Utdannelse som stopper cyberangrep
Norge mangler ekspertene som kan stoppe cyberangrep. Noroff-sjef Lars Erik Torjussen bidrar der politikerne svikter.
Norge mangler ekspertene som kan stoppe cyberangrep. Noroff-sjef Lars Erik Torjussen bidrar der politikerne svikter.
Norge taper årlig 20 milliarder kroner på IKT-kriminalitet. Abelia jobber hardt for både flere IKT-studieplasser og styrking av IKT-sikkerhet i utdannelsesløpet.
Denne typen kriminalitet stiger raskt, og i 2015 økte antall tilfeller med 18 prosent til totalt 21.000 saker.
Noroff er en privat høyskole som forsøker å bøte på mangelen på IKT-utdannede. Administrerende direktør Lars Erik Torjussen i Noroff gjør sitt beste for å møte etterpørselen etter nye IKT-sikkerhetsfolk.
- I dag kan vi anta at det er minst 10 prosent sjanse for å bli hacket årlig. Næringslivets sikkerhetsråd uttaler at de regner med at annenhver norske bedrift er hacket, sier Torjussen.
De skyhøye tallene gjør at sikkerhetsutdannelsen å dreier seg om langt mer enn bare å stoppe angrep.
– Sikkerhetskompetanse i seg selv vil ikke lenger være nok. I tillegg til å kunne begrense og detektere uønskede elementer, må man også kunne agere, stoppe, håndtere og dokumentere hendelsen, dersom man ønsker å kunne ta saken videre til domstolene, sier Torjussen.
Han er også opptatt av at IKT-sikkerhet er et topplederansvar.
Direktør for digitalisering i Abelia, Christine Korme, støtter Torjussens syn. Hun er også opptatt av at IKT-sikkerhet må bli en del av alle IKT-studier.
- God forståelse for IKT-sikkerhet er nødvendig for at både ledere og IKT-folk skal forstå risikoen bedriftene og det norske samfunnet er utsatt for. Til tross for dette har verken siviløkonomstudentene eller de 1500 studentene som årlig starter på IKT-utdanningen sikkerhet som obligatorisk fag, sier Korme.
Hun viser også til at Norges største universitet, Universitetet i Oslo, først får et masterstudium i IKT-sikkerhet i 2017.
- Det er bekymringsfullt at offentlige høyskoler ikke tar IKT-sikkerhet på alvor. Samtidig viser Noroff-skolene hvilken viktig rolle private høyskoler har for å supplere det offentlige utdanningstilbudet, sier Knut-Erik Beyer-Arnesen, fagansvarlig for utdanning i Abelia.
Korme og Beyer-Arnesen er svært godt fornøyd med at regjeringen i årets reviderte statsbudsjett begynte opptrappingen av IKT-studieplasser.
- Dette er en viktig seier for Abelia. Flere IKT-studieplasser er et første steg for bedre sikkerhet. Neste steg er å sørge for at alle IKT-studentene får tydelig opplæring innen sikkerhet, sier Korme.
Les hele intervjuet Abelia har gjort med Noroff-sjef Lars Erik Torjussen om Norges status på IKT-sikkerhetsområdet:
– Hvor stor er den reelle risikoen for norske bedrifter?
– Det vil alltid være vanskelig å måle den reelle risikoen. Bransje, medieprofil og posisjon vil nok bidra til at enkelte bedrifter er mer utsatte enn andre. Vi kan likevel tenke oss, ved å ta disse 21.000 sakene og ser dem i sammenheng med antall registrerte bedrifter, at det er omtrent ti prosent årlig sjanse for å bli hacket. Mørketallsundersøkelsen 2014 viser at kun fem prosent av store bedrifter innrømmer at de har blitt hacket. Tallet er nok vesentlig høyere. Direktør i Næringslivets Sikkerhetsråd, Jack Fischer Eriksen, uttalte til NRK i 2015 at over halvparten av norske bedrifter sannsynligvis allerede er hacket.
– Norge er ifølge det digitale sårbarhetsutvalget et av landene med størst sårbarhet. Hvilke konsekvenser har dette hatt så langt? Og hvordan kan norske bedrifter forberede seg for dette?
– Norge har kommet relativt langt i digitaliseringen. Og vi har flere felt hvor vi er fremtredende i global målestokk, for eksempel olje og gass, maritim forskning, energi og IKT. Vi har sett eksempler på saker hvor internasjonale aktører har tappet informasjon fra norske selskaper. Som følge av dette har det blitt innført flere nye og forbedrede lover og løsninger som verktøy mot datakriminalitet.
Den største utfordringen vil alltid være å oppdage uønsket aktivitet, spesielt om den kamuflerer seg som en lignende tjeneste bedriften tilbyr. Virksomheter bør gjennomføre en risikovurdering for bevisstgjøring av hvilke verdier de må beskytte, og hva konsekvensene blir dersom disse blir kompromittert.
– Smartteknologi inntar nå byer, samferdsel, utdanning, helse, og våre hjem. Hvilke forhåndsregler bør vi ta i møte med den nye smartteknologien?
– Bevissthet er et av de viktigste verktøyene man har mot sikkerhetstrusler. Det sier seg selv at når det blir mer bruk av teknologi i denne type områder så er sikkerhet helt avgjørende for tilliten til tjenestene. Det er derfor viktig å sette seg inn digitale enheters funksjonalitet, og hvordan enhetens nettverkstilgang er satt opp. Vurder nøye hvorvidt du har behov for å koble en enhet til et nettverk. Dersom man gjør det så må enhetens sikkerhetssystem følges og oppdateres jevnlig.
– Og på hvilken måte vil utviklingen stille nye krav til den neste generasjon av IT-sikkerhetseksperter?
– Sikkerhetskompetanse i seg selv vil ikke lenger være nok. I tillegg til å kunne begrense og detektere uønskede elementer, må man også kunne agere, stoppe, håndtere og dokumentere hendelsen, dersom man ønsker å kunne ta saken videre til domstolene. Vi ser at fremtidige sikkerhetseksperter trenger digital etterforskningskompetanse og god innsikt i cyber sikkerhet kombinert med driftskompetanse, overvåking og håndtering av hendelser.
– Hvilke muligheter har Norge for å utnytte sin digitale sårbarhet til næringsutvikling innen IT-sikkerhet?
– Forbundskansler Merkel i Tyskland sier at deres viktigste industri i fremtiden er IKT-industrien - hun mener ikke IKT som bransje, men at alle bransjer blir IKT-bransjer fordi alle bransjer blir endret av ny digital teknologi.
Vi har kun sett starten på hva digitaliseringen vil medføre i alle bransjer og områder i vårt samfunn. Dette teknologiskiftet vil gi muligheter og på mange måter bli en katalysator for ny næringsutvikling. Ved å være i front teknologisk, vil vi også innen datasikkerhet kunne utvikle vår forståelse og innsikt.
Konkret kan også Norge ta en posisjon og legge til rette for utbygging av store datasentre for lagring basert på vår miljøvennlige fornybare kraft. Behovet for store datasentre vil øke, og med flere store datasentre plassert i Norge vil det følge med et stort behov for kompetanse innen blant annet datasikkerhet og drift- og nettverkskompetanse. Konsentrasjon av kompetanse vet vi at vil kunne drive frem innovasjon og nyskapning.
For å kunne skalere og bygge ut mange store datasentre i Norge kreves det også at det legges til rette for nok fiberkapasitet inn til Norge. Fiberkapasitet er etter min mening å regne som infrastruktur på samme måte som veier, jernbane og luftfart. God infrastruktur vil garantert bidra til at Norge skaper flere nye kompetansearbeidsplasser i årene som kommer. Hvis ikke infrastrukturen kommer på plass vil Sverige, Finland og Danmark løpe av gårde med brorparten av denne nye industrien. Synergiene av Apples nye datasenter i Nord Jylland forventes å kunne generere flere tusen arbeidsplasser. Det samme kan vi få til i Norge.
Om Noroff
Noroff Education er en utdanningsinstitusjon som driver høyskole og fagskole. Vi har campus i Oslo, Bergen, Kristiansand og Stavanger. De fleste av våre utdanningsprogrammer er også tilgjengelige som nettstudier. Vi har et stekt digitalt DNA. Sammen med relevant industri, utvikler og skreddersyr vi våre utdanninger for å imøtekomme fremtidens yrkesliv og kompetansebehov. Våre studenter kan og vil bidra i et arbeidsliv i endring.