Senter for datasikkerhet

IFEs cyber security senter tilbyr fasiliteter og kompetanse til å undersøke trusler mot datasikkerheten og evaluere beskyttelsesmekanismene for cyber angrep. Senteret tilbyr et realistisk miljø for å studere hvordan mennesker, prosess og teknologi samhandler og sammen kan gi helhetlige løsninger for å ivareta datasikkerhet.

Fasiliteter

IFEs senter for datasikkerhet tilbyr et realistisk miljø som kan brukes av til å undersøke scenarier som: Hvordan kan et cyber-angrep ødelegge et system og dets miljø? Hva er konsekvensen av angrep på systemet, og hvordan kan det forplante seg til andre systemer? Hva er de mest effektive strategiene for å reagere på et angrep? Hvor godt er organisasjonsprosessene og menneskene forberedt på å reagere på angrep? Hvordan designe et system for å redusere sårbarheter? Senteret kan også brukes av akademia for utdanning og opplæring av fremtidige spesialister innen datasikkerhet.

Senteret utgjør sammen med IFEs simulatorbaserte forskningsanlegg for å studere menneskelig atferd og ytelse i komplekse operasjonsmiljøer (HAMMLAB) et unikt miljø for å studere hvordan sikkerhetsteam og kontrollromspersonale kan samarbeide for å beskytte anlegget eller virksomheten mot utfordringer eller angrep på datasikkerheten.

Senteret sørger for «Hardware-in-the-loop (HIL) simulatorer. Det vil si teknikker for utvikling og testing av komplekse systemer. HIL gir en effektiv plattform ved å legge kompleksiteten som karakterierer anlegget eller virksomheten som kartlegges på en testplattformen. Dermed kan man inkludere, teste og utvikle alle relaterte dynamiske systemer og foreta helt realistiske simuleringer uten risiko for forstyrrelser på det faktiske anlegget. IFE kan med bruk av HIL gjøre simuleringer med:

  • Ekte, simulerte og emulerte komponenter av reell kritisk infrastruktur
  • Verktøy for sårbarhetsvurdering, vurdering av RAMS (pålitelighet, tilgjengelighet, vedlikehold, sikkerhet), testing av dataangrep, overvåking av hendelse og respons
  • «Hi-fidelity» teknologier for gjenskaping av funksjonalitet og prediksjon av cybersikkerhet og RAMS-hendelser
  • Verktøy for evaluering av menneskelig beredskap og beslutningstaking under stress-hendelser og simulerte angrep på anlegg for å vurdere og ivareta operativ sikkerhet

Kompetanser

Sikkerhet og risikostyring

  • Vurder sårbarhet og systemtrusler. Kartlegge beste praksis for å redusere omfang av mulige trusler.
  • Evaluere prosedyrer for ivaretakelse av sikkerhet og håndtering av datasikkerhetshendelser.

Respons på hendelser ved hjelp av simuleringsteknologier og verktøy

  • Simulere prosess, utstyr, kontrollrom og sikkerhet i driftsmiljøer
  • Simulere angrepsscenarier for å undersøke virkningen på systemene og miljøet
  • Evaluere effektive responsstrategier for å håndtere et angrep
  • Vurdere den menneskelige faktor, f.eks. operatører og sikkerhetspersonells beredskap til å håndtere angrep
  • Simuleringsplattformer er nyttige når det er umulig eller lite hensiktsmessig å utføre test/øvelser av datasikkerhet på operativsystemer (uakseptabel risiko)

Kartlegging og overvåking av datasikkerhet

  • Evaluere ulike driftsmiljøers etablerte systemer for datasikkerhet (for eksempel IDS, brannmur)

Sikkerhetskultur

  • Situasjonsforståelse og prosedyrer
  • Opplæring

Kontakt

Katta, Vikash

Risiko, sikkerhet og sikring,

Jørgensen, Per-Arne

Risiko, sikkerhet og sikring,

Gran, Bjørn Axel

Risiko, sikkerhet og sikring,

Relaterte artikler