AI-drevet cybersikkerhetstrening

Samfunnet står overfor en prekær mangel på fagfolk innen cybersikkerhet, og gapet mellom behov og tilgjengelig arbeidskraft utvider seg. Det raskt økende antallet av dataangrep fører til hard konkurranse, og tømmer ofte arbeidsmarkedet for ekspertise.  

Ifølge den seneste rapporten om cybersikkerhet fra European Network and Information Security Agency (ENISA) er det en 94 prosents økning i utlyste stillinger innenfor cybersikkerhet i Europa siden 2013, og det tar 20 prosent mer tid å fylle disse stillingene sammenlignet med andre IT-stillinger. ASCERT-prosjektet vil bidra til å tette dette gapet ved å utvikle et programvarerammeverk for å designe, gjennomføre og evaluere cybersikkerhetsøvelser.  

Foto: Josue Valencia – unsplash.com

ASCERTs bakteppe er dystert. I en stadig mer digitalisert verden er våre institusjoner og vår kritiske infrastruktur sårbare. Over 90 prosent av all skadelig programvare leveres via e-post. Dette er en streng påminnelse om at det svakeste leddet i et IT-sikkerhetsregime ofte er mennesker og at den første forsvarslinjen forblir utdanning og trening.  

Effektiv cybersikkerhetstrening må omfatte tre organisasjonsnivåer:

  1. det strategiske nivået, for å foregripe konsekvensene av angrep på kritisk infrastruktur
  2. det taktiske nivået, for å opprettholde nasjonale IT-tjenester, og
  3. det operative nivået, for å motstå angrep på et konkret IT-system.

ASCERT vil utvikle en helhetlig arbeidsflate som omfatter alle tre nivåer. Velstuderte læringsprinsipper og ferdighetsmetrikker vil legges til grunn for å fremme effektiv, langsiktig læring.  

ASCERT er et tverrfaglig prosjekt som benytter metoder og resultater fra symbolsk AI, cybersikkerhet, simuleringsbasert trening og læringsteori. Prosjektet er et partnerskap mellom Norsk Regnesentral, EcoOnline, NTNU Cyber Range og Direktoratet for samfunnssikkerhet og beredskap. Alle resultater vil utvikles i tett samarbeid mellom disse partnerne slik at løsningene reflekterer reelle behov i privat og offentlig sektor. 

Publikasjoner:

  • Hannay, Jo Erskine, Audun Stolpe, and Muhammad Mudassar Yamin. “Toward AI-based scenario management for cyber range training.” HCI International 2021-Late Breaking Papers: Multimodality, eXtended Reality, and Artificial Intelligence: 23rd HCI International Conference, HCII 2021, Virtual Event, July 24–29, 2021, Proceedings 23. Springer International Publishing, 2021.
  • Yamin, Muhammad Mudassar, et al. “ADAPT-Automated Defence TrAining PlaTform in a Cyber Range.” International Conference on Information Systems and Management Science. Cham: Springer International Publishing, 2022.
  • Stolpe A, Rummelhoff I, Hannay JE. A logic-based event controller for means-end reasoning in simulation environments. SIMULATION. 2023;99(8):831-858.
  • Balto, K. E., Yamin, M. M., Shalaginov, A., & Katt, B. (2023). Hybrid IoT Cyber Range. Sensors, 23(6), 3071.
  • Færøy, F. L., Yamin, M. M., Shukla, A., & Katt, B. (2023). Automatic Verification and Execution of Cyber Attack on IoT Devices. Sensors, 23(2), 733.
  • Yamin, Muhammad Mudassar, Ali Shariq Imran, and Basel Katt. “Towards a Digital Twin for Lifelong Learning.” 2023 4th International Conference on Computing, Mathematics and Engineering Technologies (iCoMET). IEEE, 2023.
  • Shukla, Ankur, Basel Katt, and Muhammad Mudassar Yamin. “A quantitative framework for security assurance evaluation and selection of cloud services: a case study.” International Journal of Information Security (2023): 1-30.

Navn: ASCERT

Partnere: Oljedirektoratet, Levato, EcoOnline og NTNU Cyber Range

Periode: 2021-2025

Finansiering: Norges Forskningsråd