensene? / Making Waves Breakfast Club
Personvern - hvor setter vi grensene? / Making Waves Breakfast ClubPersonvern - hvor setter vi grensene? / Making Waves Breakfast Club
Personvern - hvor setter vi grensene? / Making Waves Breakfast Club
Torgeir Andrew Waterhouse
 
hei FINN.no - hva skjer, internett og sånt...
hei FINN.no - hva skjer, internett og sånt...hei FINN.no - hva skjer, internett og sånt...
hei FINN.no - hva skjer, internett og sånt...
Torgeir Andrew Waterhouse
 
Innledning til teknologi og rettstatsprinsipper i krisetider
Innledning til teknologi og rettstatsprinsipper i krisetiderInnledning til teknologi og rettstatsprinsipper i krisetider
Innledning til teknologi og rettstatsprinsipper i krisetider
Simen Sommerfeldt
 
Digitalforum våren 2013 om digitutvalget og bredbånd i Norge
Digitalforum våren 2013 om digitutvalget og bredbånd i NorgeDigitalforum våren 2013 om digitutvalget og bredbånd i Norge
Digitalforum våren 2013 om digitutvalget og bredbånd i Norge
Torgeir Andrew Waterhouse
 
Fremtidens internett
Fremtidens internett Fremtidens internett
Fremtidens internett
Girl Geek Dinners Kristiansand
 
Norsk bredbåndspolitikk – hinder for digitalverdiskaping?
Norsk bredbåndspolitikk – hinder for digitalverdiskaping?Norsk bredbåndspolitikk – hinder for digitalverdiskaping?
Norsk bredbåndspolitikk – hinder for digitalverdiskaping?
Torgeir Andrew Waterhouse
 
Datalagringsdirektivet leif vagle
Datalagringsdirektivet leif vagleDatalagringsdirektivet leif vagle
Datalagringsdirektivet leif vagle
Harald Berntsen
 
Digital tjenesteinfrastruktur kapital okt 2007
Digital tjenesteinfrastruktur kapital okt 2007Digital tjenesteinfrastruktur kapital okt 2007
Digital tjenesteinfrastruktur kapital okt 2007
Francis D'Silva
 
På nett med fremtiden; Tanja Storsul. programstyreleder for VERDIKT og profes...
På nett med fremtiden; Tanja Storsul. programstyreleder for VERDIKT og profes...På nett med fremtiden; Tanja Storsul. programstyreleder for VERDIKT og profes...
På nett med fremtiden; Tanja Storsul. programstyreleder for VERDIKT og profes...
The Research Council of Norway, IKTPLUSS
 
Digital Agenda - barn og unge
Digital Agenda - barn og ungeDigital Agenda - barn og unge
Digital Agenda - barn og unge
Torgeir Andrew Waterhouse
 
Personvern i Norge
Personvern i NorgePersonvern i Norge
Personvern i Norge
Sondre Bjellås
 
Beredskapskonferansen 2013 - Nasjonal sikkerhetsmyndighet -
Beredskapskonferansen 2013 - Nasjonal sikkerhetsmyndighet - Beredskapskonferansen 2013 - Nasjonal sikkerhetsmyndighet -
Beredskapskonferansen 2013 - Nasjonal sikkerhetsmyndighet -
nasjonal_sikkerhetsmyndighet
 
Inder satser 200 millioner på norsk gründer
Inder satser 200 millioner på norsk gründerInder satser 200 millioner på norsk gründer
Inder satser 200 millioner på norsk gründer
May Martinsen
 

Similar to CCIS brosjyre 2015 (20)

Sikkerhetsdugnad 2019
Sikkerhetsdugnad 2019 Sikkerhetsdugnad 2019
Sikkerhetsdugnad 2019
 
Digin nor sis-tore orderløkken
Digin nor sis-tore orderløkkenDigin nor sis-tore orderløkken
Digin nor sis-tore orderløkken
 
Digin nor sis-tore orderløkken
Digin nor sis-tore orderløkkenDigin nor sis-tore orderløkken
Digin nor sis-tore orderløkken
 
Til personvernkommisjonen om trender og strategier
Til personvernkommisjonen om trender og strategierTil personvernkommisjonen om trender og strategier
Til personvernkommisjonen om trender og strategier
 
Personvern - hvor setter vi grensene? / Making Waves Breakfast Club
Personvern - hvor setter vi grensene? / Making Waves Breakfast ClubPersonvern - hvor setter vi grensene? / Making Waves Breakfast Club
Personvern - hvor setter vi grensene? / Making Waves Breakfast Club
 
hei FINN.no - hva skjer, internett og sånt...
hei FINN.no - hva skjer, internett og sånt...hei FINN.no - hva skjer, internett og sånt...
hei FINN.no - hva skjer, internett og sånt...
 
Innledning til teknologi og rettstatsprinsipper i krisetider
Innledning til teknologi og rettstatsprinsipper i krisetiderInnledning til teknologi og rettstatsprinsipper i krisetider
Innledning til teknologi og rettstatsprinsipper i krisetider
 
Personvern[1]
Personvern[1]Personvern[1]
Personvern[1]
 
Personvern[1]
Personvern[1]Personvern[1]
Personvern[1]
 
Digitalforum våren 2013 om digitutvalget og bredbånd i Norge
Digitalforum våren 2013 om digitutvalget og bredbånd i NorgeDigitalforum våren 2013 om digitutvalget og bredbånd i Norge
Digitalforum våren 2013 om digitutvalget og bredbånd i Norge
 
Fremtidens internett
Fremtidens internett Fremtidens internett
Fremtidens internett
 
Norsk bredbåndspolitikk – hinder for digitalverdiskaping?
Norsk bredbåndspolitikk – hinder for digitalverdiskaping?Norsk bredbåndspolitikk – hinder for digitalverdiskaping?
Norsk bredbåndspolitikk – hinder for digitalverdiskaping?
 
Datalagringsdirektivet leif vagle
Datalagringsdirektivet leif vagleDatalagringsdirektivet leif vagle
Datalagringsdirektivet leif vagle
 
Digital tjenesteinfrastruktur kapital okt 2007
Digital tjenesteinfrastruktur kapital okt 2007Digital tjenesteinfrastruktur kapital okt 2007
Digital tjenesteinfrastruktur kapital okt 2007
 
På nett med fremtiden; Tanja Storsul. programstyreleder for VERDIKT og profes...
På nett med fremtiden; Tanja Storsul. programstyreleder for VERDIKT og profes...På nett med fremtiden; Tanja Storsul. programstyreleder for VERDIKT og profes...
På nett med fremtiden; Tanja Storsul. programstyreleder for VERDIKT og profes...
 
Digital Agenda - barn og unge
Digital Agenda - barn og ungeDigital Agenda - barn og unge
Digital Agenda - barn og unge
 
Personvern i Norge
Personvern i NorgePersonvern i Norge
Personvern i Norge
 
Beredskapskonferansen 2013 - Nasjonal sikkerhetsmyndighet -
Beredskapskonferansen 2013 - Nasjonal sikkerhetsmyndighet - Beredskapskonferansen 2013 - Nasjonal sikkerhetsmyndighet -
Beredskapskonferansen 2013 - Nasjonal sikkerhetsmyndighet -
 
09 bjørn skjellaug sintef
09 bjørn skjellaug sintef09 bjørn skjellaug sintef
09 bjørn skjellaug sintef
 
Inder satser 200 millioner på norsk gründer
Inder satser 200 millioner på norsk gründerInder satser 200 millioner på norsk gründer
Inder satser 200 millioner på norsk gründer
 

CCIS brosjyre 2015

  • 2. ningssenter i verdensklasse i informasjonssikkerhet og cybersikkerhet. Senteret vil ha en kjernegruppe på 25 forskere, men vil totalt sett ha ca 100 medarbeidere når vi regner med bistillinger og midlertidige forskerstillinger som f.eks. PhD-studenter og postdoktorander. Mye er kommet på plass siden åpningen av senteret i august 2014. Vi bygger nå senteret videre. VELKOMMEN Vi leser daglig om ting som bør bekymre oss, men som vi knapt forstår. Om data som blir borte, om identitetstyverier, om spionasje mot norske virksomheter, om overvåkning og utfordringer for personvern og rettssikkerhet. Norge i dag er helt avhengig av at elektronisk infor- masjon og datasystemer er sikret mot feil og kriminelle handlinger. Datasystemer kontrollerer alt fra lyskryss og operasjonsutstyret på sykehusene til telefonsambandet og elektrisitetsdistribusjonen. Og på datasystemer ligger kunnskap som ingen ønsker skal komme på avveie, fra forretningshemmeligheter og informasjon om dine bankkontoer til forsvarshemmeligheter og dine kjøpevaner. Dette dreier seg om deg, det dreier seg om hvilket samfunn den neste generasjonen skal leve i, det dreier seg om din bedrifts evne til å være konkurransedyktig, og det dreier seg om våre myn- digheters evne til å beskytte oss og vår velferd. Da er det også svært viktig at vi som nasjon bygger studieprogrammer og forskningskapasitet for å sørge for at vi har nasjonal kompetanse og kapasitet. En rekke organisasjoner i Norge går nå sammen i et partnerskap for å skape et forsknings- og utdan- « Arbeidet er i gang for fullt. Vi ønsker flere med på laget. Ta kontakt om du har lyst til å bli partner! » CCIS – CENTER FOR CYBER AND INFORMATION SECURITY2
  • 3. Om senteret 05 Senteret er viktig fordi 06 Økt sårbarhet 08 Forskningsfokus 10 Samarbeidspartnere 12 Bred politisk støtte 17 Hele bredden av faget, 18 hele bredden av samfunnet Studieprogrammene 20 Nasjonale akademiske nettverk 23 Fokuslaboratorier og faggrupper 24 Forskeren som brobygger 30 Forskeren som teambygger 31 Ars Forensica 32 – nye digitale etterforskningsmetoder Mål og leveranser 34 INNHOLD Politidirektoratet Eidsiva Nasjonal Sikkerhets­myndighet Cyberforsvaret Kripos Politi­høgskolen Forsvarets ingeniørhøgskole Høgskolen i Gjøvik Telenor Statkraft Statnett mnemonic IBM PwC Oppland fylkeskommune Høgskolen i Lillehammer Forsvarets forskningsinstitutt (FFI) Oslo politidistrikt Politiets sikkerhetstjeneste Nasjonalt ID-senter Økokrim NC-Spectrum NorSIS Vestoppland politidistrikt Watchcom Security Group Med hilsen fra
  • 5. Senteret skal gjøre dette ved å: ■■ Bygge forskningskapasitet og fagmiljøer som er i internasjonal toppklasse, med fagdisipliner som er relevante for partnerne og nasjonen. ■■ Levere opplæring og studieprogrammer av høy kvalitet og med stor samfunnsrelevans. ■■ Gi bidrag inn i Norges internasjonale samarbeid hvor partnerne deltar og anvender kunnskap. ■■ Bidra til økt rekruttering til norske sikkerhets­ utdanninger og sikkerhetsmiljøer. ■■ Bidra til anvendelsesmiljøenes langsiktige kompetanseutviklingsstrategier og strategiske FoU-prosjekter. OM SENTERET Center for Cyber and Information Security skal styrke samfunnets kompetanse og ferdigheter til å beskytte mot, oppdage, respondere på og etterforske uønskede og kriminelle handlinger som benytter datamaskiner. ■■ Samarbeide med og bidra til organisasjoner som har som oppgave å informere og bevisstgjøre om sikkerhet. ■■ Styrke samarbeid og utveksle kompetanse mellom sektorer, mellom anvendelsesmiljøene, mellom anvendelsesmiljøene og akademia, og med nasjonale og internasjonale prosjekter, sentre og organisasjoner. ■■ Bli en kunnskapsnode i Europa med evne til å konkurrere om internasjonale forsknings­ midler. www.ccis.no 5
  • 6. SENTERET ER VIKTIG FORDI: ... vi blir stadig mer sårbare. I dag er all vår kritiske infrastruktur styrt av informasjons- og kommunika­ sjons­teknologi, og Internett selv har på ti år gått fra å være kun «interessant» til å bli en kritisk infrastruktur. ... en rekke kriminelle aktiviteter er helt avhengige av digitale informasjons- og kommunikasjons­ teknologier. Forbrytelser legger igjen digitale spor, om de foregår i cyberspace alene eller ikke. Samtidig er det en utfordring å finne, forstå, sette sammen og sikre slike spor på en måte som samtidig ivaretar kriminal- tekniske hensyn, rettsikkerhet og personvern. ... trusselbildet endrer seg. Økt mobilitet og åpne grenser, klimaendringer, økt arbeidsledighet og sosialt press i Europa, ressursknapphet, terrorisme, norske selskapers operasjoner i utlandet, pandemier og resi­ stente infeksjoner, og norsk deltakelse i internasjonale militære operasjoner bidrar til å øke muligheten for kriminelle handlinger, angrep og terrorisme mot nord- menn, norsk infrastruktur og norske interesser. ... personvern og sikkerhet, to sentrale borger­ rettigheter, er under press og trenger både god teknologisk, juridisk og samfunnsfaglig forståelse og forskning. ... utdannelse, kompetanseheving og forskning i cyber- og informasjonssikkerhet vil hjelpe med å bekjempe økende trusler, sårbarheter og lovbrudd i cyberspace. ... det er behov for omfattende internasjonalt samarbeid og langsiktig forskning for å forberede oss på morgendagens utfordringer. ... det er behov for å utdanne nye eksperter og videreutvikle kompetansen internt i sentrale norske institusjoner, både på bachelor-, master- og PhD-nivå. ... konsekvensene av hendelser stadig blir større. Samfunnet blir stadig mer komplekst, mer sammen- knyttet. Alt fra beslutningsstøtte, kommando og kon- trollsystemer, finansielle strukturer, matvareproduksjon, matvaredistribusjon, banktjenester, lønnsutbetalinger, elektrisitetsdistribusjon, sykehusdrift og kommunika­ sjon rammes når en digital krise inntreffer. CCIS – CENTER FOR CYBER AND INFORMATION SECURITY6
  • 7. ... utilstrekkelig informasjonssikkerhet koster samfunnet store beløp. Senteret er viktig fordi det er behov for å forstå hvordan teknologi, økonomi, juss, personvern og rettsikkerhet relaterer seg til hverandre i møtet med våre nye store informasjonssikkerhets­ utfordringer. ... kompetansebygging i etater og næringsliv har mye å tjene på å være tett knyttet til langsiktig forskning, samtidig som den langsiktige forskningen har mye å tjene på å være tett knyttet til anvendelses­ miljøene. ... det er ønskelig å skaffe kunnskap om hvilke virkemidler som er effektive i arbeidet med å bedre cyber- og informasjonssikkerheten. ... sikkerhet har blitt en nødvendig del av produkter og tjenester. Dårlig sikkerhet kan drive produkter og firmaer ut av markedet. Høyere sikkerhet gjør at produksjonsbedrifter kan garantere høyere oppetid og kortere leveringstider, styringssystemer kan skilte høyere robusthet. ... sikkerhet er et stort marked i seg selv, med et stort eksportpotensiale for norske produkter og løsninger. ... det er en for stor oppgave for en organisasjon alene å bygge den kompetansen det er behov for, enten det er innen justis, forsvar, forvaltning, næringsliv eller akademia. ... vi trenger et nav for kompetanseutveksling på tvers av forsvar, juss, politi, forvaltning, finans og næringsliv. ... det gir Norge en økt og styrket spisskompe­tanse innen cyber- og informasjonssikkerhet, en økt utdanning av PhD-studenter, og et økt kompe­ tanse­nivå i etater og bedrifter som har sentrale sikker- hetsoppgaver. Senteret bidrar til et større samarbeid imellom cyber- og informasjonssikkerhetsforskere i Norge og med utlandet. ... det vil synliggjøre cyber- og informasjons­ sikkerhet som en karrierevei og øke volumet og kvaliteten på søkerne. Det vil også synliggjøre norske forskningsmiljøer i Europa, trekke flere og bedre kandi- dater til Norge og øke interessen for norsk deltakelse i Europeiske konsortia. www.ccis.no 7
  • 8. ØKT SÅRBARHET Dette er understreket i en rekke dokumente­­r og rappor­ter, inkludert Mørketallsundersøkelsen til Nærings­livets Sikkerhetsråd, trussel- og sår­barhets­ vurderingene til Nasjonal Sikkerhets­myndighet og Politiet­s Sikkerhets­tjeneste, årsrap­portene til NorSIS, og Forsvarets lang­tidsplan som fremhever at «Cyber er et operasjons- og trussel­ område på lik linje med luft, land og sjø». De siste årene har vi sett en rekke eksempler på hvordan alt fra pacemakere og biler til elektrisitetsgeneratorer, trans- portsystemer og industrihemmelig­heter kan bli utsatt for kriminell aktivitet og til og med ødelagt på avstand – gjerne fra andre siden av kloden. Vi har hatt tusenvis av hendelser som har brakt informa­sjonssikkerhet og cybersikkerhet inn i den offentlige debatt, inkludert sikkerhetsbrister i offent­lige datasystemer som Altinn og DSS, manglende beskyttelse av personinformasjon, inkludert kredittkortinformasjon, og digital industris- pionasje. Viruset som satte 35 000 datamaskiner ut av spill for verdens største oljeselskap Saudi Aramco, cyber­angrepet på Georgia i forkant av Russlands invasjon i landet, industrispionasjene mot Telenor, og Ulsteingruppen, USAs lagring av kommunikasjons­ informasjon om andre lands borgere, cyberangrepene på Nobelinstituttet, det internasjonale pengefon- det IMF, Estland, og Irans atomanriknings­program, en sterk økning i ID-tyverier og angrep på norske banker, og Sveriges overvåkings­ lov som gir Forsvarets radioanstalt (FRA) tilgang til innholde­t i en stor del av nordmenns kommunikasjon. Det sies at det som kan gå galt vil gå galt. IKT har åpnet for en helt ny dimensjon for hvordan ting kan gå galt – om det er ulykker eller på grunn av ondsinnede handlinger. « Cyber er et operasjons- og trusselområde på lik linje med luft, land og sjø » Den globalt økende avhengigheten av IKT vil i årene framover skape nye, store og i økende grad komplekse sikkerhetsutfordringer som krever høy utdannelse, effektiv kompetanseutvikling, forskningskapasitet og samarbeid på tvers av sektorer. CCIS – CENTER FOR CYBER AND INFORMATION SECURITY8
  • 9. Eksempler fra verden rundt oss ■■ Hvert år blir 20.000 nordmenn utsatt for lomme- tyveri. Men samtidig blir 60.000 nordmenn utsatt for ID-tyveri som gir økonomisk tap. På to år er dette like mange mennesker som det bor i Stavanger. ■■ I 2013 leverte Telenor en anmeldelse til KRIPOS etter at flere i firmaets ledelse var blitt utsatt for omfattende og organisert industrispionasje. Våren 2014 var Ulsteingruppen utsatt for liknende industri­ spionasje. ■■ I USA skjer det et internettangrep gjennomsnittlig hvert tredje minutt. Et virusangrep på verdens største oljeselskap, Saudi Aramco, satte i desember 2012 55.000 datamaskiner ut av spill. 450.000 navn og passord ble stjålet fra Yahoo i mai 2012. ■■ Etter at New York Times trykket en kritisk artikkel om den kinesiske statsministerens familie, ble avisen og journalistenes datamaskiner tappet over flere måneder. The Washington Post, Wall Street Journal og en rekke andre aviser og nyhetsmedier har opp­levd liknende spionasje. ■■ Verktøy for tjenestenektangrep kan enkelt kjøpes på Internett. Nobelkomiteens websider ble angrepet etter fredsprisutdelingen i 2010, og senere har en rekke organisasjoner opplevd liknende angrep, inkludert Politiets Sikkerhetstjeneste (PST), Nordea, Arbeiderpartiet og Norsk Tipping. ■■ Da Norge gikk inn i operasjonen i Libya i 2011, ble det norske forsvaret utsatt for et sofistikert angrep. Irans atomvåpenprogram ble sterkt forsinket på grunn av et målrettet angrep med dataormen Stuxnet. www.ccis.no 9
  • 10. De nye, store og i økende grad komplekse sikkerhets­ utfordringer Norge vil møte krever høy utdannelse, effektiv kompetanseutvikling, opplæring og forsk­ ning, sterk tilknytning imellom forskningsmiljøene og anvendelsesmiljøene og ikke minst samarbeid på tvers av sektorer. Imidlertid er finansieringen av kompetanse­ utvikling og forskning på området fortsatt lavt. Norges Forskningsråd engasjerte i 2012 en uavhengig internasjonal komité for å evaluere norsk IKT-forskning. Forskningsrådet stilte blant annet følgende spørsmål «Identifiser forskningsområder som trenger å bli styrket for å sikre at Norge vil ha tilstrekkelig kompetanse på områder av nasjonal viktighet». Det tydelige svaret fra evalueringskomiteen var «Som et område av nasjonal viktighet er det anbefalt at Norge vurderer å initiere en strategisk innsats for å øke det nasjonale kompetansenivået i cybersikker­ het». Komiteen konkluderer at Norges utilstrekkelige nasjonale forskningsfokus på cybersikkerhet, «utgjør potensielle reelle trusler mot sikkerheten i Norge». Center for Cyber and Information Security er et svar på dette. FORSKNINGSFOKUS Etater og bedrifter er i økende grad under press på grunn av et nasjonalt etterslep på forskning og utdanning innen informasjons- og cybersikkerhet. « Norges utilstrekkelige nasjonale forskningsfokus på cybersikkerhet, «utgjør potensielle reelle trusler mot sikkerheten i Norge» » FOTO: ODA HVEEM CCIS – CENTER FOR CYBER AND INFORMATION SECURITY10
  • 12. Sentrale aktører innen politi, forsvar, næringsliv, personvern og akademia har etablert et partnerskap for å etablere Center for Cyber and Information Security (CCIS), et nasjonalt senter for forskning, utdanning og kompetanseprimær­bygging i cyber- og informasjonssikkerhet. CCIS vil bli et av de største akademiske forsknings­miljøene i informasjons- og cybersikkerhet i Europa og etablere seg som en nasjonal ressurs og kontaktpunkt for nasjonens internasjonale partnere. SAMARBEIDSPARTNERE Cyberforsvaret (CYFOR) Cyberforsvaret er en militær organisasjon som drifter, sikrer og forsvarer Forsvarets datasystemer, nettverk, og høyteknologiske plattformer mot angrep i og fra cyberdomenet. Eidsiva Eidsiva Energi en av innlandets største kraftprodusenter og kraftleverandør. Som en regional aktør har Eidsiva tatt en særdeles rolle i å støtte utviklingen av Innlandets kompetansemiljøer. Når det gjelder CCIS faller denne rollen sammen med Eidsivas arbeid for å styrke sin egen sikkerhetsstrategi. Forsvarets forskningsinstitutt (FFI) FFI er Norges sentrale institusjon for forsvarsrelatert forskning og utvikling. En prioritert oppgave er å studere muligheter og utfordringer knyttet til informasjons­sikkerhet- og cybersystemer. Forsvarets ingeniørhøgskole (FIH) Forsvarets ingeniørhøgskole utdanner fremtidens cyberingeniører til hele Forsvaret. Cyberingeniørene jobber med å planlegge, etablere, drifte og beskytte Forsvarets dataog kommunikasjonssytemer. Cyberingeniørene utdannes til ingeniører, ledere og soldater, hvor ingeniørutdan- ningen er en bachelor i telematikk på lik linje med sivile høgskoler. Kombinasjonen av bachelor- og offisersutdanning er svært krevende og gir unike karrieremuligheter både i Forsvaret og i det sivile næringsliv. Forsvarets ingeniørhøgskole har også forskningskapasitet innen cyberforsvar og samarbeider nært med Høgskolen i Gjøvik. CCIS – CENTER FOR CYBER AND INFORMATION SECURITY12
  • 13. Høgskolen i Gjøvik (HiG) Høgskolen i Gjøvik etablerte en forskningsgruppe i informasjonssikkerhet for 12 år siden og har bygget den opp til å bli en av Europas største åpne akademiske forskningsgrupper i faget. I dag leder Høgskolen den nasjonale forskningsskolen i informasjonssikkerhet, og tilbyr dedikerte studieprogrammer i informasjonssikker- het på bachelor-, master- og PhD-nivå (i tillegg til sine studieprogrammer på disse tre nivåene i informatikk). Høgskolen er Norges mest forskningsintensive, og hentet i 2013 nesten mer forskningsmidler fra EU enn alle andre høgskoler og vitenskaplige høgskoler i Norge til sammen. Høgskolen i Lillehammer (HiL) CCIS og HiLs fagmiljø i jus samarbeider om å utvikle en faggruppe innen personvern og cyberrettigheter i CCIS. IBM IBM er blant de største IT-virksomhetene i landet. IBM har flere kompetansesentre i cybersikkerhet som knyttes inn i CCIS. Justis- og beredskapsdepartementet (JD) Justis- og beredskapsdepartementet har ansvar for samfunnssikkerhet og beredskap, kriminalitetsbekjempelse og kriminalomsorg, innvandring, domstoler og lovarbeid. Kripos Kripos utfører både datakrimetterforskning, kommunikasjonskontroll og metode­ utvikling innen datatekniske undersøkelser, og bidrar også internasjonalt med utviklingen av arbeidsmetodikk, hardware og software til kriminalitetsbekjempelse. Kripos er nasjonalt kontaktpunkt for Interpol og Europol og deres kompetansesentre for bekjempelse av cyberkriminalitet. mnemonic mnemonic er en av de største spesialistene på informasjonssikkerhet i Norden, og leverer produkter og tjenester til landets største virksomheter, både innen offentlig og privat sektor. Leveransene omfatter alle områder av informasjonssikkerhet fra risikostyring og applikasjonssikkerhet til varsling og håndtering av alvorlige data­angrep gjennom tjenesten Argus Managed Defence. www.ccis.no 13
  • 14. SAMARBEIDSPARTNERE Nasjonal Sikkerhetsmyndighet (NSM) NSM er det sentrale direktoratet for beskyttelse av informasjon og infrastruktur av betydning for samfunnskritiske og andre viktige samfunnsfunksjoner. NSM skal innen sitt ansvarsområde sikre informasjon og objekter gjennom å føre tilsyn og utøve myndighet i henhold til regelverk, varsle og håndtere alvorlige dataangrep, utvikle sikkerhetstiltak, og gi råd og veiledning. NSM skal være en pådriver for bedring av sikkerhetstilstanden og gi råd om utviklingen av sikkerhetsarbeid i samfunnet. Nasjonalt ID-senter (NID) Nasjonalt ID-senters ansvar for identitets- og dokumentekspertise har gjort senteret til en samarbeidspartner for Norwegian Biometrics Laboratory hos CCIS. Sammen med CCIS utvikler Nasjonalt ID-senter dermed spisskompetanse innen ulike biometriske metoder. NC-Spectrum NC-Spectrum leverer konsulenttjenester innen prosjektering, rådgivning, etabler- ing og drift av infrastruktur hos offentlig og privat sektor. NC-Spectrum jobber tett med sine kunder for å videreutvikle cybersikkerhet i kommunikasjonsnett og kritisk infrastruktur. Norsk Senter for informasjonssikring (NorSIS) NorSIS har et nasjonalt oppdrag om å øke informasjonssikkerhetskompetansen til individer og bedrifter gjennom å bevisstgjøre om trusler og sårbarheter, opplyse om konkrete tiltak gjennom nyheter, råd og veiledninger, og påvirke til gode holdninger innen informasjonssikkerhet. NorSIS deltakelse i CCIS vil styrke senterets evne til bred spredning av kunnskap og kontakt med kommuner og små og mellomstore bedrifter. Oppland Fylkeskommune (OFK) Oppland Fylkeskommune har vært en tidlig støttespiller, finansiør og pådriver for CCIS. Fylkeskommunen driver et aktivt arbeid for å øke informasjonssikkerhet i fylkets kommuner og bedrifter. Oslo Politidistrikt Oslo Politidistrikt er som hovedstadspoliti landets største med nærmere 2.600 medarbeidere. Politidistriktet har flere landsomfattende oppgaver. Politidistriktet har fokus på å benytte teknologi på en effektiv måte i løsningen av politiarbeidet, og har bygget opp en solid enhet – Digital Forensics Unit – som har som primæroppgave å utnytte sporpotensialet i teknologien. Denne enheten vil samarbeide tett med CCIS om ulike metoder for digital etterforskning. CCIS – CENTER FOR CYBER AND INFORMATION SECURITY14
  • 15. Politidirektoratet (POD) Politidirektoratet har ansvar for politiet i i politidistriktene og politiets sentrale særorganer, med unntak av PST. Politidirektoratet har tatt et ansvar for å etablere økt kontakt i mellom politiet og anvendte forskningsmiljøer i Norge, og støtter sterkt opp under CCIS. Politiets Sikkerhetstjeneste (PST) Politiets Sikkerhetstjeneste vil bidra med sin innsikt og kompetanse til CCIS for å øke sikkerheten i Norge, og for å øke egen evne til å avverge, forstå og undersøke alvorlige hendelser og gi våre myndigheter en best mulig trusselvurdering og sikker- hetsrådgivning. Politihøgskolen (PHS) Politihøgskolen er den sentrale utdanningsinstitusjonen for politi- og lensmanns­ etaten, og tilbyr en bachelorutdanning som kvalifiserer for tjeneste i politiet, en rekke etter- og videreutdanninger, samt en master i politivitenskap. Politihøgskolen er aktiv innen forsknings- og utviklingsarbeid, samt faglig formidling innenfor sine fagområder. Politihøgskolen har en sentral rolle i CCIS, og bidrar inn i senteret med kompetanse, forskningskapasitet og studieprogrammer innen ulike aspekter av cyberkriminalitet. PwC PwC leverer kompetanse innen vurdering av informasjons- og IT-risiko til sine kunder, vurdering av informasjonssikkerhetstilstand, etablering av styringsdokumenter innen informasjonssikkerhet og kontinuitets- og beredskapsplanlegging. Statkraft Statkraft er Europas største produsent av fornybar energi og det ledende kraft­ selskapet i Norge. Konsernet eier, produserer og utvikler vannkraft, vindkraft, gass­ kraft og fjernvarme. Statkraft er en stor aktør i europeisk krafthandel og har 3700 medarbeidere i over 20 land. Statkraft arbeider aktivt med cybersikkerhetsspørsmål innen alle forretningsområder. Statnett Det norske kraftsystemet er avhengig av IKT-systemer og en landsdekkende kommun­­­ikasjonsinfrastruktur som er tilgjengelig og fungerer døgnet rundt. Statnett arbeider kontinuerlig for å videreutvikle sin langsiktige strategi for informasjons­ sikkerhet og for å styrke sin evne til å kunne håndtere trusler og informasjonssikker- hetshendelser. www.ccis.no 15 SAMARBEIDSPARTNERE
  • 16. SAMARBEIDSPARTNERE Telenor Telenor er eier av samfunnskritisk infrastruktur og er også leverandør av alle typer elektronisk kommunikasjon til offentlig og privat virksomhet i Norge. Telenor har lang erfaring med sikkerhetsmonitorering og sikkerhetsløsninger både i eget og i kunders nett. Telenor bidrar inn i CCIS med sin spisskompetanse innen cyber­ sikkerhet av elektronisk kommunikasjon. Telenor-konsernet er en av verdens ledende mobilopera­tører med mobilvirksomhet i 13 land og 172 millioner mobilabonnenter. Vestoppland Politidistrikt Det er politidistriktene – det lokale politiet – som møter samfunnet hver dag og står for hverdagsberedskapen i forhold til kriminalitetsbekjempelsen og samfunns­ sikkerheten. Mange saker starter hos lokalt politi og overtas av særorganer. Lokalt politi må ha moderne kompetanse, for å forebygge, avdekke og forfølge alvorlig kriminalitet, men også i forhold til mer hverdagslige utfordringer. Watchcom Security Group Watchcom er en langsiktig partner innen cyber- og informasjonssikkerhet som bidrar til å sikre samfunnets verdier. Sentralt i vår forretningsmodell står kompetansedeling. Økokrim Økokrim er den nasjonale enheten for etterforsking og påtale av økonomisk miljøkriminalitet. Elektroniske spor er av avgjørende betydning i de fleste av Økokrims straffesaker, men mengden av lagret elektronisk informasjon i verden er sterkt økende. Gjennom samarbeidet med CCIS vil Økokrim forske på avanserte analysemetoder til støtte i kriminalitetsbekjempelsen. CCIS – CENTER FOR CYBER AND INFORMATION SECURITY16
  • 17. BRED POLITISK STØTTE Innst. 207 S, (2011–2012), fra Den særskilte komité om redegjørelse fra justisministeren og forsvarsministeren i Stortingets møte 10. november 2011 om angrepene 22. juli anbefaler eksplisitt og enstemmig at senteret støttes (kapittel 1.5, side 15). «Komiteen ser positivt på etableringen av senteret og mener regjeringen bør vurdere hvordan senteret kan støttes for å videreutvikle arbeidet.» Meld. St. 29 (2011–2012) om samfunnssikkerhet har en egen seksjon om senterinitiativet, og beskriver at en omfattende arbeidsgruppe er nedsatt for å vurdere initiativet nærmere (kapittel 9, side 107). Justiskomiteen valgte å forsterke dette i sin innstilling. Innstilling fra justiskomiteen om terrorberedskap (Oppfølging av NOU 2012:14 Rapport fra 22. juli-kommisjonen) under- streker betydningen av at det etableres norske kom- petansemiljøer innen informasjonssikkerhet. «Særlig arbeidet ved Høgskolen i Gjøvik er interessant» Komiteén peker på Innst. 207 S. I 2015 støtter regjeringen senteret med 4 millioner kroner fra Justis- og beredskaps departementet og 1 million kroner fra Kommunal og Moderniserings- departementet. Oppland fylkeskommune finansierer senteret med 13 millioner kroner, 10 millioner til et professorat og 1 million kroner i de neste tre årene i drifts- og utviklingsmidler. CCIS har sterk og tverrfaglig politisk støtte, inkludert direkte og eksplisitt støtte i flere Stortingsmeldinger og komiteéinnstillinger. « Komiteen ser positivt på etableringen av senteret og mener regjeringen bør vurdere hvordan senteret kan støttes for å videreutvikle arbeidet. » www.ccis.no 17
  • 18. UTDANNELSE OG OPPLÆRING FORSKNING FORMIDLING ANVENDELSE CCIS – CENTER FOR CYBER AND INFORMATION SECURITY18
  • 19. Cyber- og informasjonssikkerhet er et fagfelt man også må forstå i bredden. Teknologiske, psykologiske, økonomiske og organisa­ sjonsmessig aspekter griper inn i hverandre og påvirker utfallet. Senteret fostrer derfor ikke bare kunnskaps­ utveksling i mellom akademia og anvendelsesfeltet og i mellom sektorer, siloer og institusjoner, men også i mellom ulike deler av faget. Senteret har derfor gradsgivende studieprogrammer på bachelor, master og PhD-nivå som er dedikerte til informasjons- og cybersikkerhet, altså ikke f.eks. informatikkstudier med noen emner i informasjonssikkerhet. HELE BREDDEN AV FAGET, HELE BREDDEN AV SAMFUNNET Center for Cyber and Information Security er ikke bare et forskningssenter. Det er et senter som knytter anvendere sammen og etablerer kompetanseutvekslng på tvers av etater, bedrifter og sektorer. Det etablerer forskningsprosjekter som knytter anvendere til internasjonale forsknings- nettverk. Det knytter forskning til studieprogrammer og studenter til forskningen, og knytter anvendelses­ miljøene til studieprogrammer og til forskningen. Og det knytter forskning, anvendelse og studier til en profesjonell formidlingsaktivitet. www.ccis.no 19
  • 20. TITTEL PhD Computer Science Research School of Information Security Universitetet i Oslo Universitetet i Bergen Universitetet i Agder Universitetet i Stavanger Universitetet i Tromsø PhD Information Security EB MSc Information Security ■■ Computer Crime Investigation ■■ Cyber Warfare ■■ SCADA and Critical Infrastructure MSc Information Security ■■ Cyber Crime Forensics ■■ IS Management ■■ Technical IS MSC Applied Computer Science BSc Software Development BSc Software Engineering BSc Information Security BSc Telematics and Military Leadership BSc Network Administration CCIS – CENTER FOR CYBER AND INFORMATION SECURITY20
  • 21. Gjennom sine partnere leverer CCIS dedikerte og fokuserte studieprogrammer relatert til informasjonssikkerhet, cybersikkerhet, nettverkssikkerhet, datakriminalitet og etterforskning, personvern, og en rekke andre temaer. CCIS har tilbud på alle nivå, fra kurs, konferanser og årskurs tll bachelor-, master- og PhD-programmer. Bachelorprogram Bachelorprogrammene i cyber- og informasjonssikker- het, nettverksadministrasjon og informatikkfag utgjør grunnstammen i studietilbudet, og Senteret bidrar til bachelor i telematikk ved Forsvarets Ingeniørhøgskole, også kjent som utdannelsen for forsvarets «cyber- kriger­e». Masterprogram Masterprogrammet i cyber- og informasjonssikkerhet vil ved oppstart ha tre studieretninger, i informasjons- sikkerhetsledelse, i etterforskning og i teknologi, og vil utvide med nye studieretninger innen sikkerhet. Sen- teret etablerer ved oppstart en erfaringsbasert master i etterforskning av digitale spor og cyberkriminalitet, hvor Politihøgskolen bidrar med det politifaglige og Høgskolen i Gjøvik det teknologiske og informasjons- sikkerhetsmessige. CCIS informasjonssikkerhetsprogram Senterets dedikerte informasjonssikkerhetsprogram- mer dekker hele bredden av cyber- og informasjons- sikkerhet. I tillegg har senteret en rekke assosierte informatikkprogrammer på alle nivåer med sikkerhets­ orienterte aktiviteter, inkludert sikkerhetsanvendelser av bilde-, video-, spill- og mobilteknologier. Senterets PhD-program Senterets PhD-program i cyber- og informasjonssikker- het hadde 15 PhD-studenter, ved oppstart i 2014 og 25 studenter to år senere. I tillegg vil senteret ha en rekke assosierte PhD-studenter i informatikk med sikkerhets- forskning. Kurs I samarbeid med NorSIS vil senteret levere fleksible årkurs, opplæringspakker, bedriftskurs og foredrag. STUDIEPROGRAMMENE www.ccis.no 21
  • 23. NASJONALE AKADEMISKE NETTVERK Center for Cyber and Information Security ønsker å bidra til en bred forskningsutvikling i de akademi- ske miljøene i Norge innen informasjonssikkerhet og cybersikkerhet. Senteret leder Norges nasjonale forskerskole i informasjonssikkerhet, Research School in Computer and Information Security, forkortet COINS. Forskerskolen etablerer en «fri flyt av varer og tjenester» imellom PhD-studenter i Norge og deres veiledere. Forskerskolen arrangerer årlige vinter- og sommerskol- er for landets PhD-studenter i informasjonssikkerhet hvor de kan møtes, diskutere fag, sin forskning både seg imellom og med informasjonssikkerhetsforskere i hele Norge, og hvor inviterte forskere og praktikere holder kurs i utvalgte deler av faget. Senteret vil gjen- nom forskerskolen trekke de norske PhD-studentene COINS Nasjonal forskerskole i informasjonssikkerhet ■■ NTNU ■■ Universitetet i Agder ■■ Universitetet i Stavanger ■■ Universitetet i Tromsø ■■ Universitetet i Bergen ■■ Universitetet i Oslo og deres veiledere tettere til senteret, dets aktiviteter og dets sterke nasjonale og internasjonale nettverk av akademikere, næringsliv, anvendere og etater og institusjoner med sikkerhetsansvar. Center for Cyber and Information Security vil bidra til utviklingen av forskningen og studieprogrammene ved de akademiske institusjonene i Norge igjennom forskerskolen, men også gjennom direkte samarbeid med institusjonene. Senteret og dets medlemmer vil aktivt arbeide med å utvikle de tilknyttede studiepro- grammene ved Høgskolen i Gjøvik, Politihøgskolen og Forsvarets Ingeniørhøgskole, for å øke kvalitet, inter­nasjonalitet, forskningsinnhold, og relevans for samfunnet og for senterets partnere. CCIS Center for Cyber- og informasjonssikkerhet ■■ Politihøgskolen ■■ Forsvarets Ingeniørhøgskole ■■ Høgskolen i Gjøvik ■■ Høgskolen i Lillehammer www.ccis.no 23
  • 24. FOKUSLABORATORIER OG FAGGRUPPER Senteret vil ha en rekke faggrupper og fokuslaboratorier hvor tverrfaglig ekspertise er samlet for å addressere gitte anvendelsesområder. CCIS arbeider med å etablere nettverk og faggrupper innen andre områder, inkludert informasjonssikkerhet i helsesektoren, informasjons­sikkerhet i bank og finans, produkt- og programvaresikkerhet, og juridiske aspekter av informasjonssikkerhet, inkludert personvern. FOKUSLABORATORIER ■■ The Norwegian Biometrics Laboratory ■■ Informasjonssikkerhetsledelse ■■ Etterforskning av datakrim og digitale spor ■■ Cyberforsvar ■■ Cybersikkerhet av kritisk infrastruktur og kontrollsystemer FAGGRUPPENE ■■ NorSIS: Norsk senter for informasjonssikring ■■ Elektro ■■ Medieteknologilaboratoriet ■■ COINS ■■ FRISC ■■ HOS CCIS – CENTER FOR CYBER AND INFORMATION SECURITY24
  • 25. Testimon forskningsgruppe for etterforskning Digitale bevis fra informasjons- og kommunika­sjons­ teknologien som blir funnet ved bruk av ulike etter- forskningsteknikker, spiller en stadig viktigere rolle eksempelvis for å dokumentere etterlevelse, kriminal­ etterforskning, terrorbekjempelse og etterretnings- operasjoner. Teknologi som Cloud Computing, sosiale nettverk, den økende bruken av mobile og innebygde enheter, samt grenseoverskridende multirettslig samar- beid om digitale bevis og beredskap innen etterforsk- ning, gir utfordringer. Omfang, hastighet og variasjon av data øker eksponentielt. Sensorsignaler i «Internet of Things», tekstdokumenter, bilder eller lyd-video data, blir for eksempel produsert, delte og brukt på ulike enheter, kommunikasjonsteknologier og programvare- applikasjoner. Dette skaper et kontinuerlig behov for forbedring av metoder og teknikker som brukes i digi- tale undersøkelser, eksempelvis å forebygge, oppdage og analysere bedrageri og kriminelle aktiviteter. Forskningen i Testimon Forensics Group (Testimon) har som mål å få ny kunnskap, å utlede regelverk knytt­ e­t til jus og personvern, for å utvikle og evaluere nye metoder, som vil løse de nevnte utfordringene gjen- nom innovative metoder og praksis. Dette gjelder bl.a.: ■■ Få ny kunnskap ved avdekking av storskala svindel, krimetterforskning og forebygging i samsvar med personvern og lovbestemmelser. ■■ Utvikle sosio-tekniske kontroller der man balanserer forensics-by-design og personvern-by-design. ■■ Jobbe frem mot bærekraftige undersøkelses­meto­ der som følger sunne rettsmedisinske prinsipper. ■■ Utvikle programvare, metoder og infrastruktur for å øke effektiviteten i store rettsmedisinske undersøkelser. ■■ Støtte søk og analyse gjennom terrabyte med elektroniske data som er lagret i lukkede systemer og det åpne Internett. Unike studie- og opplæringsprogrammer er gjort tilgjengelig i et tett samarbeid mellom Testimon og dets partnere innen CCIS, bl.a. ■■ PhD i Informasjonssikkerhet / Digital and Computational Forensics ■■ Master i informasjonssikkerhet / Digital Forensics og Cyber Crime Etterforskning ■■ Erfaringsbasert Master i Informasjonssikkerhet / Digital Forensics og Cyber Crime Investigation ■■ Nordic Computer Forensics Investigators (modul 1 & 2) Partnere i Testimon Forensics gruppen bringer inn forskjellig bakgrunn og kompetanse fra akademia, offentlig og privat sektor. Mest fremtredende er norske politiaktører, som Politihøgskolen, KRIPOS, Nasjonal Sikkerhetsmyndighet (NSM), ØKOKRIM, Politidirektora- tet, og regionale politiaktører som Oslo Politidistrikt og Vestoppland Politidistrikt. FOKUSLABORATORIER www.ccis.no 25
  • 26. FOKUSLABORATORIER OG FAGGRUPPER Siden starten har Testimongruppen stadig utviklet seg. Det ble opprinnelig etablert som akademisk forsk- ningsgruppe under NISlab i 2010, og er i dag anerkjent nasjonalt og internasjonalt. Testimon har et nært samarbeid med Netherlands Forensics Institute (NFI): ■■ Nederland, Ericsson ■■ Sverige, University College Dublin (UCD) ■■ Irland, National Institute of Standards and Technology (NIST) ■■ USA, University of California Santa Cruz (UCSC) ■■ USA, Kyushu Institute of Technology (Kyutech) ■■ Japan, Center for Advanced Security Research Darmstadt ■■ Tyskland og Ecole polytechnique Federale de Lausanne (EPFL) ■■ Sveits Norwegian Biometrics Laboratory Aktiviteten i biometrigruppen i CCIS er basert på det norske Biometrics Laboratory (NBL) (www.nislab.no/ biometrics_lab) og dens langvarige partnerskap med Nasjonalt ID-senter. NBL er et diskusjonsforum for brainstorming, for å generere nye ideer og prosjekter, og å presentere resultater. Gruppen representerer et aktivt fokusom- råde, med for tiden fire internasjonale forsknings­ prosjekter. Hensikten er videre å øke bevisstheten om biometri i Norge via Norsk Biometri Forum (www. frisc.no/frisc-biometrics-forum/) og dets potensielle engasjement i norsk lovgivning, samt å bidra til inter- nasjonal standardisering på dette området. Biometrigruppen var juni 2015 vert for den internas- jonale standardiseringskonferansen i ISO / IEC JTC1 SC37. NBL er aktivt medlem i European Association for Biometrics, medarrangør av den internasjonale konferansen BIOSIG, samt at vi deltar i organiseringen av andre biometriske begivenheter som IEEE ICB, IEEE IJCB, IEEE IIH-MSP. Videre representerer NBL Norge i det europeiske ekspertnettverk COST Handling IC1106. NBL var vert for COST Handling International Workshop on Biometri og Forensics 3. og 4. mars 2015. Biometriforskning dekker ulik fysiologisk- og atferds- biometri inkludert 2D- og 3D-ansiktsgjenkjenning, iris og øyegjenkjennelse, gjenkjennelse av fingeravtrykk, fingervene, øre, signatur, gangart, tastetrykk, gjenkjen- nelse av bevegelse og musedynamikk. Forskningsvirk- somhet utført av NBL var også presentert under den årlige workshop (NBLAW), arrangert 2. mars 2015. Videre fokuserer NBL på personvernfremmende tek- nologier som biometrisk malbeskyttelse og integrasjon i fysisk og logisk tilgangskontroll. Laboratoriet funger­ er også som en uavhengig testlab for biometriske resultatevalueringer, basert på interne biometriske databaser. Faggruppe for cybersikkerhet av kritisk infrastruktur Gruppen Cybersikkerhet av kritisk infrastruktur og kontrollsystemer (SCI) ble dannet med bakgrunn i en flerårig forskningsgruppe ved Høgskolen i Gjøvik. De har sett på utvalgte aspekter av sikkerhet og pålitelighet av kritiske infrastrukturer på ulike nivåer, fra « NBL er et diskusjonsforum for brain­storming, for å generere nye ideer og prosjekter, og å presentere resultater. » CCIS – CENTER FOR CYBER AND INFORMATION SECURITY26
  • 27. nasjonalt nivå, til der man skal samarbeide med flere land gjennom gjensidig avhengige modeller, til pro- tokoller og sensorsikkerhet i prosesskontrollsystemer. SCI-gruppen er etablert i samarbeid med, og støttes av industrielle partnere, inkludert Statnett, Statkraft, Eidsiva, Telenor og NC-Spectrum som har sterke forskningsresultater i tele- og energisektoren. Forskning i SCI-gruppen har også sterke og naturlige synergier med Cyber Defence gruppen (CDG) i CCIS, og samarbeider også tett med nasjonale myndigheter og internasjonale organisasjoner. Kritisk infrastruktur utgjør en rekke svært interessante og utfordrende problemstillinger. De cyber-fysiske sys- temene krever en grundig forståelse av ulike koblinger og underliggende modeller for å fange opp trusler og sårbarheter. Svikt i en kritisk infrastruktur kan medføre fatale konsekvenser, som kan innebære tap av liv eller alvorlig økonomisk effekt, men i mange tilfeller – særlig for energi og telekommunikasjon – vil vårt «avhengighets- forhold» føre til gjennomgripende konsekvenser. Slike feil må forstås og motvirkes der det er mulig. Dette gjelder ikke bare studie av samspillet i og mellom infra- strukturen, men også å finne mulige svar når koordin- ering og kontroll er hemmet eller ødeleggelse av dette er det faktiske målet. Trusler spenner fra tilfeldig feil og bevisst angrep fra ikke-statlige og statlige aktører, som må antas å ha store ressurser til rådighet og kan forberede angrep over en lang periode. Utover rent tekniske problemer, er en viktig utfordring for å forstå truslene, og håndtere hendelser og angrep, en tidsriktig og effektiv deling av relevant informasjon som ofte gjelder mer enn enkeltorganisasjoner eller sektorer. I og med mange aktører innen infrastruktur er i privat eierskap, kan informasjonen være kommersielt betinget. Deling av kunnskap fra nasjonale myndigheter kan også medføre operasjonelle og tekniske utfordringer. Cybersikkerhet av kritisk infrastruktur og kontroll- systemer ønsker å løse disse kjerneutfordringer i nært samarbeid med nasjonale og internasjonale partnere. Faggruppe for Cyberforsvar CCISs gruppe innen cyberforsvar består av represent- anter fra Cyberforsvaret, Forsvaret ingeniørhøgskole (FIH), Nasjonal sikkerhetsmyndighet (NSM), Forsvaret forskningsinstitutt (FFI), NISLab og Telenor. Cybersikker- hetsgruppens forskning fokuserer på å styrke organisa­ sjoners motstandsdyktighet mot og håndtering av dataangrep. Håndtering vil fokusere på å redusere konse­kvensen av disse angrepene på individ, organ- isasjon eller samfunn i tillegg til den underliggende årsaken (f.eks. tap av informasjon eller nedetid av tjenester). Dette vil fordre forskning som kombiner dyp teknisk analyse og kontekstinformasjon om hva som er kritiske verdier for individet, organisasjonen eller samfunnet. Gruppen har også ansvaret for CCIS sin Cyber Range som fra høsten 2016 tilbyr et digitalt øvingsfelt – Cyber Range – inn i sine studieprogrammer. Sammen med Cyberforsvaret etablerer CCIS Cyber Range som et nasjonalt virtuelt øvingsfelt for forsking og utdann­ « Svikt i en kritisk infrastruktur kan medføre fatale konsekvenser, som kan innebære tap av liv eller alvorlig økonomisk effekt. » www.ccis.no 27 FOKUSLABORATORIER OG FAGGRUPPER
  • 28. FOKUSLABORATORIER OG FAGGRUPPER ing på både beskyttelse og angrep på systemer og nettverk. Gruppen har planer om å tilby studieretning for cybersikkerhet som erfaringsbasert master i informasjons­sikkerhet fra høsten 2016. Faggruppe for informasjonssikkerhetsledelse I en stadig raskere digitalisert verden, må trusler, sårbarhet, risiko og mulige løsninger for å beskytte våre digitale og ikke-digitale ressurser innen cyber og informasjonssikkerhet, kontinuerlig modellers, måles, vurderes og styres. Information Security Management Group fokuserer på teoretisk, empirisk og anvendt forskning på modellering, måling og styring av tekniske og prosedyremessige problemer og løsninger, innen fagfeltet informasjonssikkerhetsledelse. Gruppen har et spesielt ansvar for studieretningen innen informasjonsikkerhetsledelse ved Høgskolen i Gjøviks masterutdanning i informasjonssikkerhet. Som et resultat av dette, bringer de forskningsbaserte undervisningsmetodene sammen et bredt spekter av sosiotekniske systemer, forskningsresultater innen sikker­het som dekker de sosiale, organisatoriske, psykologiske, juridiske, etiske, kulturelle, politiske, reto­ r­is­­ke, pedagogiske og tekniske aspektene av ledelse innen cyber- og informasjonssikkerhet. Formidling av både løsninger og problemer innen området informasjonssikkerhetsledelse er et viktig foku­s for gruppen, og de ulike medlemmene av grup- pen samarbeider tett med NorSIS, blant annet deltar de i Nasjonal Sikkerhetsmåned som arrangeres i oktober hvert år. De bistår også NorSIS i Sikkerhetstoppmøtene, som holdes tre ganger i året. På forskningsfronten er medlemmene av gruppen en del av Norsk Forum for forskning og innovasjon innen sikkerhet og kommunikasjon (FRISC). Den primære rollen til FRISC er å være en møteplass for norske forskere innen informasjonssikkerhet, der de kan dele og utveksle ideer. CCIS – CENTER FOR CYBER AND INFORMATION SECURITY28
  • 29. Medieteknologilaboratoriet CCIS deler hus med MTL, the Media Technology Laboratory. MTL vil assistere CCIS på en rekke områder, inkludert informatikk, program- og nettverksteknologi, mobilsikkerhet, biometriske metoder, brukerdesign for sikkerhet og sikkerhetsanvendelser av augmented reality, mobiltelefoner, nettbrett, spillkonsoller, digitale flater og visirer (som for eksempel google glass). MTLs Colour and Visual Laboratory arbeider innen sikkerhet med anvendelser som videoanalyse for ganglagsgjen- kjenning og utviklingen av forfalskningssikre penge­ sedler. NorSIS CCIS deler hus med Norsk senter for informasjons- sikring, NorSIS. NorSIS jobber for at informasjonssikker- het skal bli en naturlig del av hverdagen for borgere og bedrifter gjennom å bevisstgjøre om trusler og sår- barheter, opplyse om konkrete tiltak gjennom nyheter, råd og veiledninger, og påvirke til gode holdninger innen informasjonssikkerhet. NorSIS drifter nettjenes­ te­n slettmeg.no og det nasjonale ID-tyveriprosjektet. Senteret er en del av regjeringens helhetlige satsing på informasjonssikkerhet i Norge og faglig underlagt Jus- tis­­- og beredskapsdepartementet. Samlokalisering med NorSIS betyr at CCIS får som en samarbeidspartner en meget dyktig formidler med et svært godt kontaktnett blant norske små- og mellomstore bedrifter og blant norske kommuner og offentlige etater. For NorSIS betyr samlokaliseringen at organisasjonen kommer tett på internasjonal forskning og kompetanse innen områdene NorSIS skal rådgi på. NorSIS og CCIS vil kunne dele enkelte markeds- føringsressurser og sammen drifte en rekke aktiviteter, inkludert Sikkerhetstoppmøtet som samler sikkerhets­ topplederne i store norske virksomheter til diskusjoner under Chatham House Rules. Elektro CCIS deler campus med Faggruppe i elektronikk ved Høgskolen i Gjøvik. Faggruppen fordyper seg i elektronikk, telekommunikasjon og automatisering, og samarbeider med NISlab innen en rekke sikkerhets­ områder, inkludert undersøkelser av elektronisk utstyr i kriminalitetssaker, elektronikkanvendelser av bio­me­ triske metoder, kombinasjon av biometri, Near Field Communication og mobiltelefoner, og benyttelse av utvikling av random number generator in program­ mable logic. Faggruppen har en rekke førsteamanuen- siser med doktorgrad i informasjonssikkerhet. HOS CCIS deler campus med Avdeling for Helse, Omsorg og Sykepleie ved Høgskolen i Gjøvik, som utvikler fagkom- petanse innen informasjonssikkerhet i helse­sektoren og pasientsikkerhet. FRISC CCIS arbeider tett med FRISC – Forum for Research and Innovation in Security and Communications. FRISC er et verdinettverk, støttet av Norges forsknings- råd. Hensikten med FRISC er å skape møteplasser for forskning og innovasjon innen informasjonssikkerhet, der informasjonsdeling og verdiskapende utnyttelse av resultater kan skje med internasjonalt perspektiv. COINS Senteret leder Norges nasjonale forskerskole i informa­ sjonssikkerhet, COINS. Forskerskolen etablerer en «fri flyt av varer og tjenester» imellom PhD-studenter i Norge og deres veiledere, og gjennomfører forsknings­ workshops og fagkurs. ASSOSIERTE FAGGRUPPER www.ccis.no 29
  • 30. TITTEL SENTERET ■■ 50% tilstedeværelse ■■ Tverrsektoriell prosjektutvikling ■■ Utvikling av studieplaner ■■ Identifisering av studentressurser ■■ Etablering av relevante forskernettverk ■■ Mobilisering av teamdeltakere Fagpersoner finansiert av partnerorganisasjoner har som ansvarsområde å utvikle samarbeidet i mellom senteret og partner organisasjonen. «Partnerforskeren» skal bidra til å rekruttere talent­ fulle studenter for partnerinstitusjonen, påvirke utviklingen av studieprogrammene i en retning som best støtter partnerinstitusjonens behov, og knytte partnerorganisasjonen opp mot senterets andre partnere og internasjonale nettverk. FORSKEREN SOM BROBYGGER PARTNERINSTITUSJON ■■ 50% tilstedeværelse ■■ Identifisering av kompetanse og kompetansebehov ■■ Prosjektidentifisering ■■ Mobilisering av profesjonsnettverk ■■ Mobilisering av teamdeltakere Partnerforskeren får ansvar for å identifisere behov i partnerorganisasjonen og bidra til å utvikle en langsiktig kompetanseutviklings- og forskningsstrategi for å støtte partnerinstitu­ sjonen. Partnerforskeren skal bidra til at partner­ organisasjonens ressurser og internasjonale nettverk blir trukket inn i senterets prosjekter. CCIS – CENTER FOR CYBER AND INFORMATION SECURITY30
  • 31. FORSKEREN SOM TEAMBYGGER Videre skal partnerforskeren utvikle en gruppe rundt seg som vil arbeide for å bidra i prosjekter som skal komme partnerorganisasjonen til gode. Dette er personer fra partnerinstitusjonen selv, i tillegg til andre postdoktorander, forskere, PhD-studenter, og master- og bachelorstudenter som blir knyttet til senteret. Partnerforskeren skal i begynnelsen bruke en del tid på å skaffe prosjekt­ finansiering til å bygge denne gruppen. ■■ PhD-student ■■ Gjesteforsker ■■ Førsteamanuensis ■■ Professor ■■ Postdoktorand ■■ Masterstudent ■■ Bachelorstudent ■■ Domeneekspert fra partnerorganisasjonen ■■ Tekniker Senteret vil vektlegge et godt samarbeids- og forskningsmiljø, der samfunnsutfordringer, faglig diskusjon og samarbeid står i sentrum. Senteret er en arena for en faglig utvikling som forholder seg til forskningsfronten i fokusområdene, og som benytter partnerorganisasjonenes fremste ekspertise og fagets fremste forskere til forskningsprosjektene, til undervisning og til veiledning. Dette fordrer god organisering og instrumenter som inkluderer fokus­ laboratorier, faggrupper og god samarbeidsrytme. www.ccis.no 31
  • 32. ARS FORENSICA – NYE DIGITALE ETTERFORSKNINGS­­­ METODER Partnere i «Ars Forensica» CCIS – CENTER FOR CYBER AND INFORMATION SECURITY32
  • 33. Center for Cyber and Information Security (CCIS) ved HiG og politisektoren tar grep, de samarbeider om et nytt forskningsprosjekt som skal bekjempe datakriminalitet i Norge og internasjonalt. Forskningsprosjektet «Ars Forensica» skal bidra til å sette en internasjonal standard for digital etterforsk- ning. CCIS og Politidirektoratet (POD) er i førersetet i prosjektet. I tillegg vil aktører som FN, ved United Nations Inter- regional Crime and Justice Research Institute (Italia), og Europol Cybercrime Center (EC3) bidra, samt nasjon- ale aktører som Kripos, Økokrim og Politihøgskolen. Internasjonalt anerkjente universitet bidrar også med ressurser. Forskningsprosjektet er finansiert av Norges Forskningsråd. Torsdag 24. september 2015 var det kick-off for forsknings­prosjektet på Høgskolen i Gjøvik. Prosjektet har fått 24 millioner i støtte fra Norges Forskningsråd, gjennom programmet IKTPLUSS, og skal fokusere på digitale politi- og etterforskningsmetoder, som kan avgjøre politiets evne til å bekjempe moderne kriminalitet. Justis- og beredskapsdepartementet (JD) har gått inn med 4 millioner i finansiering av CCIS og Politidirekto­ratet finansierer tre professorater. Forskningen har stor aktualitet, og målet er at det enkelte politidistrikt skal få tilgang til nye digitale etter- forskningsmetoder, noe som igjen vil styrke gjennom- slagskraften i etterforskningen til politiet. TEKST: MARIA HENNINGSSON / CCIS | FOTO: KJELL ARE REFSVIK / HIG Skann QR-koden for å se intervjuet med Sofie Nystrøm, administrerende direktør i CCIS, på NRK Østnytt 24. september 2015 www.ccis.no 33
  • 34. Center for Cyber and Information Security arbeider kontinuerlig med å skaffe ytterligere finansiering til prosjekter og til dannelser av forskningsgrupper og laboratorier. Vi tror derfor vi kan sette ambisiøse mål. MÅL OG LEVERANSER 2016 Har videreutviklet faggruppen for cybersikkerhet av kritisk infrastruktur. Har etablert en faggruppe for cyberkrimetterforskning. Har etablert en faggruppe innen cyberforsvar. Har styrket og integrert senterets assosierte studieprogrammer og startet et erfaringsbasert master- program i cyberkriminalitet. Har 20 PhD-stipendiater, ved senteret og 15 assosiert via COINS, 2 postdoktorander, 40 master- studenter og 60 + 40 bachelor­ studenter. 4 ÅR Har blitt en sterk støtte for norske myndigheter i deres nasjonale og internasjonale arbeid innen cybersikkerhet. Har etablert en forsknings- gruppe i personvern og cyber­ aspekter av rettsinformatikk. Har utvidet cyberkrimetter­­­ forskningsgruppen til et Nordisk ekspertisesenter. Har 30 PhD-studenter ved senteret og 25 assosiert via COINS, samt 10 postdoktorander. Har 25 finansierende partnere. 8 ÅR Er på god vei til å fjerne samfunnets kritiske mangel på eksperter. Har ført det norske forsknings­ miljøet i cybersikkerhet fra å være fragmentert til en nasjonal konsolidering med møteplasser for forskningsformidling og innovasjon. Har etablert et Center for Cyber and Information Security for å overføre kunnskap og kompe­ tanse til tjenester og produkter i norsk næringsliv. CCIS – CENTER FOR CYBER AND INFORMATION SECURITY34
  • 36. Takk for interessen du viser for CCIS CCIS er en ressurs for Norge og dets samarbeidspartnere. Vi setter pris på kommentarer og ideer om hvordan vi kan gjøre CCIS enda bedre. Og vi vil gjerne ha din organisasjon som partner. Kontaktinformasjon Morten Irgens leder av styret, ccis morten.irgens@ccis.no +47 46 54 19 41 Sofie Nystrøm direktør, ccis sofie.nystrom@ccis.no +47 99 21 58 15 ©2015CenterforCyberandInformationSecurity | Oktober2015 www.ccis.no facebook.com/centerforcis twitter.com/ccisno