Senter for datasikkerhet
Senteret for datasikkerhet, som ble etablert i 2019, er IFE ‘ s nyeste anlegg som tilbyr forskning, innovasjon og konsulenttjenester innenfor datasikkerhet. Det er basert på IFE ‘s ekspertise over flere tiår innen R&D på driftssikkerhet og sikkerhet for kritiske infrastrukturer. Senteret samler forskere og ingeniører fra flere disipliner: Sikkerhetsteknikk, sikkerhet- og risikostyring, menneskelige faktorer, prosessteknikk og simulering, IoT, etc. Målet er å utvikle helhetlige løsninger for datasikkerhet.
Fasiliteter
IFEs senter for datasikkerhet tilbyr et realistisk miljø som kan brukes av industri, næringsliv og offentlige tjenester til å undersøke scenarier som: Hvordan kan et cyber-angrep ødelegge et system og dets miljø? Hva er konsekvensen av et angrep på systemet, og hvordan kan det forplante seg til andre systemer? Hva er de mest effektive strategier for å reagere på et angrep? Hvor godt er organisasjonsprosessene og menneskene forberedt på å reagere på angrepet? Hvordan designe et system for å redusere sårbarheter? Senteret kan også brukes av akademia for utdanning og opplæring av fremtidige spesialister innen datasikkerhet.
Sammen med IFEs simulatorbaserte forskningsanlegg for å studere menneskelig atferd og ytelse i komplekse operasjonsmiljøer (HAMMLAB), utgjør IFEs senter for datasikkerhet et unikt miljø for å studere hvordan sikkerhetsteam og mannskap i kontrollrom kan samarbeide for å beskytte anlegget eller virksomheten mot trusler eller angrep på datasikkerheten.
Senteret tilbyr «Hardware-in-the-loop (HIL) simulatorer. Det vil si teknikker for utvikling og testing av komplekse systemer. Kompleksiteten som karakterierer anlegget eller virksomheten, kartlegges på HIL testplattform. Dermed kan man inkludere, teste og utvikle alle relaterte dynamiske systemer og foreta helt realistiske simuleringer uten risiko for forstyrrelser på det faktiske anlegget. Med bruk av HIL kan IFE gjøre simuleringer med:
- Ekte, simulerte og emulerte komponenter av reell kritisk infrastruktur
- Verktøy for sårbarhetsvurdering, vurdering av RAMS (pålitelighet, tilgjengelighet, vedlikehold, sikkerhet), testing av dataangrep, overvåking av hendelse og respons
- «Hi-fidelity» teknologier for gjenskaping av funksjonalitet og prediksjon av cybersikkerhet og RAMS-hendelser
- Verktøy for evaluering av menneskelig beredskap og beslutningstaking under stress-hendelser og simulerte angrep på anlegg for å vurdere og ivareta operativ sikkerhet
Fokusområder
Sikkerhet og risikostyring
- Vurder sårbarhet og systemtrusler. Kartlegge beste praksis for å redusere omfang av mulige trusler.
- Evaluere prosedyrer for ivaretakelse av sikkerhet og håndtering av datasikkerhetshendelser.
Respons på hendelser ved hjelp av simuleringsteknologier og verktøy
- Simulere prosess, utstyr, kontrollrom og sikkerhet i driftsmiljøer
- Simulere angrepsscenarier for å undersøke virkningen på systemene og miljøet
- Evaluere effektive responsstrategier for å håndtere et angrep
- Vurdere den menneskelige faktor, f.eks. operatører og sikkerhetspersonells beredskap til å håndtere angrep
- Simuleringsplattformer er nyttige når det er umulig eller lite hensiktsmessig å utføre test/øvelser av datasikkerhet på operativsystemer (uakseptabel risiko)
Kartlegging og overvåking av datasikkerhet
- Evaluere ulike driftsmiljøers etablerte systemer for datasikkerhet (for eksempel IDS, brannmur)
- Kommunikasjon og visualisering av risiko via et meningsfullt nåtids risiko-bilde.
Sikkerhetskultur
- Situasjonsforståelse og prosedyrer
- Opplæring