Antallet cybertrusler og sikkerhetssårbarheter øker, og trusselbildet er i rask endring. Daglig utføres det utallige cyberangrepsforsøk mot bedrifter og myndigheter, og hackerne blir stadig mer kreative. Behovet for bevisstgjøring, sikkerhetskompetanse og flere eksperter som kan danne et forsvar mot cyberangrepene er presserende.
Nå høster en ny kursplattform som trener både utviklere og virksomheter i angrep/forsvar-scenarier lovord fra EU.
- Målet med CYBERWISER.eu-prosjektet har vært å adressere behovet for sikkerhetskompetanse ved å utvikle en nettbasert plattform for trening og øving innen cybersikkerhet, sier forsker Gencer Erdogan i SINTEF Digital. Forskningsinstituttet, med Erdogan i spissen, ledet arbeidet med å utvikle alt treningsmateriell, inkludert de nettbaserte sikkerhetskursene og tilhørende risikomodeller på CYBERWISER.eu-plattformen.
Det tre år lange prosjektet ble avsluttet i februar, og nylig fikk SINTEF og de åtte andre partnerne strålende tilbakemeldinger da EU-kommisjonen gjennomgikk prosjektresultatene. EU-kommisjonen har finansiert prosjektet med fire millioner euro gjennom Horisont 2020.
- Beste bekreftelsen man kan få
- På det avsluttende møtet var tilbakemeldingene at dette var et vellykket prosjekt der målene var nådd. De mente CYBERWISER.eu vil være til nytte i hele verden, for å møte mangelen på sikkerhetsfolk ved å utvikle og trene flere innen cybersikkerhet. De så også på prosjektet som en suksesshistorie som kan inspirere andre EU-prosjekter, sier Erdogan.
- Det er den beste bekreftelsen man kan få, legger han til.
Prosjektet har utviklet en treningsplattform som kan kurse utviklere, IT-folk og vanlige ansatte i cybersikkerhet. Flere hundre virksomheter har så langt benyttet seg av treningsplattformen, som tilbyr sikkerhetskurs på alle nivåer. For vanlige ansatte handler kursene om bevisstgjøring i cybersikkerhet. For utviklere og IT-ansatte kan kursene imidlertid ta utgangspunktet i systemene virksomheten bruker og simulere et cyberangrep.
- CYBERWISER.eu tilbyr nettbaserte sikkerhetskurs med praktiske øvelser hvor en deltaker eller et lag tar rollen enten som "forsvarer" eller "angriper". Som forsvarer har deltakerne i oppgave å beskytte et system mot simulerte cyberangrep. Som angriper har deltakerne i oppgave å utføre cyberangrep mot simulerte systemer for å lære og forstå hvordan trusselaktører utnytter sårbarheter og utfører cyberangrep, forklarer Erdogan.
Les også om 12 ting du må vite om cyberangrep her.
Simulerer cyberangrep
Alt treningsmateriell i CYBERWISER.eu er utviklet i henhold til globale ISO-standarder, som kvalitetssikrer at man er i stand til å utføre sikkerhetsvurderinger etter å ha gjennomført treningen. CYBERWISER.eu skal gjennomføre flere kurs som er bestilt fremover. Selv om prosjektet nå er avsluttet kan hele eller deler av plattformen leve videre, ved at noen av partnerne enten viderefører plattformen eller tar med seg deler av innholdet inn i nye settinger. SINTEF kommer til å ta med treningsmateriellet og kunnskapen videre fra dette prosjektet inn i annet viktig arbeid med cybersikkerhet, som er høyaktuelt nå.
- Nå som tingenes internett (IoT) tar over verden og alt er koblet til internett, er angrepsflaten gigantisk. Det er veldig viktig med bevisstgjøring. Sikkerhet angår oss alle. Faktisk er en av de største svakhetene at vanlige folk ikke har en tilnærming eller forståelse for sikkerhet og enkle ting som falske e-poster, sier Erdogan.
