Hvordan tenker en som driver med nettangrep?

Det er faktisk noe personer som skal jobb med å forsvare og sikre organisasjoner mot nettangrep må prøve å forstå. Det trengs med andre ord mer enn kompetanse på programmering for å avsløre såkalte hackere. Høgskolen i Østfold med fler har nå fått gjennomslag for et stort EØS prosjekt som skal sikre denne kompetansen hos nettsikkerhetspersonell. 

Fotoillustrasjon: Jefferson Santos, Unsplash.com.

I samarbeid med forskernettverk fra Estland, Latvia og Litauen, har Høgskolen i Østfold fått over 10 millioner gjennom EØS for å forske på hvordan vi sørger for at nettsikkerhetspersonell får den kompetansen som kreves for å forhindre angrep på nett.

– Vi ønsker å finne ut hvordan vi vurderer kompetansen til IT-fagpersoner som skal sikre og forsvare oss mot nettangrep. Nettsikkerhetspersonell trenger tekniske, men også mer generiske ferdigheter, som går utover «bare» kunnskap om datamaskiner og nettverk, forteller professor Stefan Sütterlin ved Høgskolen i Østfold. 

Sütterlin forteller at det som er viktig i arbeide med nettsikkerhet, er å være god til å ta korrekte beslutninger, evne til å samarbeide, til å tenke tverrfaglig, å reagere fleksibelt og presis når man er under stort tidspress i uoversiktlige situasjoner med mye som står på spill. 

Trenger psykologiske ferdigheter for å avsløre en nettangriper

– For å forstå hvordan angripere tenker og hva motivene er for handlingene deres, trengs det trening. Det trengs også trening i godt samarbeid innenfor tverrfaglige team. Det er derfor avgjørende at de som jobber med nettsikkerhet har psykologiske ferdigheter slik at de kan bidra til å forbedre sikkerhetskultur i organisasjonen, analysere typiske kilder til menneskelige feil osv. Her kreves det også en forståelse om større organisatoriske sammenhenger, understreker Sütterlin. 

Kravene til de som skal jobbe med nettsikkerhet går med andre ord langt utover de som kreves av kunnskap om programmering.

Trenger bedre vurderingsverktøy og rekrutteringskriterier

– Vi trenger en bedre forståelse av kompetanseprofilen til en «god» nettsikkerhets operatør. Når vi forstår hva oppgavene krever, kan vi utvikle vurderingsverktøy for å måle enkeltpersoner på disse ferdighetssettene og forbedre utvalg og rekrutteringskriterier for nytt personale, vurdere individuelle styrker og svakheter og gi data som fører til bedre individuelle utviklingsplaner, sier professoren ved HiØ. 

Prosjektet som de internasjonale forskernettverket har fått EØS midler til, skal dekke disse aspektene og skal også bidra til utvikling av undervisnings- og treningsmateriell.

Bedre og rett kompetanse kan sikre rekruttering av nettsikkerhetseksperter

– Det er mangel på nettsikkerhetseksperter i alle land. Når vi blir bedre til å vurdere individuell kompetanse og områder med behov for forbedring godt nok, inkludert ikke-tekniske, kognitive ferdigheter, så kan vi forbedre individualisert undervisning og opplæring, redusere frafallet, hjelper med å rekruttere de beste kandidatene i et visst område og totalt sett bidra til et bedre nettsikkerhetsnivå for samfunnet, forklarer Sütterlin.

Vant frem i tøff konkurranse om EØS-midler

– Det er stas å få tilslag på slike midler, i et trangt nåløye med høy konkurranse om midlene, sier Sütterlin. Han trekker spesielt frem den gode støtten i den administrative prosessen med søknaden fra høgskolens forskningsadministrasjon som en betydelig faktor for å få tilslaget. 

I alt kom det inn 79 søknader til EØS om støtte, 11 fikk tilslag, det vil si at hele 86 prosent fikk avslag. 

– Forskere fra Høgskolen i Østfold har erfaring med hvordan vi kan utvikle psykologiske tester, analysere kognitive ferdighetene visse aktiviteter som lærings- eller beslutningsprosesser krever og kan utvikle intervensjoner som øker kognitiv kompetanse og læringsutbytte. Målet er å ha tre til fire akademikere fra Høgskolen i Østfold involvert i prosjektet, som skal bidrar med et adferdsvitenskapelig, nettpsykologisk aspekt, forteller Sütterlin. 

Ricardo Gregorio Lugo er ansatt ved HiØ i 20 prosent stilling for å jobbe med prosjektet sammen med Stefan Sütterlin.

Prosjektet med tittelen Advancing human performance in cybersecurity har varighet fra januar 2021 til desember 2023. 

Samarbeidspartnere er: Vilnius University, Tallinn University of Technology, Østfold University College, Norwegian University of Science and Technology, Riga Technical University, Vidzemes University of Applied Sciences, The General Jonas Zemaitis Military Academy of Lithuania, University of Liechtenstein.

Prosjektleder er Vilnius University.


Stefan Sütterlin

Professor ved Avdeling for helse og velferd og prosjektleder for Advancing Cyber Defence by Improved Communication of Recognized Cyber Threat Situations.

Faglig profil

Av Nina Fredheim
Publisert 14. des. 2020 11:51 - Sist endret 14. des. 2020 13:39