NTNU

NTNU bruker mer og mer tid på angriperne. Nå har de sett seg nødt til å opprette en operativ enhet

Norges teknisk naturvitenskapelige universitet (NTNU) ble i 2016 Norges største universitet da de fusjonerte med høgskolene i Sør-Trøndelag, Ålesund og Gjøvik.
Norges teknisk naturvitenskapelige universitet (NTNU) ble i 2016 Norges største universitet da de fusjonerte med høgskolene i Sør-Trøndelag, Ålesund og Gjøvik. Bilde: NTNU
11. jan. 2017 - 09:12

Norges teknisk naturvitenskapelige universitet (NTNU) ble i 2016 Norges største da de fusjonerte med høgskolene i Sør-Trøndelag, Ålesund og Gjøvik.

Universitetet har per i dag 45 000 studenter og rundt 6 500 ansatte. 

Med fusjonen ble det også bestemt at det skulle opprettes en seksjon for digital sikkerhet. 

– I forbindelse med omorganiseringen satser vi sterkere på sikkerhet. På Gjøvik har vi et av landets sterkeste fagmiljøer på informasjonssikkerhet. Vi oppretter en operativ enhet, og skal også styrke sikkerhetsarbeidet internt ved NTNU. Målsetningen er å bli best i Norge på digital sikkerhet innen fem år.

Drives av sikkerhetsfolk

Det sier Stian Husemoen. Han har fått ansvar for å lede den digitale sikkerhetsenheten som teller åtte ansatte og hadde oppstart mandag 2. januar. 

– Vi satser tungt på IKT- og informasjonssikkerhet. Vi får se om vi vokser videre, men som en start er åtte ansatte fornuftig. Om vi kommer til å vokse videre bunner ut i at vi må klare å levere.

Seksjon for sikkerhet består primært av folk som har IT-fagligsikkerhetsbakgrunn. Enheten skal være med på å bygge opp infrastrukturen ved NTNU slik at man er bedre rustet ved eventuelle angrep.

– På sikt skal vi også ta en mer nasjonal rolle. Det er en konsekvens av at vi har et så sterkt fagmiljø her.

NTNU på Gjøvik ligger bare noen få steinkast unna Center for Cyber and Information Security (CCIS) og Norsk senter for informasjonssikring (NorSIS).

Stort fagmiljø

Ifølge Husemoen gir det dem et stort kontaktnett med mange forskjellige partnere.

Avdelingsdirektør Stian Husamoen ved seksjon for IT-sikkerhet. Foto: NTNU
Avdelingsdirektør Stian Husamoen ved seksjon for IT-sikkerhet. Foto: NTNU

– Ved høgskolen i Gjøvik har man utdannet de fleste sikkerhetsfolkene i Norge de siste 15 årene. Det er en styrke vi kan benytte oss av. Her har man alle muligheter til å lære av de beste, og bruke det siste og nyeste innen forskning og utvikling, sier avdelingslederen og fortsetter:

– Tanken er at vi etterhvert skal bidra til økt kunnskap også i fagmiljøene. Det har med å forstår hvordan angrep foregår. Hvordan oppdager man et angrep, og hvordan bør den taktiske etterforskningen gjøres?

100 000 angrep i året

Seksjon for digital sikkerhet skal blant annet jobbe for å styrke informasjonssikkerheten i statlig sektor. Dette arbeidet har tidligere vært svært segmentert.

Når man samler disse kreftene under ett vil man bli mer strømlinjeformet. 

– Vi prøver å finne synergieffekter mellom forskningen og det operative arbeidet som gjøres, sier avdelingsdirektøren.  

Dataangrep blir stadig vanligere, og NTNU er intet unntak. Tirsdag skrev digi.no at svenskene opplever rundt 100 000 slike angrep i året. 

Egen operativ enhet

Tallene i Norge er på tilsvarende nivå. NTNU har merket seg at de må inn med stadig sterkere krefter for å beskytte nettverkene sine. 

– Vi gjør analyser og følger med på hva som foregår av ekstern aktivitet. Den operative enheten som ligger under seksjon for digital sikkerhet skal gi oss bedre oversikt og kontroll på de som prøver å angripe oss, sier avdelingsdirektør Husemoen. 

I sin nyeste rapport om sikkerhetstilstanden i Norge (2016) skrev NSM at «uønskede handlinger via IKT og internett fortsetter å øke i antall og kompleksitet».

Etatens operasjonssentral NorCERT registrerte i 2015 20 886 saker, og håndterte 4 327 av dem individuelt, mot henholdsvis 17 662 registrerte og 5 066 individuelt håndterte saker i 2104. 

(artikkelen fortsetter under)

Seksjon for IT-sikkerhet skal etterhvert bli et organ som skal bistå bransjen på et nasjonalt plan.
Seksjon for IT-sikkerhet skal etterhvert bli et organ som skal bistå bransjen på et nasjonalt plan.

– Angriperne blir mer sofistikerte

Selv om antallet registrerte hendelser økte kraftig, arbeidet NSM med færre alvorlige hendelser i 2015.

Ifølge avdelingsleder Hustadmoen er man blitt mye flinkere på sikkerhetsrutinene enn tidligere ved NTNU.

Det er sårt tiltrengt:

– Tallet på kyberangrep øker svært raskt, samtidig blir angrepene stadig mer sofistikerte, fortalte Niels Nagelhus Schia som forsker på cybersikkerhet på Norsk utenrikspolitisk institutt (NUPI) til NRK.

Bruker lang tid på å kartlegge målene

Ifølge Husamoen har digitale angrep tatt mer og mer tid fra IT-avdelingene rundt omkring i landet.

Den samme trenden som Nagelhus Schia beskriver, ser man også på NTNU:

– Angriperne er mer sofistikerte og profesjonelle. De jobber gjerne lenge for å kartlegge målene. Det gjøres for at de kan angripe smartere. Dermed må vi som holder systemene ved like også profesjonaliseres. Denne biten av driften tar mye mer tid og ressurser enn det gjorde tidligere. 

Analyserer i sanntid

NTNU bruker blant annet maskinlæring og intelligente analyseteknikker for å overvåke nettet. Skjer det noe, går det en alarm hos en teknikker. 

Denne teknologien påvirker ikke studenter eller ansatte i negativ grad. 

– Vi må beskytte materiellet vi har aktivt. Det går mest på det administrative, men vi har også et stort forskningsmiljø som driver med stoff som vil kunne være ekstremt interessant for eksterne aktører. Dermed er det onoen som kanskje ønsker å snoke. Vi er bevist trusselbildet, og passer på kompetansemiljøene vi har, sammenfatter Husamoen.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.