AI-drevet cybersikkerhetstrening
- Avdeling Anvendt IKT-forskning
- Involverte fagområder Digital transformasjon, Datasikkerhet og personvern
- Involverte bransjer Teknologi og industri, Samfunn
Samfunnet står overfor en prekær mangel på fagfolk innen cybersikkerhet, og gapet mellom behov og tilgjengelig arbeidskraft utvider seg.
ASCERT skal hjelpe privat og offentlig sektor med etter- og videreutdanning i cybersikkerhet med særlig fokus på praktisk trening i krisehåndtering.
Mangel på digtal sikkerhetskompetanse
NIFUs rapport «Arbeidslivets behov for digital sikkerhetskompetanse frem mot 2030» viser at Norge vil ha stor mangel på folk med digital sikkerhetskompetanse i årene fremover.
Selv om utdanningskapasiteten innen digital sikkerhet er utvidet, øker behovet i arbeidslivet. Det raskt økende antallet av dataangrep fører til hard konkurranse, og tømmer ofte arbeidsmarkedet for ekspertise.
Praktisk trening for bedre krisehåndtering
For å møte denne utfordringen, er det helt nødvendig å tilrettelegge for systematisk etter- og videreutdanning i både privat og offentlig sektor. Dette innebærer ikke bare teoretisk opplæring, men også praktisk trening i krisehåndtering.
Ansatte må utvikle reelle ferdigheter i å håndtere komplekse og uforutsigbare cybersikkerhetshendelser, forbedre samarbeid på tvers av organisasjonsnivåer og styrke evnen til rask og koordinert respons ved sikkerhetsbrudd.
Planlegging og gjennomføring av realistiske øvelser krever mye tid, penger og faglig kompetanse. Investeringen svekkes av at det finnes få pålitelige metoder for å måle deltakeres læring og ferdighetsutvikling over tid, noe som gjør det utfordrende å vurdere det faktiske læringsutbyttet og å tilpasse treningen målrettet.
Arbeidet i ASCERT
I ASCERT-prosjektet utvikler vi verktøy og metoder som gjør det enklere å planlegge, gjennomføre og evaluere cybersikkerhetsøvelser.
Ved å kombinere kunstig intelligens, læringsteori og samskaping tar prosjektet sikte på å etablere en helhetlig arbeidsflyt for design, gjennomføring og evaluering av slike øvelser.
Vil du vite mer om ASCERT?
Ta kontakt:
Prosjekt: ASCERT
Partnere: Sokkeldirektoratet, Levato, EcoOnline og NTNU Cyber Range
Finansiering: Norges forskningsråd
Periode: 2021 – 2025
Publikasjoner
Balto, K. E., M. M. Yamin, A. Shalaginov, and B. Katt, “Hybrid IoT Cyber Range,” Sensors, vol. 23, no. 6, p. 3071, 2023.
Færøy, F. L., M. M. Yamin, A. Shukla, and B. Katt, “Automatic Verification and Execution of Cyber Attack on IoT Devices,” Sensors, vol. 23, no. 2, p. 733, 2023.
Hannay, J. E., A. Stolpe, and M. M. Yamin, “Toward AI-based scenario management for cyber range training,” in HCI International 2021 – Late Breaking Papers: Multimodality, eXtended Reality, and Artificial Intelligence (Lecture Notes in Computer Science), 23rd HCI International Conference, HCII 2021, Virtual Event, July 24–29, 2021. Cham: Springer International Publishing, 2021.
Shukla, A., B. Katt, and M. M. Yamin, “A quantitative framework for security assurance evaluation and selection of cloud services: a case study,” International Journal of Information Security, pp. 1-30, 2023.
Stolpe, A., I. Rummelhoff, and J. E. Hannay, “A logic-based event controller for means-end reasoning in simulation environments,” SIMULATION, vol. 99, no. 8, pp. 831-858, 2023.
Yamin, M. M., E. Hashmi, M. Ullah, and B. Katt, “Applications of LLMs for Generating Cyber Security Exercise Scenarios,” IEEE Access, vol. 12, pp. 143806-143822, 2024.
Yamin, M. M., E. Hashmi, and B. Katt, “Combining Uncensored and Censored LLMs for Ransomware Generation,” in Web Information Systems Engineering – WISE 2024 (Lecture Notes in Computer Science, vol. 15439), M. Barhamgi, H. Wang, and X. Wang, Eds. Singapore: Springer, 2025.
Yamin, M. M., S. F. Wen, and B. Katt, “AI-Assisted Assurance Profile Creation for System Security Assurance,” in Computer Security. ESORICS 2024 International Workshops (Lecture Notes in Computer Science, vol. 15264), J. Garcia-Alfaro et al., Eds. Cham: Springer, 2025.
Yamin, M. M., A. S. Imran, and B. Katt, “Towards a Digital Twin for Lifelong Learning,” in Proc. 2023 4th Int. Conf. Computing, Mathematics and Engineering Technologies (iCoMET). IEEE, 2023.
Yamin, M. M., et al., “ADAPT – Automated Defence TrAining PlaTform in a Cyber Range,” in Proc. Int. Conf. Information Systems and Management Science. Cham: Springer International Publishing, 2022.