Nå blir det lettere å øve på cyberforsvar
Et nytt verktøy skal gjøre det enklere og billigere å trene opp dem som skal forsvare oss mot dataangrep.
Dataangrep rammer folk flest, bedrifter og offentlige aktører kontinuerlig. Det store angrepet på Hydro nylig var en sterk påminner.
– Vi trener opp forsvarere, sier Basel Katt, førsteamanuensis ved Institutt for informasjonssikkerhet og kommunikasjonsteknologi ved NTNU i Gjøvik.
Han koordinerer arbeidet med å lage Norwegian Cyber Range (NCR), et omfattende program som skal gjøre det lettere å simulere dataangrep og forsvar.
- Les også: Medisinsk utstyr kan hackes
Sparer penger og tid
For det er dyrt å øve opp dem som skal forsvare oss. Når store bedrifter holder en øvelse i stor skala, bruker de gjerne flere måneder på å forberede seg. Mange folk og mange datamaskiner og rutere og annen hardware danner en kompleks infrastruktur for å gjøre angrepet mest mulig realistisk. Det er bra, men samtidig tidkrevende og kostbart.
– Å bygge slikt er ikke enkelt. Dessuten: Hvis vi vil trene forsvarere må vi også ha angripere. Store firmaer kan hyre inn noen av de beste hackerne til å planlegge og gjennomføre en øvelse. For et selskap i den størrelsen er det mulig, sier førsteamanuensis Katt.
Men langt fra alle kan ta seg tid og råd til dette. Her er det Norwegian Cyber Range kommer inn sånn at også mellomstore og mindre aktører kan trene. Og NCR kan antakelig bli et alternativ også for større aktører som kanskje ikke alltid trenger å trene på storskalaangrep.
For å være helt nøyaktig er det ikke bare en simulering det er snakk om, men en emulering. En simulering er noe som oppfører seg som noe annet, men som ikke nødvendigvis holder seg til alle reglene og virkeligheten. En emulering går flere skritt videre og kopierer virkeligheten så nært som overhodet mulig. Programmet gir dermed realistisk trening på en kostnadseffektiv måte. Godt er det.
Tanken er at programmet i stor grad selv skal emulere og bygge et nettverk og ulike typer angrep og forsvar uten noen manuelle justeringer. Men det er også mulig å justere etter eget ønske. Samtidig kan folk tildeles roller som angripere eller forsvarere og prøve seg i roller fra begge sider.
Flere nivåer
Flere land utvikler sine egne varianter av cyber range, men den norske skiller seg ut. Dette er den første plattformen for å teste sikkerhet der tanken er å øve forsvar på tre nivåer.
- Det første er det overordnede strategiske nivået, som kalles «samfunnsnivået», der landet utsettes for et dataangrep. Hva skjer om landet vårt ikke lenger har tilgang på strøm etter et dataangrep? Hvordan klarer vi oss uten et mobilnettverk? Hvordan skal vi reagere for å holde samfunnet i gang?
- Det andre nivået er det taktiske nivået, det som kalles «det digitale verdikjedenivået», som ser på hvordan ulike deler av et datanettverk påvirkes om deler av det angripes eller blir slått ut.
- Det tredje er operasjonsnivået, som kalles «infrastrukturnivået», der hovedideen er å trene på angrep og forsvar i et realistisk datanettverk som består av programmer, hardware og ulike andre komponenter hvor angrep eller forsvar kan simuleres.
– Målet er å kunne øve på alle disse nivåene, forklarer førsteamanuensis Katt.
Nasjonalt
Arbeidet med å utvikle Norwegian Cyber Range begynte bare for et lite år siden, og fremdeles er det så klart mye som gjenstår. I alt er det satt av tre år for å få en fungerende prototype.
Dette er et nasjonalt initiativ. Institutt for informasjonssikkerhet og kommunikasjonsteknologi samarbeider derfor også med andre aktører, som Forsvaret. Men store deler av arbeidet utføres av studenter og ansatte ved NTNU. Rundt 25 studenter på lavere nivåer er involvert i tillegg til fire doktorgradsstudenter, tre postdoktorer, to professorer og administrativ støtte.
Studenter kan også kvalifisere seg til nasjonale og internasjonale mesterskap der de konkurrerer med andre skoler og institusjoner i dataangrep og forsvar.
I oktober arrangeres finalen i European Cyber Security Challenge i București i Romania. De norske deltakerne rekrutteres blant 16 til 25-åringer i Norge. Den norske finalen ble arrangert nettopp her ved NTNU i Gjøvik lørdag 27. april.