– Norge er et av de mest digitaliserte landene i verden, og det har en kostnad i form av økt sårbarhet, sier Sofie Nystrøm. Hun er direktør i NTNU CCIS som er et nasjonalt senter for forskning, utdanning og kompetansebygging i cybersikkerhet. I høst arrangerer de en nasjonal konkurranse for deltagere i aldersgruppen 16 til 25 år.

Unge talenter

– Trusselbildet er galopperende. Den siste tids cyberangrep viser hvor sårbare vi er. Vi er altfor få mennesker som kan hjelpe bedrifter og myndighetene med å forebygge, håndtere og etterforske digitale trusler. Når en trussel først sprer seg på Internett går det veldig fort, og du må agere med den kompetansen du har til rådighet med engang, sier Nystrøm.

Det norske fagmiljøet er på jakt etter unge talenter som de ønsker å motivere til å velge cybersikkerhet som karrierevei. Derfor arrangerer NTNU CCIS, på oppdrag fra Justis- og beredskapsdepartementet, Norwegian Cyber Security Challenge (NCSC) for første gang i 2017. Konkurransen starter i august med en innledende konkurranse online og avsluttes i september med finalerunde på NTNUs campus i Gjøvik.          

–  Det blir et Norgesmesterskap for unge talenter som ønsker å lære mer om hvordan cyberangrep håndteres, sier Nystrøm. Med utgangspunkt i deltagernes prestasjoner i konkurransen settes det sammen et lag som skal representere Norge i European Cyber Security Challenge som arrangeres i Spania i oktober.

Slo Oxford og Westpoint

– Cybersikkerhet er en viktig del av fremtiden og du lærer enormt mye ved å delta i konkurranser, sier Gaute Wangen. Han er doktorgradsstudent ved NTNU i Gjøvik, og deltok i Cyber 9/12 Challenge sammen med laget The Digital Border Squad i april i år. Laget besto av studenter fra NTNU og Forsvarets ingeniørhøgskole. Cyber 9/12 er en årlig sikkerhetspolicykonkurranse der studenter fra hele verden konkurrerer i å gi råd rundt nasjonal sikkerhetspolicy etter en fiktiv katastrofe. I årets konkurranse, som ble arrangert i Genève, skulle de ta utgangspunkt i et cyberangrep der flere sykehus hadde blitt utsatt for et løsepengevirus. Oppgaven bestod blant annet av å forfatte og fremføre en brief med tiltak rettet mot høyeste hold i NATO og EU.

– Vi gikk videre fra første runde. I runde to hadde scenarioet eskalert. Det dreide seg om flere rammede sykehus, og liv hadde gått tapt som følge av at pasienter ikke hadde fått den behandlingen de skulle. Vi satt til klokka fire på natta og skrev, og leverte ny brief morgenen etter. Det var heftig og moro, forteller Wangen.

Det norske laget kom til slutt på femte plass av 24 lag i konkurransen, og slo blant annet lag fra prestisjeskolene Oxford og Westpoint.

Kort tid etter at laget hadde reist hjem til Norge ble scenariene fra konkurransen i Genève høyaktuelle da flere sykehus i England ble rammet av løsepengeviruset WannaCry i mai i år.

– Spillet ble brått veldig realistisk. Det føltes veldig spesielt og sier noe om hvor viktig denne kompetansen er, sier Wangen. Han råder alle unge som interesserer seg for cybersikkerhet til å delta i den nasjonale konkurransen som arrangeres i høst.

Viktige konkurranser

Stewart Kowalski, professor i informasjonssikkerhetsledelse ved NTNU og CCIS, var hovedtrener for det norske laget i Cyber 9/12. Han sier at konkurranser er nødvendig for å gi studentene praktisk erfaring i tillegg til den teoretiske kunnskapen de tilegner seg under studiene.

– Ferdigheter og erfaring utvikles best ved å observere og utføre. Cyberangrep er veldig dynamiske og må settes i kontekst for å forstås, sier Kowalski, som også understreker viktigheten av at konkurransedeltakerne jobber sammen i team.

– Kompleksiteten ved et eventuelt cyberangrep krever at spesialister fra ulike disipliner jobber sammen, og da er det viktig at de har lært å respektere og kommunisere på tvers av fag.

Fremtidsrettet fag

– I takt med økt digitalisering i samfunnet øker også risikoen for cyberangrep, derfor får vi enda større behov for kompetanse innen cybersikkerhet i fremtiden. Det sier Sokratis Katsikas, også han professor ved NTNU CCIS. Katsikas, som har sikkerhet og robusthet i kritisk infrastruktur som hovedinteresse, mener mye må gjøres for å møte det store kompetansebehovet, konkurranser er bare et av tiltakene.

– Når Norge allerede er et av de mest digitale landene i verden, må vi jobbe for å bli det sikreste. Det handler om bevissthet, utdanning og forskning, sier Katsikas.

– Cybersikkerhet må tidlig inn i skolen og bli en del av alle fag, og forskningen på dette området må bli anerkjent og prioritert.

NM Cybersikkerhet 2017:

  • Norwegian Cyber Security Challenge 2017 arrangeres av NTNU CCIS som et Norgesmesterskapet i cybersikkerhet
  • Innledende runde gjennomføres på nett 19. og 20. august, mens finalen gjennomføres på NTNU campus Gjøvik lørdag 30. september
  • Deltagerne i NCSC kan få tilbud om å bli med på laget som skal representere Norge under European Cyber Security Challenge i Malaga i Spania 30. oktober – 3. november
  • Det norske laget vil bestå av ti personer i alderen 16-25 år

Se www.ntnu.no/ncsc for mer informasjon                             
 

NTNU CCIS:

NTNUs Center for Cyber and Information Security (NTNU CCIS) er et nasjonalt senter for forskning, utdanning og kompetansebygging innen cyber- og informasjonssikkerhet. Senteret skal bidra til å styrke samfunnets, virksomhetenes og den enkelte borgers evne til å beskytte sine informasjonsaktiva, oppdage relevante trusler, håndtere aktuelle hendelser og hvis nødvendig etterforske kriminelle handlinger. NTNU CCIS er partnerbasert med aktører fra akademia, offentlig og privat sektor.