19
a shared commitment to the nation’s research and expertise development Center for Cyber and Information Security

CCIS Brosjyre Norsk (nov 2014)

Embed Size (px)

DESCRIPTION

CCIS brosjyre, norsk versjon, november 2014.

Citation preview

Page 1: CCIS Brosjyre Norsk (nov 2014)

a shared commitment to the nation’s research and expertise development

Center for Cyber and Information Security

Page 2: CCIS Brosjyre Norsk (nov 2014)

2 3

ccis.no

Velkommen!Vi leser daglig om ting som bør bekymre oss, men som vi knapt forstår. Om data som blir borte, om identitetstyverier, om spionasje mot norske virksomheter, om overvåkning og utfordringer for personvern og rettssikkerhet.

Norge i dag er helt avhengig av at elektronisk informasjon og datasystemer er sikret mot feil og kriminelle handlinger. Datasystemer kontrollerer alt fra lyskryss og ope-rasjonsutstyret på sykehusene til telefonsambandet og elektrisitets-distribusjonen. Og på datasystemer ligger kunnskap som ingen ønsker skal komme på avveie, fra forretningshem-meligheter og informasjon om dine bankkontoer til forsvarshemmeligheter og dine kjøpevaner. Dette dreier seg om deg, det dreier seg om hvilket sam-funn den neste generasjonen skal leve i, det dreier seg om din bedrifts evne

til å være konkurransedyktig, og det dreier seg om våre myndigheters evne til å beskytte oss og vår velferd.

Da er det også svært viktig at vi som nasjon bygger studieprogrammer og forskningskapasitet for å sørge for at vi har nasjonal kompetanse og kapasitet.

En rekke organisasjoner i Norge går nå sammen i et partnerskap for å skape et forsknings- og utdanningssen-ter i verdensklasse i informasjonssikker-het og cybersikkerhet.

Senteret vil ha en kjernegruppe på 25 forskere, men vil totalt sett ha imellom 70-80 medarbeidere når vi regner med bistillinger og midlertidige forskerstillinger som f.eks. Ph.D.-stu-denter og postdoktorander.

15. august 2014 var den offisielle åpningen av senteret. Vi feiret med en åpningskonferanse som var svært innholdsrik og interessant.

Mye skal på plass i tiden som kommer - ikke minst rekruttering av dyktige medarbeidere.

Nå starter arbeidet for fullt, og vi ønsker flere med på laget. Ta kontakt om du har lyst til å bli partner!

Med hilsen fraPolitidirektoratet, Eidsiva, Nasjonal Sikkerhetsmyndighet, Cyberforsvaret, Kripos, Politihøgskolen, Forsvarets ingeniørhøgskole, Høgskolen i Gjøvik, Telenor, Statkraft, Statnett, mnemonic, IBM, PwC, Oppland fylkeskommune, Høgskolen i Lillehammer, Forsvarets forskningsinstitutt FFI, Oslo politidistrikt, Politiets sikkerhetstjeneste, Nasjonalt ID-senter, Økokrim, NC-Spectrum, NorSIS, Vestoppland politidistrikt, Watchcom Security Group.

skal styrke samfunnets kompetanse ogferdigheter til å beskytte mot, oppdage, respon-dere på og etterforske uønskede og kriminelle handlinger som benytter datamaskiner

Senteret skal gjøre dette ved å

• bygge forskningskapasitet og fagmiljøer som er i internasjonal topp-klasse, med fagdisipliner som er relevante for partnerne og nasjonen

• levere opplæring og studieprogrammer av høy kvalitet og med stor samfunnsrelevans

• gi bidrag inn i Norges internasjonale samarbeid hvor partnerne detar og anvender kunnskap.

• bidra til økt rekruttering til norske sikkerhetsutdanninger og sik-kerhetsmiljøer.

• bidra til anvendelsesmiljøenes langsiktige kompetanse- utviklingsstrategier og strategiske FoU-prosjekter,

• samarbeide med og bidra til organisasjoner som har som oppgave å informere og bevisstgjøre om sikkerhet.

• styrke samarbeid og utveksle kompetanse mellom sektorer, mel-lom anvendelsesmiljøene, mellom anvendelsesmiljøene og aka-demia, og med nasjonale og internasjonale prosjekter, sentre og organisasjoner

• bli en kunnskapsnode i Europa med evne til å konkurrere om inter-nasjonale forskningsmidler.

Senter for cyber- og informasjonssikkerhet

Page 3: CCIS Brosjyre Norsk (nov 2014)

4 5

VÅR ØKTE SÅRBARHET

Den globalt økende avhengighet av IKT vil i årene framover skape nye, store og i økende grad komplekse sikkerhetsutfordringer som krever høy utdannelse, effektiv kompetanseutvikling, forskningskapasitet og samarbeid på tvers av sektorer. Dette har blitt understreket i en rekke dokumenter og rapporter i det siste, inkludert Mørketallsundersøkelsen til Næringslivets Sikkerhetsråd, trussel- og sårbarhetsvurderingene til Nasjonal Sikkerhetsmyndighet og Politiets Sikkerhetstjeneste, årsrapportene til NorSIS, og Forsvarets langtidsplan som fremhever at “Cyber er et operasjons- og trusselområde på lik linje med luft, land og sjø”.

De siste par årene har vi sett en rekke eksempler på hvordan alt fra pacemakere og biler til elektrisitetsgeneratorer, transportsystemer og industrihemmeligheter kan bli utsatt for kriminell aktivitet og til og med ødelagt på avstand - gjerne fra andre siden av kloden. Vi har hatt tusenvis av hendelser som har brakt informasjonssikkerhet og

cybersikkerhet inn i den offentlige debatt, inkludert sikkerhetsbrister i offentlige datasystemer som Altinn og DSS, manglende beskyttelse av personinformasjon, inkludert kredittkortinformasjon, og digital industrispionasje. Viruset som satte 35 000 datamaskiner ut av spill for verdens største oljeselskap Saudi Aramco, cyberangrepet på Georgia i forkant av Russlands invasjon i landet, industrispionasjene mot Telenor, og Ulsteingruppen, USAs lagring av kommunikasjonsinformasjon om andre lands borgere, cyberangrepene på Nobelinstituttet, det internasjonale pengefondet IMF, Estland, og Irans atomanrikningsprogram, en sterk økning i ID-tyverier og angrep på norske banker, og Sveriges overvåkingslov som gir Försvarets radioanstalt (FRA) tilgang til innholdet i en stor del av nordmenns kommunikasjon.

Det sies at det som kan gå galt vil gå galt. IKT har åpnet for en helt ny dimensjon for hvordan ting kan gå galt - om det er ulykker eller på grunn av ondsinnede handlinger.

Page 4: CCIS Brosjyre Norsk (nov 2014)

6 7

Hvert år blir 20.000 nordmenn utsatt for lommetyveri. Men samtidig blir 60.000 nordmenn utsatt for ID-tyveri som gir økonomisk tap. På to år er dette like mange mennesker som det bor i Stavanger.

I 2013 leverte Telenor en anmeldelse til KRIPOS etter at flere i firmaets ledelse var blitt utsatt for omfattende og organisert industrispionasje. Våren 2014 var Ulsteingruppen utsatt for liknende industrispionasje.

I USA skjer det et internettangrep gjennomsnittlig hvert tredje minutt. Et virusangrep på verdens største oljeselskap, Saudi Aramco, satte i de-sember 2012 55 000 datamaskiner ut av spill. 450 000 navn og passord ble stjålet fra Yahoo i mai 2012.

Etter at New York Times trykket en kritisk artikkel om den kinesiske statsministerens familie, ble avisen og journalistenes datamaskiner tap-pet over flere måneder. The Washington Post, Wall Street Journal og en rekke andre aviser og nyhetsmedier har opplevd liknende spionasje.

Verktøy for tjenestenektangrep kan enkelt kjøpes på Internett. Nobel-komiteens websider ble angrepet etter fredsprisutdelingen i 2010, og senere har en rekke organisasjoner opplevd liknende angrep, inkludert Politiets Sikkerhetstjeneste (PST), Nordea, Arbeiderpartiet og Norsk Tipping.

Da Norge gikk inn i operasjonen i Libya i 2011, ble det norske forsva-ret utsatt for et sofistikert angrep. Irans atomvåpenprogram ble sterkt forsinket på grunn av et målrettet angrep med dataormen Stuxnet.

6 EKSEMPLER FRA VERDEN RUNDT OSS

123

4

5

6

”……et utilstrekkelig nasjonalt fokus på om-råder som cybersikkerhet utgjør potensielle reelle trusler for Norges sikkerhet.”

Etater og bedrifter er i økende grad under press på grunn av et nasjonalt etterslep på forskning og utdanning innen informasjons- og cybersikkerhet.

De nye, store og i økende grad komplekse sikkerhetsutfordringer Norge vil møte krever høy utdannelse, effektiv kompetanseutvikling, opplæring og forskning, sterk tilknytning imellom forskningsmiljøene og anvendelsesmiljøene og ikke minst samarbeid på tvers av sektorer.

Imidlertid er finansieringen av kompetanseutvikling og forskning på området er fortsatt lavt.

Norges Forskningsråd engasjerte i 2012 en uavhengig internasjonal komité for å evaluere norsk IKT-forskning.

Forskningsrådet stilte blant annet følgende spørsmål ”Identifiser forskningsområder som trenger å bli styrket for å sikre at Norge vil ha tilstrekkelig kompetanse på områder av nasjonal viktighet”. Det tydelige svaret fra evalueringskomiteen var ”Som et område av nasjonal viktighet er det anbefalt at Norge vurderer å initiere en strategisk innsats for å øke det nasjonale kompetansenivået i cybersikkerhet”. Komiteen konkluderer at Norges utilstrekkelige nasjonale forskningsfokus på cybersikkerhet, ”utgjør potensielle reelle trusler mot sikkerheten i Norge”. Center for Cyber and Information Security er et svar på dette.

Page 5: CCIS Brosjyre Norsk (nov 2014)

8 9

Spleiser på sikkerhetssenter

Høgskolen i Gjøvik skal få et nytt sikkerhetssenter, med opp mot 80 ansatte og ti professorater. Med i spleiselaget er både politiet, PST, akademia og næringslivet.

Her er f.v. NSMs Kjetil Nilsen, PSTs Benedicte Bjørnland, Cyberforsvarets Roar Sundseth og Politidirektoratets Odd Reidar Humlegård.

Computerworld 11.06.2013

tekst og foto: Leif Martin Kirknes

Politidirektør Odd Reidar Humlegård i Politidirektoratet, gratulerer Morten Irgens, styreleder i CCIS, med åpningen av senteret.

De 4 høgskolene Høgskolen i Gjøvik, Politihøgskolen, Forsvarets Ingeniørhøgskole og Høgskolen i Lillehammer samarbeider i CCIS.

Page 6: CCIS Brosjyre Norsk (nov 2014)

10 11

StatkraftStatkraft er Europas største produsent av fornybar energi og det ledende kraftselskapet i Norge.Konsernet eier, produserer og utvikler vannkraft, vindkraft, gasskraft og fjernvarme. Statkraft er en stor aktør i europeisk krafthandel og har 3700 medarbeidere i over 20 land. Statkraft arbeider aktivt med cybersikkerhetsspørsmål innen alle forretningsområder.

StatnettDet norske kraftsystemet er avhengig av IKT-systemer og en landsdekkende kommunikas-jonsinfrastruktur som er tilgjengelig og fungerer døgnet rundt. Statnett arbeider kontinuerlig for å videreutvikle sin langsiktige strategi for informas-jonssikkerhet og for å styrke sin evne til å kunne håndtere trusler og informasjonssikkerhetshen-delser.

EidsivaEidsiva Energi en av innlandets største kraftpro-dusent og kraftleverandør. Som en regional aktør har Eidsiva tatt en særdeles rolle i å støtte ut-viklingen av innlandets kompetansemiljøer. Når det gjelder CCIS faller denne rollen sammen med Eidsivas arbeid for å styrke sin egen sikker-hetsstrategi.

Nasjonal Sikkerhetsmyndighet (NSM)NSM er det sentrale direktoratet for beskyttelse av informasjon og infrastruktur av betydning for samfunnskritiske og andre viktige samfunnsfunk-sjoner. NSM skal innen sitt ansvarsområde sikre informasjon og objekter gjennom å føre tilsyn og utøve myndighet i henhold til regelverk, varsle og håndtere alvorlige dataangrep, utvikle sikkerhets- tiltak, og gi råd og veiledning. NSM skal være en pådriver for bedring av sikkerhetstilstanden og gi råd om utviklingen av sikkerhetsarbeid i samfunnet.

Cyberforsvaret (CYFOR)Cyberforsvaret har ansvar for å utvikle kapasiteter i cyberdomenet, for dermed å kunne forsvare det norske nettverksbaserte innsatsforsvaret.

Vestoppland PolitidistriktDet er politidistriktene – det lokale politiet – som møter samfunnet hver dag og står for hverdags-beredskapen i forhold til kriminalitetsbekjempelsen og samfunnsikkerheten. Mange saker starter hos lokalt politi og overtas av særorganer. Lokalt politi må ha moderne kompetanse, for å forebygge, avdekke og forfølge alvorlig kriminalitet, men også i forhold til mer hverdagslige utfordringer.

Forsvarets forskningsinstitutt (FFI)FFI er Norges sentrale institusjon for forsvars-

Sentrale aktører innen politi, forsvar, næringsliv, personvern og akademia har etablert et partnerskap for å etablere Senter for cyber- og informasjonssikkerhet (Center for Cyber and Information Security, CCIS), et nasjonalt senter for forskning, utdanning og kompetanse-

relatert forskning og utvikling. En prioritert oppgave er å studere muligheter og utfordringer knyttet til informasjonssikkerhet- og cybersyste-mer.

Justis- og beredskapsdepartementet (JD)Justis- og beredskapsdepartementet har ansvar for samfunnssikkerhet og beredskap, kriminal-itetsbekjempelse og kriminalomsorg, innvandring, domstoler og lovarbeid.

Politidirektoratet (POD)Politidirektoratet har ansvar for politiet i i politi-distriktene og politiets sentrale særorganer, med unntak av PST. Politidirektoratet har tatt et ans-var for å etablere økt kontakt i mellom politiet og anvendte forskningsmiljøer i Norge, og støt-ter sterkt opp under CCIS.

Politiets Sikkerhetstjeneste (PST) vil bidra med sin innsikt og kompetanse til CCIS for å øke sikkerheten i Norge, og for å øke egen evne til å avverge, forstå og undersøke alvorlige hendelser og gi våre myndigheter en best mulig trusselvurdering og sikkerhetsrådgivning.

Watchcom Security Group Watchcom er en langsiktig partner innen Cyber- og Informasjonssikkerhet som bidrar til å sikre

samfunnets verdier. Sentralt i vår forretningsmo-dell står kompetansedeling.

Kripos utfører både datakrimetterforskning, kommunikasjonskontroll og metodeutvikling innen datatekniske undersøkelser, og bidrar også internasjonalt med utviklingen av arbeidsme-todikk, hardware og software til kriminalitets-bekjempelse. Kripos er nasjonalt kontaktpunkt for Interpol og Europol og deres kompetanse-sentre for bekjempelse av cyberkriminalitet.

ØkokrimØkokrim er den nasjonale enheten for etterfor-sking og påtale av økonomisk miljøkriminalitet. Elektroniske spor er av avgjørende betydning i de fleste av Økokrims straffesaker, men meng-den av lagret elektronisk informasjon i verden er sterkt økende. Gjennom samarbeidet med CCIS vil Økokrim forske på avanserte analysemetoder til støtte i kriminalitetsbekjempelsen.

Oslo PolitidistriktOslo politidistrikt er som hovedstadspoliti landets største med nærmere 2600 medar-beidere. Politidistriktet har flere landsomfattende oppgaver. Politidistriktet har fokus på å benytte teknologi på en effektiv måte i løsningen av politiarbeidet, og har bygget opp en solid enhet - Digital Forensics Unit - som har som primær-

bygging i cyber- og informasjonssikkerhet. CCIS vil bli et av de største akademiske forskningsmiljøene i informasjons- og cybersikkerhet i Europa og etablere seg som en nasjonal ressurs og kontaktpunkt for nasjonens internasjonale partnere.

Page 7: CCIS Brosjyre Norsk (nov 2014)

12 13

oppgave å utnytte sporpotensialet i teknologien. Denne enheten vil samarbeide tett med CCIS om ulike metoder for digital etterforskning.

Nasjonalt ID-senter (NID)Nasjonalt ID-senters ansvar for identitets- og dokumentekspertise har gjort senteret til en samarbeidspartner for Norwegian Biometrics Laboratory hos CCIS. Sammen med CCIS utvikler Nasjonalt ID-senter dermed spisskom-petanse innen ulike biometriske metoder.

TelenorTelenor er eier av samfunnskritisk infrastruktur og er også leverandør av alle typer elektronisk kommunikasjon til offentlig og privat virksomhet i Norge. Telenor har lang erfaring med sikker-hetsmonitorering og sikkerhetsløsninger både i eget og i kunders nett. Telenor bidrar inn i CCIS med sin spisskompetanse innen cybersikkerhet av elektronisk kommunikasjon Telenor-konsernet er en av verdens ledende mobiloperatører med mobilvirksomhet i 13 land og172 millioner mobilabonnenter.

mnemonic er en av de største spesialistene på informasjonssikkerhet i Norden, og leverer produkter og tjenester til landets størstevirksomheter, både innen offentlig og privat sektor. Leveransene omfatter alle områder av

informasjonssikkerhet fra risikostyring ogapplikasjonssikkerhet til varsling og håndtering av alvorlige dataangrep gjennom tjenesten Argus Managed Defence.

NC-SpectrumNC-Spectrum leverer konsulenttjenester innen prosjektering, rådgivning, etablering og drift av infrastruktur hos offentlig og privat sektor.NC-Spectrum jobber tett med sine kunder for å videreutvikle cybersikkerhet i kommunikasjons-nett og kritisk infrastruktur.

PWCPwC leverer til sine kunder kompetanse innen vurdering av informasjons- og IT-risiko, vurdering av informasjonssikkerhetstilstand, etablering av styringsdokumenter innen informasjonssikkerhet og kontinuitets- og beredskapsplanlegging.

IBMIBM er blant de største IT-virksomhetene i landet. IBM har flere kompetansesentre i cybersikkerhet som knyttes inn i CCIS.

Oppland Fylkeskommune (OFK)Oppland Fylkeskommune har vært en tidlig støt-tespiller, finansiør og pådriver for CCIS. Fylkes-kommunen driver et aktivt arbeid for å øke infor-masjonssikkerhet i fylkets kommuner og bedrifter.

Politihøgskolen (PHS)Politihøgskolen er den sentrale utdanningsinstitu-sjonen for politi- og lensmannsetaten, og tilbyr en bachelorutdanning som kvalifiserer for tjeneste i politiet, en rekke etter- og videreutdanninger, samt en master i politivitenskap. Politihøgskolen er aktiv innen forsknings- og utviklingsarbeid, samt faglig formidling innenfor sine fagområder. Politihøg-skolen har en sentral rolle i CCIS, og bidrar inn i senteret med kompetanse, forskningskapasitet og studieprogrammer innen ulike aspekter av cyber-kriminalitet.

Høgskolen i Gjøvik (HiG)Høgskolen i Gjøvik etablerte en forskningsgruppe i informasjonssikkerhet for 11 år siden og har bygget den opp til å bli en av Europas største åpne akademiske forskningsgrupper i faget. I dag leder Høgskolen den nasjonale forskningsskolen i informasjonssikkerhet, og tilbyr dedikerte studie-programmer i informasjonssikkerhet på bachelor, master og PhD-nivå (i tillegg til sine studiepro-grammer på disse tre nivåene i informatikk). Høgskolen er norges mest forskningsintensive, og hentet i 2013 nesten mer forskningsmidler fra EU enn alle andre høgskoler og vitenskaplige høg- skoler i Norge til sammen.

Forsvarets ingeniørhøgskole (FIH)Forsvarets ingeniørhøgskoles bachelorutdannelse

utdanner forsvarets “cybersoldater” og utvikler forskningskapasitet innen cyberforsvar. FIH samar-beider nært med Høgskolen i Gjøvik.

Høgskolen i Lillehammer (HiL)CCIS og HiLs fagmiljø i jus samarbeider om å utvikle en faggruppe innen personvern og cyber-rettigheter i CCIS.

Norsk Senter for informasjonssikring (NorSIS)NorSIS har et nasjonalt oppdrag om å øke infor-masjonssikkerhetskompetansen til individer og bedrifter gjennom å bevisstgjøre om trusler og sårbarheter, opplyse om konkrete tiltak gjennom nyheter, råd og veiledninger, og påvirke til gode holdninger innen informasjonssikkerhet. NorSIS deltakelse i CCIS vil styrke senterets evne til bred spredning av kunnskap og kontakt med kommuner og små og mellomstore bedrifter.

Vestoppland PolitidistriktDet er politidistriktene – det lokale politiet – som møter samfunnet hver dag og står for hverdags-beredskapen i forhold til kriminalitetsbekjempelsen og samfunnsikkerheten. Mange saker starter hos lokalt politi og overtas av særorganer. Lokalt politi må ha moderne kompetanse, for å forebygge, avdekke og forfølge alvorlig kriminalitet, men også i forhold til mer hverdagslige utfordringer.

Page 8: CCIS Brosjyre Norsk (nov 2014)

14 15

Åpningsseremoni

Fredag 15. august 2014 etablerte 25 part-nere fra en rekke organisasjoner et nas-jonalt forsknings- og utdanningssenter i cyber- og informasjonssikkerhet – Center for Cyber and Information Security - CCIS. Etableringen ble feiret med en åpnings-konferanse på Gjøvik, med nesten 300 deltakere. Mange innlegg og presentasjoner ble holdt i løpet av åpningen, blant annet av politidirektør Odd Reidar Humlegård, NSM-direktør Kjetil Nilsen, sjef for Cyber-forsvaret generalmajor Odd Egil Pedersen,

Telenordirektør Berit Svendsen, Datatilsyn-ets direktør Bjørn Erik Thon, sjef for Europols datakrimsenter i Nederland Troels Oerting Joergensen, nestsjef for Interpols cyberkrimsenter i Singapore Kimmo Ulkuniemi, og en rekke andre.De fire høgskolene Høgskolen i Gjøvik, Høgskolen i Lillehammer, Forsvarets In-geniørhøgskole og Politihøgskolen sa-marbeider gjennom CCIS. Høgskolen i Gjøvik (HiG) og Politihøgskolen (PHS) har etablert en felles erfaringsbasert master i

Foto: Anders Gimmestad Gule, Høgskolen i Gjøvik/CCIS

informasjonssikkerhet. Målgruppen for søkere til studiet er ansatte i politiet, Forsvaret og øvrige aktører innen offentlig sektor og privat næring-sliv. Rektor ved PHS, Håkon Skulstad, vektla i sin tale hvor viktig denne avtalen er for å møte kriminalitetsutviklingen.

Politidirektør Odd Reidar Humlegård har gitt politiet en tydelig plass i senteret. Humlegård viste til at satsningen på forskning vil bidra til at hele politiet, inkludert Kripos, Økokrim og Politihøgskolen, når sine langsiktige mål. Også Forsvaret var tungt representert. “Jeg har, på vegne av Forsvarssjefen, stilt to professorater til disposisjon for CCIS” sa sjef Cyberforsvaret, generalmajor Odd Egil Pedersen, og føyde til: ”Senteret skal bidra til å styrke kunnskap om cybersikkerhet, bistå med kunnskaps- og kom-petansebygging og ikke minst bygge en arena

hvor aktørene innenfor fagområdet kan komme sammen og utveksle kunnskap, erfaringer og meninger til felles beste”.

Alvorlige hendelser i cyberdomenet kan ikke håndteres av noen aktører alene. ”Vi tror at etableringen av CCIS vil bidra til å styrke nasjo-nens evne til å møte trusselen i cyberdomenet”, sa Berit Svendsen, administrerende direktør i Telenor..

”Det er en stor glede at så mange samfunn-saktører, både offentlige og private, har sett nytten av denne kraftsamlingen og bidrar med lønnsmidler”, uttalte rector Jørn Wroldsen fra vertsinstitusjonen Høgskolen i Gjøvik. Samtidig som han takket for støtten, håpte Wroldsen at regjeringen gjør et politisk vedtak for å sikre senteret langsiktig driftsfinansiering.

Foto: Anders Gimmestad Gule, Høgskolen i Gjøvik/CCIS

Page 9: CCIS Brosjyre Norsk (nov 2014)

16 17

CCIS har sterk og tverrfaglig politisk støtte, inkludert direkte og eksplisitt støtte i flere Stortingsmeldinger og komiteinnstillinger. Innst. 207 S, (2011–2012), fra Den særskilte komité om redegjørelse fra justisminis-teren og forsvarsministeren i Stortingets møte 10. november 2011 om angrepene 22. juli anbefaler eksplisitt og enstemmig at senteret støttes (kapittel 1.5, side 15). «Komiteen ser positivt på etableringen av senteret og mener regjeringen bør vur-dere hvordan senteret kan støttes for å videreutvikle arbeidet.»

Meld. St. 29 (2011–2012) om samfunns-sikkerhet har en egen seksjon om senter-initiativet, og beskriver at en omfattende arbeidsgruppe er nedsatt for vurdere initiativet nærmere (kapittel 9, side 107).

Justiskomiteen valgte å forsterke dette i sin innstilling. Innstilling fra justiskomiteen om terrorberedskap (Oppfølging av NOU 2012:14 Rapport fra 22. juli-kommisjonen) understreker betydningen av at det etableres norske kompetansemiljøer innen informasjonssikkerhet. “Særlig arbeidet ved Høgskolen i Gjøvik er interessant”. Komi-teen peker på Innst. 207 S.

I 2014 støtter regjeringen senteret med 4 millioner kroner fra Justis- og bered-skaps departmentet og 1 million kroner fra Kommunal og Moderniseringsdeparte-mentet. Oppland fylkeskommune finan-sierer senteret med 13 millioner kroner, 10 millioner til et professorat og 1 million kroner i de neste tre årene i drifts- og utviklingsmidler.

Bred politisk støtte

22-julikomiteen presenterer sin rapport til media.

6 GRUNNER TIL AT SENTERET ER VIKTIG

Senteret er viktig fordi en rekke kriminelle aktiviteter er helt avhengige av digitale informasjons- og kommunikasjonsteknologier. Forbrytelser legger igjen digitale spor, om de foregår i cyberspace alene eller ikke. Samtidig er det en utfordring å finne, forstå, sette sammen og sikre slike spor på en måte som samtidig ivaretar kriminaltekniske hensyn, rettsikkerhet og personvern.

Senteret er viktig fordi trusselbildet endrer seg. Økt mobilitet og åpne grenser, klimaendringer, økt arbeidsledighet og sosialt press i Europa, ressursknapphet, terrorisme, norske selskapers operasjoner i utlandet, pandemier og resistente infeksjoner, og norsk deltakelse i internasjonale militære operasjoner bidrar til å øke muligheten for kriminelle handlinger, angrep og terrorisme mot nordmenn, norsk infrastruktur og norske interesser.

Senteret er viktig fordi personvern og sikkerhet, to sentrale borgerrettigheter, er under press og trenger både god teknologisk, juridisk og samfunnsfaglig forståelse og forskning.

Senteret er viktig fordi utdannelse, kompetanseheving og forskning i cyber- og informasjonssikkerhet vil hjelpe med å bekjempe økende trusler, sårbarheter og lovbrudd i cyberspace.

Senteret er viktig fordi det er behov for omfattende internasjonalt samarbeid og langsiktig forskning for å forberede oss på morgendagens utfordringer.

Senteret er viktig fordi det er behov for å utdanne nye eksperter og videreutvikle kompetansen internt i sentrale norske institusjoner, både på bachelor, master og PhD-nivå.

1

2

3456

Page 10: CCIS Brosjyre Norsk (nov 2014)

18 19

Privacy-Enhancing Technologies Privacy-Enhancing Technologies

Network Security

Computational Forensics

Digital Forensics

Wireless Security

Ethical Hacking

Security AdministrationCloud Security

Image and Video Analysis

BiometricsAuthentication

Web Security

Protection of Critical Infrastructure

Data Hiding

Malware and Botnet Detection Incidence Management

Cryptology Risk Management ·

Privacy-Enhancing Technologies

Information Warfare

Information Warfare

Socio-technical Systems SecurityM e d i a S e c u r i t y

Malware and Botnet Detection

Security by Design

Mobile Security

U s a b i l i t y f o r S e c u r i t y

Big Data Forensics

Financial Crime Investigation

Intrusion detection and prevent ion

Cyber Defense

Legal aspects of information security

Information Management

Hele bredden av faget, hele bredden av samfunnet

Cyber- og informasjonssikkerhet er et fagfelt man også må forstå i bredden. Teknologiske, psykologiske, økonomiske og organisasjonsmessig aspekter griper inn i hverandre og påvirker utfallet. Senteret fostrer derfor ikke bare kunnskapsutveksling i mellom akademia og anvendelsesfeltet og i mellom sektorer, siloer og institusjoner, men også i mellom ulike deler av faget. Senteret har derfor gradsgivende studieprogrammer på bachelor, master og ph.d.-nivå som er dedikerte til informasjons- og cybersikkerhet, altså ikke f.eks. informatikkstudier med noen emner i informasjonssikkerhet.

Senter for cyber- og informasjonssikkerhet er ikke bare et forskningssenter. Det er et senter som knytter anvendere sammen og etablerer kompetanse-utvek-

slng på tvers av etater, bedrifter og sektorer. Det etablerer forsknings prosjekter som knytter anvendere til internasjonale forskningsnettverk. Det knytter for-skning til stuideprogrammer og studenter til forskningen, og knytter anvendelses-miljøene til studieprogrammer og til forskningen. Og det knytter forskning, anven-delse og studier til en profesjonell formidlingsaktivtet.

ANVENDELSE

FORSKNING

FORMIDLING

Senter for cyber- og informasjonssikkerhet

CCIS

Opplæring

UTDANNELSE

Page 11: CCIS Brosjyre Norsk (nov 2014)

20 21

PhD i informasjonssikkerhet

PhD i informatikk

Master i informasjonssikkerhet

Master i cyberkriminalitet

Master i anvendt informatikk

Bachelor i nettverksadministrasjon

Bachelor i informasjonssikkerhet

Bachelor i telematikk

Bachelor i programvareutvikling

Bachelor i dataingeniør

Årskurs i informasjonssikkerhet

Årskurs i programvareutvikling

Kurs, og opplæringspakker

Konferanser, workshops, seminarer

Gjennom sine partnere leverer CCIS dedikerte og fokuserte studieprogrammer relatert til informasjonssik-kerhet, cybersikkerhet, nettverkssikkerhet, datakriminalitet og etterforskning, personvern, og en rekke andre temaer. CCIS har tilbud på alle nivå, fra kurs, konferanser ogårskurs tll bachelor, master og PhD-programmer.

Bachelorprogrammene i cyber- og informasjonssikker-het, nettverksadministrasjon og informatikkfag utgjør grunnstammen i studietilbudet, og Senteret bidrar til bachelor i telematikk ved Forsvarets Ingeniørhøgskole, også kjent som utdannelsen for forsvarets “cyberkrigere”.

Masterprogrammet i cyber- og informasjonssikkerhet vil ved oppstart ha tre studieretninger, i informasjons-sikkerhetsledelse, i etterforskning og i teknologi, og vil utvide med nye studieretninger innen sikkerhet. Senteret etablerer ved oppstart en erfaringsbasert master i etterforskning av digitale spor og cyberkriminalitet, hvor Politihøgskolen bidrar med det politifaglige og Høgskolen i Gjøvik det teknologiske og informasjonssikkerhets-messige.

Senterets dedikerte informasjonssikkerhetsprogrammer dekker hele bredden av cyber- og informasjonssikkerhet. I tillegg har senteret en rekke assosierte informatikk-programmer på alle nivåer med sikkerhetsorienterte ak-tiviteter, inkludert sikkerhetsanvendelser av bilde- video-, spill- og mobilteknologier.

Senterets PhD-program i cyber- og informasjonssikker-het vil ha 15 PhD-studenter, ved oppstart i 2014 og 25 studenter to år senere. I tillegg vil senteret ha en rekke assosierte PhD-studenter i informatikk med sikkerhets-forskning.

I samarbeid med NorSIS vil senteret levere fleksible årkurs, opplæringspakker, bedriftskurs og foredrag.

Studieprogrammer

PhD i informatikk

Senter for cyber- og informasjonssikkerhet

CCIS

12 studieprogrammer

7 studieprogrammer dedikert til informasjonssikkerhet, cyber-sikkerhet, cyberforsvar og cyber-kriminalitet, med:

20 PhD-studenter

80 masterstudenter

240 bachelorstudenter

Høgskolen i Gjøvik

Politihøgskolen

Forsvarets Ingeniørhøgskole

NorSIS

Page 12: CCIS Brosjyre Norsk (nov 2014)

22 23

Senter for cyber- og informasjonssik-kerhet ønsker å bidra til en bred for-

skningsutvikling i de akademiske miljøene i Norge innen informasjonssikkerhet og cybersikkerhet. Senteret leder Norges nasjonale forskerskole i informasjonssik-kerhet, Research School in Computer and Information Security, forkortet COINS. Forskerskolen etablerer en “fri flyt av va-rer og tjenester” imellom PhD-studenter i Norge og deres veiledere. Forskerskolen arrangerer årlige vinter- og sommerskoler for landets PhD-studenter i informasjons-sikkerhet hvor de kan møtes, diskutere fag, sin forskning både seg imellom og med informasjonssikkerhetsforskere i hele Norge, og hvor inviterte forskere og praktikere holder kurs i utvalgte deler av faget. Senteret vil gjennom forskerskolen trekke de norske PhD-studentene og deres veiledere tettere til senteret, dets aktiviteter og dets sterke nasjonale og

internasjonale nettverk av akademikere, næringsliv, anvendere og etater og insti-tusjoner med sikkerhetsansvar.

Senter for cyber- og informasjonssikker-het vil bidra til utviklingen av forsknin-

gen og studieprogrammene ved de aka-demiske institusjonene i Norge igjennom forskerskolen, men også gjennom direkte samarbeid med institusjonene. Senteret og dets medlemmer vil aktivt arbeide med å utvikle de tilknyttede studiepro-grammene ved Høgskolen i Gjøvik, Politi-høgskolen og Forsvarets Ingeniørhøgskole, for å øke kvalitet, internasjonalitet, for-skningsinnhold, og relevans for samfunnet og for senterets partnere.

Nasjonale akademiske nettverk

PhD i informatikk

COINS: Nasjonal

forskerskole i informasjons-

sikkerhet

Senter for cyber- og informasjonssikkerhet

CCIS

NTNU

Universitetet i Agder

Universitetet i Stavanger

Universitetet i Tromsø

Universitetet i Bergen

Universitetet i Oslo

Politihøgskolen

Forsvarets Ingeniørhøgskole

Høgskolen i Gjøvik

Høgskolen i Lillehammer

Page 13: CCIS Brosjyre Norsk (nov 2014)

24 25

PhD i informatikk

Fokuslaboratorier og faggrupperSenteret vil ha en rekke faggrupper og fokuslaboratorier hvor tverrfaglig ekspertise er samlet for å addressere gitte anvendelsesområder. CCIS arbeider med å etablere nettverk og faggrupper innen andre områder, inkludert informasjonssikkerhet i helsesektoren, informasjonssikkerhet i bank og finans, produkt- og programvaresikkerhet, og juridiske aspekter av informasjonssikkerhet, inkludert personvern.

Cybersikkerhet av kritisk infrastruktur og

kontrollsystemer

Cyberforsvar

Etterforskning av datakrim og digitale

spor

The Norwegian Biometrics Laboratory Informasjons-

sikkerhetsledelse

Senter for cyber- og informasjonssikkerhet

CCIS

Testimon forskningsgruppe for etterfor-skning

Digitale bevis fra informasjons- og kommunikasjon-steknologien som blir funnet ved bruk av ulike et-terforskningsteknikker, spiller en stadig viktigere rolle eksempelvis for å dokumentere etterlevelse, kriminal-etterforskning, terrorbekjempelse og etterretningsop-erasjoner. Teknologi som Cloud Computing, sosiale nettverk, den økende bruken av mobile og innebygde enheter, samt grenseoverskridende multirettslig samar-beid om digitale bevis og beredskap innen etterfor-skning, gir utfordringer. Omfang, hastighet og variasjon av data øker eksponentielt. For eksempel blir sensor-signaler i ”Internet of Things”, tekstdokumenter, bilder eller lyd-video data, produsert, delte og brukt på ulike enheter, kommunikasjonsteknologier og programvare-applikasjoner. Dette skaper et kontinuerlig behov for forbedring av metoder og teknikker som brukes i digi-tale undersøkelser, eksempelvis å forebygge, oppdage og analysere bedrageri og kriminelle aktiviteter.

Forskningen i Testimon Forensics Group (testimon) har som mål å få ny kunnskap, å utlede regelverk knyttet til jus og personvern, for å utvikle og evaluere nye metoder, som vil løse de nevnte utfordringene gjennom innovativ metoder og praksis. Dette gjelder bl.a.: * Få ny kunnskap ved avdekking av storskala svindel, krimetterforskning og forebygging i samsvar med per-sonvern og lovbestemmelser. * Utvikle sosio-tekniske kontroller der man balanserer forensics-by-design og personvern-by-design. * Jobbe frem mot bærekraftige undersøkelsesmetoder som følger sunne rettsmedisinske prinsipper. * Utvikle programvare, metoder og infrastruktur for å øke effektiviteten i store rettsmedisinske undersøkelser. * Støtte søk & analyse gjennom terrabyte med elek-troniske data som er lagret i lukkede systemer og det åpne Internett.

Unike studie- og opplæringsprogrammer er gjort tilgjengelig i et tett samarbeid mellom Testimon og dets partnere innen CCIS, bl.a. * PhD i Informasjonssikkerhet / Digital and Computa-tional Forensics * Master i informasjonssikkerhet / Digital Forensics og Cyber Crime Etterforskning* Erfaringsbasert Master i Informasjonssikkerhet / Digital

Forensics og Cyber Crime Investigation * Nordic Computer Forensics Investigators (modul 1 & 2)

Partnere i Testimon Forensics gruppen bringer inn for-skjellig bakgrunn og kompetanse fra akademia, offentlig og privat sektor. Mest fremtredende er norske politiak-tører, som Politihøgskolen, KRIPOS, Nasjonal Sikker-hetsmyndighet (NSM), ØKOKRIM, Politidirektoratet, og regionale politiaktører som Oslo Politidistrikt og Vestop-pland Politidistrikt.

Siden starten har Testimongruppen stadig utviklet seg. Det ble opprinnelig etablert som akademisk forsknings-gruppe under NISlab i 2010, og er i dag anerkjent nasjonalt og internasjonalt. Testimon har et nært sa-marbeid med Netherlands Forensics Institute (NFI) - Nederland, Ericsson - Sverige, University College Dublin (UCD) - Irland, National Institute of Standards and Technology (NIST) - USA, University of California Santa Cruz (UCSC) - USA, Kyushu Institute of Technol-ogy (Kyutech) - Japan, Center for Advanced Security Research Darmstadt – Tyskland og Ecole polytechnique Federale de Lausanne (EPFL) - Sveits.

Norwegian Biometrics LaboratoryAktiviteten i biometrigruppen i CCIS er basert på det norske Biometrics Laboratory (NBL, (http://www.nislab.no/biometrics_lab) og dens langvarige partnerskap med Nasjonalt ID-senter.

NBL er et diskusjonsforum for brainstorming, for å generere nye ideer og prosjekter, og å presentere re-sultater. Gruppen representerer et aktivt fokusområde, med for tiden fire internasjonale forskningsprosjekter. Hensikten er videre å øke bevisstheten om biometri i Norge via Norsk Biometri Forum (http://www.frisc.no/frisc-biometrics-forum/) og dets potensielle engasje-ment i norsk lovgivning, samt å bidra til internasjonal standardisering på dette området.

Biometrigruppen skal i 2015 være vert for den inter-nasjonale standardiseringskonferansen i ISO / IEC JTC1 SC37, som blir arrangert 22. til 26. juni 2015. NBL er aktivt medlem i European Association for Bio-metrics, medarrangør av den internasjonale konferan-sen BIOSIG, samt at vi deltar i organiseringen av andre

Page 14: CCIS Brosjyre Norsk (nov 2014)

26 27

biometriske begivenheter som IEEE ICB, IEEE IJCB, IEEE IIH-MSP. Videre representerer NBL Norge i det euro-peiske ekspertnettverk COST Handling IC1106. NBL er vert for COST Handling International Workshop on Biometri og Forensics 3. og 4. mars 2015. Biometriforskning dekker ulik fysiologisk- og atferds-biometri inkludert 2D- og 3D-ansiktsgjenkjenning, iris og øyegjenkjennelse, gjenkjennelse av fingeravtrykk, finger-vene, øre, signatur, gangart, tastetrykk, gjenkjennelse av bevegelse og musedynamikk. Forskningsvirksomhet ut-ført av NBL er også presentert under den årlige work-shop (NBLAW), arrangert neste gang 2. mars 2015.

Videre fokuserer NBL på personvernfremmende teknologier som biometrisk malbeskyttelse og inte-grasjon i fysisk og logisk tilgangskontroll. Laboratoriet fungerer også som en uavhengig testlab for biometriske resultatevalueringer, basert på interne biometriske databaser.

Faggruppe for cybersikkerhet av kritisk infrastruktur Gruppen Cybersikkerhet av kritisk infrastruktur og kontrollsystemer (SCI) ble dannet med bakgrunn i en flerårig forskningsgruppe ved Høgskolen i Gjøvik. De har sett på utvalgte aspekter av sikkerhet og pålitelighet av kritiske infrastrukturer på ulike nivåer, fra nasjonalt nivå, til der man skal samarbeide med flere land gjen-nom gjensidig avhengige modeller, til protokoller og sensorsikkerhet i prosesskontrollsystemer.

SCI-gruppen er etablert i samarbeid med, og støttes av industrielle partnere, inkludert Statnett, Statkraft, Eidsiva, Telenor og NC-Spectrum som har sterke forskning-sresultater i tele- og energisektoren. Forskning i SCI-gruppen har også sterke og naturlige synergier med Cyber Defence gruppen (CDG) i CCIS, og samarbeider også tett med nasjonale myndigheter og internasjonale organisasjoner.

Kritisk infrastruktur utgjør en rekke svært interessante og utfordrende problemstillinger. De cyber-fysiske sys-temene krever en grundig forståelse av ulike koblinger og underliggende modeller for å fange opp trusler og

sårbarheter.

Svikt i en kritisk infrastruktur kan medføre fatale kon-sekvenser, som kan innebære tap av liv eller alvorlig økonomisk effekt, men i mange tilfeller - særlig for energi og telekommunikasjon – vil vårt ”avhengighets-forhold” føre til gjennomgripende konsekvenser. Slike feil må forstås og motvirkes der det er mulig. Dette gjelder ikke bare studie av samspillet i og mellom infrastruk-turen, men også å finne mulige svar når koordinering og kontroll er hemmet eller ødeleggelse av dette er det faktiske målet.

Trusler spenner fra tilfeldig feil og bevisst angrep fra ikke-statlige og statlige aktører, som må antas å ha store ressurser til rådighet og kan forberede angrep over en lang periode. Utover rent tekniske problemer, er en viktig utfordring for å forstå truslene, og håndtere hendelser og angrep, en tidsriktig og effektiv deling av relevant informasjon som ofte gjelder mer enn enkel-torganisasjoner eller sektorer. I og med mange aktører innen infrastruktur er i privat eierskap, kan informas-jonen være kommersielt betinget. Deling av kunnskap fra nasjonale myndigheter kan også medføre operas-jonelle og tekniske utfordringer.

Cybersikkerhet av kritisk infrastruktur og kontrollsys-temer ønsker å løse disse kjerneutfordringer i nært samarbeid med nasjonale og internasjonale partnere.

Laboratoriet for cyberforsvars-forskning Kjernemedlemmene kommer fra Cyberforsvaret, Høg-skolen i Gjøvik, Forsvarets Forskningsinstitutt, og Fors-varets Ingeniørhøgskole. Laboratoriet drifter studieret-ningen i cyberforsvar i Master i informasjonssikkerhet og deler av bachelorprogrammene i informasjonssikkerhet. Laboratoriet bidrar også til FIHs bachelorprogram i telematikk, kjent som “cyberkrigsprogrammet”. Labo-ratoriet er knyttet nært til NATOs informasjonssikker-hetsmiljøer.

Gjennomføringen av nettverksbasert forsvar har in-nført både muligheter og trusler i militære operasjoner. Forbedringene i kommunikasjonsnettverk, informas-jonsstyringssystemer, styringssystemer og operasjonell

bevissthet, kommer på bekostning av økt pålitelighet for kommersiell hyllevareprodukter, sivil infrastruktur og en større systemisk overflateeksponering.Cyberforsvarsgruppen skal drive forskning som øker organisasjoners evne til å forvalte, drive og forsvare sine IKT-systemer, nettverk og teknologiske plattformer.

Faggruppe for informasjonssikker-hetsledelseI en stadig raskere digitalisert verden, må trusler, sårbarhet, risiko og mulige løsninger for å beskytte våre digitale og ikke-digitale ressurser innen cyber og informasjonssikkerhet, kontinuerlig modellers, måles, vurderes og styres. Information Security Man-agement Group fokuserer på teoretisk, empirisk og anvendt forskning på modellering, måling og styring av tekniske og prosedyremessige problemer og løsninger, innen fagfeltet informasjonssikkerhetsledelse.

Gruppen har et spesielt ansvar for studieretningen innen informasjonsikkerhetsledelse ved Høgskolen i Gjøviks masterutdanning i informasjonssikkerhet. Som et resultat av dette, bringer de forskningsbaserte under-

visningsmetodene sammen et bredt spekter av sos-iotekniske systemer, forskningsresultater innen sikkerhet som dekker de sosiale, organisatoriske, psykologiske, juridiske, etiske, kulturelle, politiske, retoriske, pedago-giske og tekniske aspektene av ledelse innen cyber- og informasjonssikkerhet.

Formidling av både løsninger og problemer innen om-rådet informasjonssikkerhetsledelse er et viktig fokus for gruppen, og de ulike medlemmene av gruppen samar-beider tett med NorSIS, blant annet deltar de i Nasjonal Sikkerhetsmåned som arrangeres i oktober hvert år. De bistår også NorSIS i Sikkerhetstoppmøtene, som holdes tre ganger i året.

På forskningsfronten er medlemmene av gruppen en del av Norsk Forum for forskning og innovasjon innen sikkerhet og kommunikasjon (FRISC). Den primære rol-len til FRISC er å være en møteplass for norske forskere innen informasjonssikkerhet, der de kan dele og utveksle ideer.

Page 15: CCIS Brosjyre Norsk (nov 2014)

28 29

Medieteknologilaboratoriet

CCIS vil dele hus med MTL, the Media Technology Laboratory. MTL vil assistere CCIS på en rekke om-råder, inkludert informatikk, program- og nett-verksteknologi, mobilsikkerhet, biometriske metoder, brukerdesign for sikkerhet og sikkerhetsanvendelser av augmented reality, mobiltelefoner, nettbrett, spillkon-soller, digitale flater og visirer (som f.eks google glass). MTLs Colour and Visual Laboratory arbeider innen sikkerhet med anvendelser som videoanalyse for ganglagsgjenkjenning og utviklingen av forfalsknings-sikre pengesedler.

NorSIS CCIS vil dele hus med Norsk senter for informas-jonssikring, NorSIS. NorSIS jobber for at informas-jonssikkerhet skal bli en naturlig del av hverdagen for borgere og bedrifter gjennom å bevisstgjøre om trusler og sårbarheter, opplyse om konkrete tiltak gjennom nyheter, råd og veiledninger, og påvirke til gode holdninger innen informasjonssikkerhet. Nor-SIS drifter nettjenesten slettmeg.no og det nasjonale ID-tyveriprosjektet. Senteret er en del av regjeringens helhetlig satsing på informasjonssikkerhet i Norge og faglig underlagt Justis- og beredskapsdepartementet. Samlokalisering med NorSIS betyr at CCIS får som en samarbeidspartner en meget dyktig formidler med et svært godt kontaktnett blant norske små- og mellomstore bedrifter og blant norske kommuner og offentlige etater. For NorSIS betyr samlokaliseringen at organisasjonen kommer tett på internasjonal forkning og kompetanse innen områdene NorSIS skal rådgi på.

NorSIS og CCIS vil kunne dele enkelte markeds-føringsressurser og sammen drifte en rekke aktiviteter, inkludert Sikkerhetstoppmøtet som samler sikkerhets-topplederne i store norske virksomheter til diskus-joner under Chatham House Rule.

ElektroCCIS vil dele campus med Faggruppe i elektro-nikk ved Høgskolen i Gjøvik. Faggruppen fordyper seg i elektronikk, telekommunikasjon og automatisering, og samarbeider med NISlab innen en rekke sikkerhetsområder, inkludert under-søkelser av elektronisk utstyr i kriminalitetssaker, elektronikkanvendelser av biometriske metoder, kombinasjon av biometri, Near Field Communica-tion og mobiltelefoner, og benyttelse av utvikling av random number generator in programmable logic. Faggruppen har en rekke førsteamanuen-siser med doktorgrad i informasjonssikkerhet.

HOSCCIS vil dele campus med Avdeling for Helse, Omsorg og Sykepleie ved Høgskolen i Gjøvik, som utvikler fagkompetanse innen informasjons-sikkerhet i helsesektoren og pasientsikkerhet.

FRISCCCIS vil arbeide tett med FRISC – Forum for Research and Innovation in Security and Com-munications. FRISC er et verdinettverk, støttet av Norges forskningsråd. Hensikten med FRISC er å skape møteplasser for forskning og innovasjon in-nen informasjonssikkerhet, der informasjonsdeling og verdiskapende utnyttelse av resultater kan skje med internasjonalt perspektiv.

COINSSenteret leder Norges nasjonale forskerskole i informasjonssikkerhet, COINS. Forskerskolen etablerer en “fri flyt av varer og tjenester” imellom PhD-studenter i Norge og deres veiledere, og gjennomfører forskningsworkshops og fagkurs.

Assosierte faggrupper

Norsis: Norsk senter for

informasjonssikring

Cybersikkerhet av kritisk infrastruktur og

kontrollsystemer

Cyberforsvar

Etterforskning av datakrim og digitale

spor

The Norwegian Biometrics Laboratory Informasjons-

sikkerhetsledelse

Senter for cyber- og informasjonssikkerhet

CCIS

COINS

HOS

Medieteknologi-laboratoriet

Elektro

FRISC

Page 16: CCIS Brosjyre Norsk (nov 2014)

30 31

SENTERET

50% tilstedeværelse

Tverrsektoriell prosjektutvikling

Utvikling av studieplaner

Identifisering av studentressurser

Etablering av relevante forskernettverk

Mobilisering av teamdeltakere

Fagpersoner finansiert av partner-

organisasjoner har som ansvarsområde å

utvikle samarbeidet i mellom senteret og

partner organisasjonen. “Partnerforskeren”

skal bidra til å rekruttere talentfulle studenter

for partnerinstitusjonen, påvirke utviklingen

av studieprogrammene i en retning som best

støtter partnerinstitusjonens behov, og knytte

partnerorganisasjonen opp mot senterets an-

dre partnere og internasjonale nettverk.

FORSKEREN SOM BROBYGGERPARTNERINSTITUSJON

50% tilstedeværelse

Identifisering av kompetanse

og kompetansebehov

Prosjektidentifisering

Mobilisering av profesjonsnettverk

Mobilisering av teamdeltakere

Partnerforskeren får ansvar for å

identifisere behov i partnerorganisasjonen og

bidra til å utvikle en langsiktig kompetanse-

utviklings- og forskningsstrategi for å støtte

partnerinstitusjonen. Partnerforskeren skal

bidra til at partnerorganisasjonens ressurser

og internasjonale nettverk blir trukket inn i

senterets prosjekter.

Page 17: CCIS Brosjyre Norsk (nov 2014)

32 33

Videre skal partnerforskeren utvikle en grup-

pe rundt seg som vil arbeide for å bidra i

prosjekter som skal komme partner-

organisasjonen til gode. Dette er

personer fra partnerinstitusjonen

selv, i tillegg til andre postdoktorander,

forskere, PhD-studenter, og master- og

bachelorstudenter som blir knyttet til

senteret. Partnerforskeren skal i begyn-

nelsen bruke en del tid på å skaffe prosjekt-

finansiering til å bygge denne gruppen.

Professor

Postdoktorand

Førsteamanuensis

Gjesteforsker

PhD-student

FORSKEREN SOM TEAMBYGGER

Senteret vil vektlegge et godt samarbeids- og

forskningsmiljø, der samfunnsutfordringer,

faglig diskusjon og samarbeid står i

sentrum. Senteret er en arena for

en faglig utvikling som forholder

seg til forskningsfronten i fokusområdene, og

som benytter partnerorganisasjonenes frem-

ste ekspertise og fagets fremste forskere til

forskningsprosjektene, til undervisning og til

veiledning. Dette fordrer god organisering og

instrumenter som inkluderer fokuslaboratorier,

faggrupper, og god samarbeidsrytme.

Tekniker

Domeneekspert fra partner-organisasjonen

Masterstudent

PhD-student

Page 18: CCIS Brosjyre Norsk (nov 2014)

34 35

FLERE GRUNNER TIL AT SENTERET ER VIKTIGSenteret er viktig fordi vi stadig blir mer sårbare. I dag er all vår kritiske infrastruk-tur styrt av informasjons- og kommunika-sjonsteknologi, og Internett selv har på ti år gått fra å være kun “interessant” til å bli en kritisk infrastruktur. Senteret er viktig fordi konsekvensene av hendelser stadig blir større. Samfunnet blir stadig mer komplekst, mer sammenknyttet. Alt fra beslutningsstøtte, kommando og kontrollsystemer, finansielle strukturer, matvareproduksjon, matvaredistribusjon, banktjenester, lønnsutbetalinger, elek-trisitetsdistribusjon, sykehusdrift og kom-munikasjon rammes når en digital krise inntreffer.”Senteret er viktig fordi utilstrekkelig infor-masjonssikkerhet koster samfunnet store beløp. Senteret er viktig fordi det er behov for å forstå hvordan teknologi, økonomi, juss, personvern og rettsikkerhet relaterer seg til hverandre i møtet med våre nye store informasjonssikkerhetsutfordringer.Senteret er viktig fordi kompetansebygging i etater og næringsliv har mye å tjene på å være tett knyttet til langsiktig forskning, samtidig som den langsiktige forskningen har mye å tjene på å være tett knyttet til anvendelsesmiljøene.Senteret er viktig fordi det er ønskelig å skaffe kunnskap om hvilke virkemidler som er effektive i arbeidet med å bedre cyber- og informasjonssikkerheten. Senteret er viktig fordi sikkerhet har blitt en nødvendig del av produkter og tjen-ester. Dårlig sikkerhet kan drive produk-

ter og firmaer ut av markedet. Høyere sikkerhet gjør at produksjonsbedrifter kan garantere høyere oppetid og kortere leveringstider, styringssystemer kan skilte høyere robusthet.Senteret er viktig fordi sikkerhet er stort marked i seg selv, med et stort eksport-potensiale for norske produkter og løs-ninger.Senteret er viktig fordi det er en for stor oppgave for en organisasjon alene å bygge den kompetansen det er behov for, en-ten det er innen justis, forsvar, forvaltning, næringsliv eller akademia. Senteret er viktig fordi vi trenger et nav for kompetan-seutveksling på tvers av forsvar, juss, politi, forvaltning, finans og næringsliv.

Senteret er viktig fordi det vil gi Norge en økt og styrket spisskompetanse innen cyber- og informasjonssikkerhet, en økt utdanning av PhD-studenter, og et økt kompetansenivå i etater og bedrifter som har sentrale sikkerhetsoppgaver. Senteret vil bidra til et større samarbeid imellom cyber- og informasjons sikkerhetsforskere i Norge og med utlandet.

Senteret er viktig fordi det vil synliggjøre cyber- og informasjonssikkerhet som en karrierevei og øke volumet og kvaliteten på søkerne. Det vil også synliggjøre nor-ske forskningsmiljøer i Europa, trekke flere og bedre kandidater til Norge og øke interessen for norsk deltakelse i Euro-peiske konsortia.

7

8

910

11

1213

1415

16

17

Leveranser

2 årHar etablert en faggrup-pe for cyberkrim- etterforskning

Har etablert en faggrup-pe innen cyberforsvar

Har etablert en faggrup-pe for cybersikkerhet av kritisk infrastruktur

Har styrket og integrert sen-terets assosierte studieprogrammer og startet et erfaringsbasert masterpro-gram i cyberkriminalitet

Har 20 PhD-stipendiater, ved senteret og 15 assosiert via COINS, 2 postdoktorander, 40 masterstudenter og 60+40 bachelorstudenter

4 årHar blitt en sterk støtte for norske myndigheter i deres nasjonale og internasjonale arbeid innen cybersikkerhet

Har etablert en for-skningsgruppe i person-vern og cyberaspekter av rettsinformatikk

Har utvidet cyberkrimetterfor-skningsgruppen til et Nordisk ekspertisesenter

Har 30 PhD-studenter ved senteret og 25 assosiert via COINS, samt 10 postdok-torander

Har 25 finansierende partnere

8 årEr på god vei til å fjerne samfunnets kritiske mangel på eksperter

Har ført det norske forskningsmiljøet i cybersikkerhet fra å være fragmentert til en nasjonal konsolidering med møteplasser for forskningsformidling og innovasjon

Har etablert et Senter for Cyber Security Innovation for å over-føre kunnskap og kom-petanse til tjenester og produkter i norsk næringsliv

Senter for cyber og informasjonssikkerhet arbeider kontinuerlig med å skaffe ytterligere finansiering til prosjekter og til dannelser av forskningsgrupper og laboratorier. Vi tror derfor vi kan sette ambisiøse mål.

Page 19: CCIS Brosjyre Norsk (nov 2014)

36

© 2014 Center for Cyber and Information Security

Kontaktinformasjon

Morten Irgens Leder av interimstyret, [email protected], +47 46 54 19 41

Nils Kalstad SvendsenDekan, IMT, Høgskolen i Gjøvik [email protected], +47 454 92 425

Takk for interessen du viser for CCIS. CCIS er en ressurs for Norge og dets samarbeidspartnere. Vi setter pris på kommentarer og ideer om hvordan vi kan gjøre CCIS enda bedre. Og vi vil gjerne ha din organisasjon som partner.

www.ccis.no facebook.com/centerforcis twitter.com/ccisno