Sikkerhetssatsingen i utdanning og forskning

Stadig flere og mer målrettede cyberangrep mot universiteter og høyskoler viser at utdanning og forskning er blitt et populært mål for cyberkriminalitet. Regjeringen har bevilget 70 millioner kroner til et fireårig program som skal forbedre den digitale sikkerheten i kunnskapssektoren.

Hva handler sikkerhetssatsingen om? 

Etter hvert som utdanning og forskning digitaliseres og digitale verktøy blir en stadig mer integrert del av hverdagen, blir man også mer sårbar for cyberkriminalitet. Den digitale sikkerheten i kunnskapssektoren er i dag ikke god nok. 

Derfor har regjeringen i statsbudsjettet for 2019 satt av 70 millioner kroner (17,5 mill. årlig) til Unit for en fireårig satsing på cybersikkerhet, informasjonssikkerhet og personvern. 

Uninett leder satsingen på cybersikkerhet, i tett samarbeid med NTNU og Universitetet i Oslo. Unit leder sektorstyringen av informasjonssikkerhet og personvern på vegne av Kunnskapsdepartementet. 

Satsingen er delt i tre hovedområder: 

  • Styring av informasjonssikkerhet og personvern 

  • Analysesenter og responsmiljø 

  • Rådgivningstjenester og kompetanseheving

Det skal etableres et fireårig program for satsingen, og programmet legges frem for digitaliseringsstyret 11. april. 

 

Hva er målet med sikkerhetssatsingen? 

Satsingen skal forbedre sektorens evne til å forebygge, oppdage og håndtere trusler, samt styrke styringen av informasjonssikkerhet og personvern.

 

Slik skal sikkerheten i sektoren forbedres 

Innføre ny styringsmodell for informasjonssikkerhet og personvern 

Kunnskapsdepartementet innfører en ny modell for styring av informasjonssikkerhet og personvern i høyere utdanning og forskning, der Unit har ansvaret for den løpende sektorstyringen av informasjonssikkerhet.

Etablere felles analysesenter og responsmiljø 

Programmet skal etablere et felles analysesenter i kunnskapssektoren. Dette vil styrke sektorens evne til å oppdage og håndtere cyberangrep og andre former for sikkerhetshendelser. 

Programmet vil også fortløpende levere operative sikkerhetstjenester til institusjonene i sektoren. Ettersom datamengdene som skal analyseres er enorme og trusselbildet så komplekst, vil programmet se på nye og forbedre eksisterende løsninger som kan automatisere analyse- og deteksjonsarbeidet. Dette er nødvendig hvis man skal være i stand til å oppdage og avverge trusler mot norsk utdanning og forskning.  

Uninett CERT skal videreutvikle sin rolle som sektor-CERT. Som sektorens responsmiljø har de ansvar for å koordinere varsling og håndtering av sikkerhetshendelser i sektoren. Tett samarbeid mellom Uninett CERT og lokale responsmiljø er avgjørende for å hindre angrep i å spre seg. På denne måten kan skadeomfanget begrenses. 

Tilby rådgivning 

Universiteter og høyskoler er pålagt å følge Kunnskapsdepartementets krav til informasjonssikkerhet, noe som innebærer at den enkelte institusjon skal innføre og praktisere ledelsessystem for informasjonssikkerhet. Programmet for cybersikkerhet skal etablere rådgivningstjenester som hjelper institusjonene med å etterleve kravene. 

Heve sektorens kompetanse på informasjonssikkerhet og personvern 

Programmet skal også starte et arbeid for å heve kompetansen på informasjonssikkerhet og personvern blant ledere, forskere, studenter og øvrige ansatte i sektoren. 

 

Hvordan vil prosjektet gå frem? 

I oppstarten vektlegges innføring av ny styringsmodell og etablering av sektorens analysesenter. Den løpende sektorstyringen av informasjonssikkerhet og personvern er allerede godt i gang, og mandag 1. april kommer første leveranse i cybersikkerhetssatsingen. Da lanserer Uninett en ny operativ sikkerhetstjeneste.