Kampanje om cybersikkerhet og digital kriminalitet

NB! Hele kampanjeavisen kan ses som pdf-vedlegg nederst i denne artikkelen.

I vår artikkel setter vi blant annet søkelyset på internasjonale cyber-angrep rettet mot forskere. I en hendelse i 2015, etterforsket av FBI, ble flere norske forskere ved UiO og UiB frarøvet sine passord, brukernavn og forskningspublikasjoner. Angrepet skjedde gjennom et utspekulert phishing-angrep via e-post.

Noen utdrag fra vår kampanjeartikkel:

CERT-team og tett samarbeid forebygger og beskytter

CERT-samarbeidet i kunnskaps-Norge spiller en avgjørende rolle for å beskytte studenter, forskere og andre brukere mot phishing-kampanjer, DDoS-angrep, ransomware og lignende. Uninett organiserer nasjonalt operativt IT-sikkerhetsarbeid innenfor høyere utdanning og forskning, og samarbeider tett med andre sikkerhetsmiljøer både nasjonalt og internasjonalt.

Sentralt i dette arbeidet er Uninett CERT, det nasjonale responsmiljøet for forskning og høyere utdanning. Som Kunnskapsdepartementets sektorCERT følger vi Nasjonal sikkerhetsmyndighets rammeverk for håndtering av IKT-sikkerhetshendelser. Vi har bistått med å opprette sikkerhetsresponsteam på campus landet rundt, som sammen jobber preventivt og operativt for å sikre den digitale grunnmuren.

Uninett CERT jobber hver dag for å forebygge, oppdage, varsle og håndtere sikkerhetshendelser. Forebygging innebærer blant annet trusselvurderinger, sårbarhetsanalyser og overvåking av trafikken i forskningsnettet.

Godt samarbeid er helt avgjørende for å lykkes i kampen mot cyberkriminalitet. Uninett samarbeider tett med lokale responsteams ved universitetene og høyskolene, blant annet ved å dele sensitiv informasjon rundt potensielle og reelle sikkerhetshendelser.  Videre har fagmiljøet et tett samarbeid med det nasjonale NorCERT og den internasjonale samarbeidsorganisasjonen FIRST.

Analysesenter med kunstig intelligens og maskinlæring

Myndighetene bevilget nylig penger til en sterkere satsing på cybersikkerhet I kunnskaps-Norge. Via Unit – Direktoratet for IKT og fellestjenester i høyere utdanning og forskning, er Uninett bedt om å lede et sikkerhetprosjekt, i tett samarbeid med sikkerhetmiljøene ved NTNU og Universitetet i Oslo.

Et av målene er å etablere et teknisk analysesenter som skal analysere cybertrusler. Enorme datamengder må da analyseres, og arbeidet vil derfor kreve automatiserte prosesser i form av kunstig intelligens og maskinlæring.

Videre er det aktuelt å bruke verktøy som kan oppdage cyberangrep og hindre at de sprer seg. Her er samarbeid og koordinering som nevnt viktig, og Uninett CERT, NTNU og Universitetet i Oslo vil i fellesskap bistå også mindre institusjoner med å forebygge og håndtere sikkerhetshendelser.

Se også:

Vedlegg: