Archive for December 19, 2016

Nye kodetalenter inntar historiske Bletchley Park

Den nye skolen skal være for ungdom mellom 16 og 19 år som viser eksepsjonelle ferdigheter innen problemløsning og logikk. Studieløpet, som tilsvarer norsk videregående nivå, vil ha fokus på IKT-sikkerhet, men også tilby fordypning i relaterte fag som matte, fysikk og informatikk.  

Skolen, som har fått navnet The College of National Security, er planlagt å åpne høsten 2018, og skal i første omgang ha plass til rundt 500 elever.

Det er QUFARO som står bak prosjektet, en relativt nyopprettet ideell organisasjon, som har som formål å bidra til å bedre kompetansen innen IKT-sikkerhet.

– Cyber-trusselen er den virkelige trusselen mot Storbritannia, og problemene den medfører for både regjeringen og bedrifter, er i kraftig vekst, sa Alastair MacWillson, leder av QUFARO, til The Guardian.

Beskytte mot angrep

Når Bletchley Park nå igjen skal huse kodeknekkere, vil det være som kostskole, og hele utdanningsløpet vil være gratis. Ifølge en pressemelding fra QUFARO er dette for å sikre at skolen skal være åpen for elever med alle slags bakgrunner.

Under andre verdenskrig var Bletchley Park også tilholdssted for en rekke ulike mennesker. Matematikere, fysikere, logikere, lingvister og andre kloke hoder jobbet alle for å knekke kodene som aksemaktene brukte. Mest kjent av dem er nok matematikeren Alan Turing, som ble udødeliggjort i filmen The Imitation Game.

I etterkant har det blitt anslått at arbeidet til disse kodeknekkerne kan ha forkortet krigen med et sted mellom to og fire år.

Les mer om kryptografi og kodeknekking her.

QUFARO ønsker nå at stedet igjen skal bli en viktig brikke i arbeidet med å sikre britene fra angrep utenfra. Denne gangen blir det riktignok mot litt mindre håndfaste angrep.

For få velger realfag

Noe av bakgrunnen for å opprette tilbudet er, ifølge QUFARO selv, å fylle kunnskapshullet mellom ulike tilbud for de som er interessert i datasikkerhet. Selv om det i England finnes mange forskjellige tilbud, er det liten eller ingen overlapping mellom disse.


Kristian Gjøsteen er ikke sikker på hvor nyttig en kodeskole ville vært i Norge. (Foto: NTNU)

I Norge har vi, ifølge professor Kristian Gjøsteen, noe av det samme problemet.

– Vi sliter med at altfor få ungdommer velger fordypning i realfag, og det er for få som tar matte og fysikk til topps. Hvis man ikke har fordypning i disse fagene, er det mange områder innen IKT som man reelt sett ikke kan jobbe med, sier Gjøsteen, som er professor i matematikk ved NTNU.

I tillegg mener Gjøsteen at norske universiteter har vært for dårlige til å inkludere IKT-sikkerhet i pensum på de ulike IKT-utdanningene. Dette ser ut til å være i ferd med å endres, men det tar tid å lukke kunnskapsgapet.

– Det er altfor mange IKT-folk der ute som har for lite faglige kunnskaper om IKT-sikkerhet, mener Gjøsteen.

Han er ikke overbevist om at en slik skole vil være et godt tiltak i Norge, men utelukker ikke at det vil kunne bidra til å øke interessen for IKT-sikkerhet som felt.

– Det ene er kunnskapen til å gjøre noe, det andre er viljen; en forståelse av at det er viktig og vanskelig. Hvis man mangler en av disse, kommer man ingen vei. Men dette kan være med på å øke interessen for feltet, tror Gjøsteen.  

Trenger flinke folk

Sofie Nystrøm, direktør for Center for Cyber and Information Security (CCIS), synes derimot det høres ut som et spennende studietilbud, som hun tror kan bidra til å øke både interessen og forståelsen for IKT-sikkerhet.


Sofie Nystrøm i CCIS synes britenes prosjekt er spennende, og tror et lignende tilbud i Norge kunne vært nyttig. (Foto: Oda Hveem)

– Jeg tror at her er det noen som har forstått hvordan man skal utvikle talenter innenfor cybersikkerhet, sier Nystrøm.

Center for Cyber and Information Security (CCIS) er et nasjonalt forskningssenter for cybersikkerhet, og finansieres av aktører fra både offentlig og privat sektor.

Blant annet jobber de tett med ulike politi-instanser for å finne nye metoder og effektive algoritmer som kan brukes i kampen mot en form for kriminalitet som blir stadig mer utbredt: cyber-kriminalitet.

– For å få enda flere flinke folk inn på dette fagfeltet, er det viktig å gi dem en forståelse av hvor spennende det er. Det er veldig mange talentfulle dataingeniører som kanskje ikke ser dybden i dette, tror Nystrøm.

I likhet med Gjøsteen tror hun at det er viktig med et tilbud som appellerer på mer enn én måte.

– Et slikt studieløp kan gjøre at flere velger dette fremfor andre IKT-utdanninger. Det blir enklere å tilby en karrierevei, fordi det både vil kunne stimulere den tekniske nysgjerrigheten, og fordi det vil gi samfunnet de menneskene det trenger for å fylle fremtidens arbeidsplasser.

Håper på ny nasjonal strategi

Nystrøm tror det snart vil komme en ny nasjonal strategi for IKT-sikkerhet og kunnskapsutvikling, og tror at en diskusjon om et lignende tilbud i så fall vil kunne bli aktuell i Norge også.

– De som satser på dette fagfeltet, vil få en stor gevinst av å se på en tilsvarende ordning i Norge, for å rekruttere flere, sier Nystrøm.

Hun trekker fram at det er stor etterspørsel etter kunnskapsrik arbeidskraft.

– Det er et skrikende behov fra nesten alle virksomheter og etater: Politiet, Forsvaret, etterretningstjeneste og bedrifter. Men det er ikke så enkelt å finne kvalifiserte studenter over natten. Det er noe man må jobbe med på sikt, og videregående er et viktig sted å se til, sier Nystrøm.  

Et stadig økende problem

Cyber-angrep er et stadig større problem. Ifølge Mørketallsundersøkelsen 2016, utarbeidet av Næringslivets sikkerhetsråd (NSR), har 27% av norske bedrifter opplevd uønskede sikkerhetshendelser det siste året.


Mørketallsundersøkelsen 2016 kartla omfanget av datakriminalitet i Norge. Her ser man hvilke former for datakriminalitet som norske bedrifter oftest opplever. (Foto: Næringslivets sikkerhetsråd)

Selv om de bedriftene det gjelder sier at det innebærer konsekvenser for produktiviteten, er det likevel få som oppgir at denne typen angrep har kostet dem noe. Ifølge rapporten er dette et tegn på at bedriftene ikke er klar over de faktiske kostnadene, eller at de undervurderer dem.

Dessuten er det bare ni prosent som anmelder saken til politiet.

– Det vi ser er at angrepene blir stadig mer sofistikerte. Straks noen utvikler nye angrepsverktøy, kan de brukes av hvem som helst. Hvis man ikke er blitt angrepet ennå, kan det være to årsaker til det: Ingen har giddet å gjøre det ennå, eller så har man ikke lagt merke til det, sier Kristian Gjøsteen ved NTNU.