– Forvirring, utilsiktet feilinformasjon, tilbakeholdelse av sensitiv informasjon og mangel på koordinering er dessverre en vanlig årsak til ineffektive reaksjoner på nettangrep og datainnbrudd, sier professor og prosjektleder for forskningen på håndtering av nettangrep, Stefan Sütterlin ved Høgskolen i Østfold.
– Det er stor mangel på standarder, rutiner og praksis mellom enkelte av de nevnte partnerne, mens det er veletablerte “tradisjoner” mellom andre, forteller han.
Sammen med forskere fra NTNU på Gjøvik, Forsvarets Høgskole, Tallinn University of Technology, University of Central Florida, US Army Research Laboratory og University of Southern California, skal Sütterlin undersøke hvordan kommunikasjon i forbindelse med nett-trusler kan kommuniseres mer effektivt, gi hensiktsmessige protokoller, måle hvordan beslutninger påvirkes av kommunikasjonsmønstre og gi gode pedagogiske retningslinjer for utdanning av personer som jobber med datatsikkerhet.
Raske kommunikasjonsveier er avgjørende for å løse nettangrep
– I situasjoner hvor det oppstår nett trusler, som for eksempel nettangrep på en privat eller offentlig institusjon, må teknisk informasjon som avdekkes om angrepet, raskt kommuniseres fra analytikere til beslutningstakerne med ulik profesjonell bakgrunn, mellom team innenfor en organisasjon og mellom organisasjoner og samfunnssektorer, forklarer Sütterlin.
Han forklarer at selv om problemet er av teknisk art, er konsekvensene av et angrep og konsekvensene av hvordan vi håndterer et slik angrep svært reelle, med forretningsmessige, juridiske, helsemessige og andre konsekvenser. Det er derfor svært viktig at alle involverte parter deler den samme situasjonsforståelsen, og at nøyaktig informasjon som situasjonsrapporter deles effektivt.
Skal utvikle rutiner som minsker konsekvensene av nettangrep
– For å finne frem til gode rutiner for håndtering av slike trusler, skal nettangrep simuleres i såkalte "Cyber Ranges" der private og offentlige institusjoner trener sine eksperter for å forsvare sine datanettverk, forteller prosjektlederen.
Eksempler på disse gruppene er Norwegian Cyber Range lokalisert ved Center for Cyber and Information Security ved NTNU og NATO Cooperative Cyber Defense Center of Excellence i Tallinn, eller fasilitetene til Forsvarets Høgskole.
– Her vil de sivile og militære nettverksoperatørene trenes i å oppdagelse, analysere og kommunisere beslutninger i vitenskapelige, eksperimentelle omgivelser, forteller han.
Starter opp høsten 2020
– Prosjektet med tittelen Advancing Cyber Defence by Improved Communication of Recognized Cyber Threat Situations (ACDICOM), er finansiert for fire år. Vi oppdaterer for tiden vår forskningsplan og håper å komme i gang rett etter sommeren, sier Sütterlin.
Stefan Sütterlin
Professor ved Avdeling for helse og velferd og prosjektleder for Advancing Cyber Defence by Improved Communication of Recognized Cyber Threat Situations.