- De fleste bedrifter og offentlige organisasjoner er avhengig av datasystemer for å gjennomføre sine oppgaver, og det er ekstremt viktig at systemene fungerer til enhver tid.

Det forteller Kjell Jørgen Hole, direktør ved forskningssenteret Simula@UiB. Han peker på at Norge ville ha stoppet opp dersom viktige datasystemer hadde gått under.

- Analyser fra sikkerhetsselskapene Symantec og Kaspersky Lab viser at kompetente angripere klarer å bryte seg inn i viktige systemer og kopiere mengder med sensitiv informasjon eller skade systemene, forteller han og legger til;

- Utfordringen med slike rettede angrep er at vi er såpass avhengige av disse systemene at de rett og slett må fungere til enhver tid. Det er høyt krav til oppetid og tilgjengelighet, og det er dermed svært viktig at systemene er beskyttet mot hendelige uhell og rettede angrep.

Eksempler på hendelige uhell er uvær, anleggsarbeidere som kutter en strømlinje eller operatører som feilkonfigurerer et system.

- Når vi snakker om rettede angrep er det mennesker som med viten og vilje angriper systemer. Dette ser vi mer av i dag, nemlig at nasjoner, aktivister og kriminelle grupper angriper datasystemer av forskjellige grunner. Det som er felles for alle cyberangrep er at det er vanskelig å finne ut av hvem som utfører angrepene. Internett er enormt, og ingen utfører slikt fra sin personlige PC.

Mange konsekvenser

Han presiserer at et cyberangrep er en paraplybetegnelse for en rekke angrep som benytter seg av internett som våpen. Konsekvensene kan derimot være helt forskjellige.

- Man kan for eksempel åpne eller lukke slusene i en demning fordi det ligger mye maskinell infrastruktur bak som styrer disse demningene. Vi har også sett en rekke eksempler på såkalte tjenestenektangrep hvor angripere gjør viktige tjenester på internett utilgjengelige for kundene, for å dermed utpresse nettsideleverandøren for penger.

Hole peker altså på at det er mange grunner til at IKT-sikkerheten er viktig i dag og ikke minst i årene fremover.

- Det er og blir bare et større behov for personer med kompetanse om datasikkerhet og kryptologi i Norge. Vi kan ikke uten videre stole på sikkerhetsløsninger utviklet av andre nasjoner, og det er derfor svært nødvendig at vi har nasjonal kompetanse innen informasjonssikkerhet, forteller han.

Etterspørsel av kompetanse

Simula@UiB er et aksjeselskap og forskningssenter som har som formål å drive forskning og utdanning innen informasjonssikkerhet nettopp for å øke sikkerhetskompetansen i Norge.

- Vi forsker på utvalgte områder innenfor informasjonssikkerhet som kryptologi, informasjonsteori og anvendt datasikkerhet. Vi er med og evaluerer virkelige systemer og løsninger som finnes i dag.

Hole peker videre på at fremtiden krever flere med kompetanse om informasjonssikkerhet.

- Vi ønsker at spesielt interesserte som ønsker å skrive master- eller doktorgrad om et tema innen informasjonssikkerhet skal ta kontakt med oss. Vi samarbeidet blant annet med Skandiabanken som tilbyr masteroppgaver og veiledning til studentene. Situasjonen er at det utdannes for få kandidater med nasjonal kompetanse innen informasjonssikkerhet i dag, og vi ønsker å oppfordre flere til nettopp dette, avslutter han.