Cyber Security for tekniske installasjoner – En forholdsvis ny utfordring.
Det er dag ganske vanlig å koble forskjellig typer teknisk utstyr opp mot internett. Dette inkluderer også ulike typer automatiserte anlegg, smarthus og intelligente bygninger. Dette reiser en lang rekke sikkerhetsmessige problemstillinger. Samtidig som at man oppnår forbedret funksjonalitet, så oppstår det også en betydelig sikkehtesmessig risiko ved at utenforstående kan oppnå styring og kontroll over de tekniske anleggene. Bruker av IoT – Internet of Things og IIoT – Industrial Internet of things er også en spesiell utfordring i denne sammenhengen.
Hvordan kan vi møte denne utfordringen?
Det finnes vel neppe noen annen god løsning, som kan fungere godt nok, enn å bygge opp den kompetanse som behøves for å forstå hvordan teknologien fungerer, slik at man kan forebygge cyberangrep, avdekke dem når de skjer, og gjennoprette normaltistand, som før angrepet, etter at angrepene har skjedd.
Hva slags kompetanse behøver vi?
Det kan vel se ut som at det er en del kompetansemål som vil være aktuelle:
- En god forståelse for hvordan datakommunikasjon og nettverk fungerer
- Ulike server og klientsystemer – Lagring, deling og bruk av data.
- Virtualisering og skybaserte systemer.
- Hvordan cyberangrep gjennomføres. The Cyber Kill Chain i praksis.
- Hvordan cyberangrep forebygges og avdekkes.
- Hvordan man gjennoppretter sikkerheten i et teknisk system etter at angrep har skjedd.
- Utarbeidelse av praksisoppgaver og læringsoppdrag som kan gjøre “vanskelig teori” litt “enklere” tilgjengelig og som kan lede til dybdelæring.
Gjennomføring av prosjektet.
Dersom man skulle utvikle alle læringsressurser fra bunnen av, så ville jo dette ha blitt et nokså omfattende prosjekt. For å kunne ha en “brukbar framdrift” så forsker jeg, i alle fall i første omgang, å basere meg på ferdige læringsressuser som jeg finner på nett, og som tillater et slikt “gjenbruk”.
De ressurer som man finnes for “gratis gjenbruk” er jo mye basert inntjening via reklame slik at man nesten må tåle litt av det, så lenge det ikke dreier seg om “for uheldig” reklame.
Prosjektet forsøkes bygd opp via “ferdige byggeklosser”, når dette finnes, og når det ikke finnes så utarbeides læreingsressursene fra bunnen av.