Sikkerhetssatsingen i utdanning og forskning

Stadig flere og mer målrettede cyberangrep mot universiteter og høyskoler viser at utdanning og forskning er blitt et populært mål for cyberkriminalitet. Regjeringen bevilget i budsjettet for 2019 midler til et fireårig program som skal forbedre den digitale sikkerheten i kunnskapssektoren.

Uninett leder to av prosjektene i satsingen, og har blant annet etablert Cybersikkerhetssenter for forskning og utdanning. 

Hva handler sikkerhetssatsingen om?

Etter hvert som utdanning og forskning digitaliseres og digitale verktøy blir en stadig mer integrert del av hverdagen, blir man også mer sårbar for cyberkriminalitet. Den digitale sikkerheten i kunnskapssektoren er i dag ikke god nok, og riksrevisjonen kom i 2018 med kritikk av informasjonssikkerheten i sektoren. 

Derfor har regjeringen i statsbudsjettet for 2019 satt av 70 millioner kroner (17,5 mill. årlig) til Unit for en fireårig satsing på cybersikkerhet, informasjonssikkerhet og personvern. 

Uninett leder satsingen på cybersikkerhet, i tett samarbeid med NTNU og Universitetet i Oslo. Unit leder sektorstyringen av informasjonssikkerhet og personvern på vegne av Kunnskapsdepartementet. 

Satsingen er delt i tre hovedområder: 

  • Styring av informasjonssikkerhet og personvern 

  • Analysesenter og responsmiljø 

  • Rådgivningstjenester og kompetanseheving

Forslag til program for sikkerhetssatsingen ble lagt fram for digitaliseringsstyret 11. april 2019.

Hva er målet med satsingen?

Satsingen skal forbedre sektorens evne til å forebygge, oppdage og håndtere trusler, samt styrke styringen av informasjonssikkerhet og personvern.

Slik skal cybersikkerheten styrkes

Vi skal innføre ny styringsmodell for informasjonssikkerhet og personvern. Kunnskapsdepartementet innfører en ny modell for styring av informasjonssikkerhet og personvern i høyere utdanning og forskning, der Unit har ansvaret for den løpende sektorstyringen av informasjonssikkerhet.

Vi skal:  

Etablere felles analysesenter og responsmiljø 

Programmet skal etablere et felles analysesenter i kunnskapssektoren. Dette vil styrke sektorens evne til å oppdage og håndtere cyberangrep og andre former for sikkerhetshendelser. 

Programmet vil også fortløpende levere operative sikkerhetstjenester til institusjonene i sektoren. Ettersom datamengdene som skal analyseres er enorme og trusselbildet så komplekst, vil programmet se på nye og forbedre eksisterende løsninger som kan automatisere analyse- og deteksjonsarbeidet. Dette er nødvendig hvis man skal være i stand til å oppdage og avverge trusler mot norsk utdanning og forskning.  

Uninett CERT skal videreutvikle sin rolle som sektor-CERT. Som sektorens responsmiljø har de ansvar for å koordinere varsling og håndtering av sikkerhetshendelser i sektoren. Tett samarbeid mellom Uninett CERT og lokale responsmiljø er avgjørende for å hindre angrep i å spre seg. På denne måten kan skadeomfanget begrenses. 

Tilby rådgivning 

Universiteter og høyskoler er pålagt å følge Kunnskapsdepartementets krav til informasjonssikkerhet, noe som innebærer at den enkelte institusjon skal innføre og praktisere ledelsessystem for informasjonssikkerhet. Programmet for cybersikkerhet skal etablere rådgivningstjenester som hjelper institusjonene med å etterleve kravene. 

Heve sektorens kompetanse på informasjonssikkerhet og personvern 

Programmet skal også starte et arbeid for å heve kompetansen på informasjonssikkerhet og personvern blant ledere, forskere, studenter og øvrige ansatte i sektoren. 

Etablerte tjenester fra sikkerhetssatsingen:

Vi hjelper kunnskapssektoren med å møte dagens og fremtidens trusler gjennom tilpassede tjenester og partnerskap.