Back to search

NAERINGSPH-Nærings-phd

Cyberattacks and cyber events affecting critical infrastructure in Norway

Alternative title: Cyberangrep og cyberhendelser som rammer kritisk infrastruktur i Norge

Awarded: NOK 1.8 mill.

In a digitalised and globalised world, cyberrisk has become a key concern for organisations. The challenge is that global cyberrisk is intangible – almost like gas – something that cannot be discerned in the traditional way, but which can cause fatal consequences. To avoid being trapped in a paralysed state of unknowing, we need theory to interpret cyberrisk, and perspectives to intervene with the intangibility. This dissertation applies Beck’s risk society thesis, and asks: what challenges does the intangibility of cyberrisk represent for organisations, and how can they mitigate the intangibility of cyberrisk? The intangibility of cyberrisk is studied by applying Giddens’ understanding of manufactured risks, and by extending Beck’s typology and features of global manufactured risks in the risk society. The dissertation argues that cyberrisk is the archetype of global risks, and therefore by its very nature, intangible. Four perspectives on cyberrisk are studied in the incorporated articles addressing regulations, openness, foresight, and strategy. These four perspectives allow us to intervene with intangibility. Cyberrisk can be localised by approaches to assess its manifested and imagined consequences. It can be visualised to allow for a more meaningful discussion of cyberrisk, and consequently, prevented. This way, cyberrisk no longer remains in a gas state, but can become ‘fluid’ and thus, more tangible allowing for mitigation. In addition to the individual contributions of research articles incorporated into this dissertation, the overarching discussions synthesizing them as a whole makes contributions to the (world) risk society thesis. It achieves this by extending Beck’s typology of global risks and elaborating on the role and magnitude of cyberrisk in the risk society. Finally, this dissertation highlights the intangibility of cyberrisk in a managerial context and suggests perspectives and strategies to interpret and mitigate intangible cyberrisk.

Virkninger: Prosjektet har gitt ny kunnskap om cyberrisiko i kraftbransjen, især offentlige aktørers trusselbilde, scenarioanalyse for å avdekke cybertrusler, hvordan regulering forstås og arbeides med og hvordan løsepengevirus blir benyttet av trusselaktører. Det vises til at det må tenkes og arbeides annerledes med cyberrisiko enn "tradisjonell" risikostyring fordi cyberrisiko er i konstant endring. Dette krever en mer dynamisk tilnærming. Prosjektet avdekte et behov økt samarbeid mellom bedriften, ulike forskningsmiljøer både nasjonalt og internasjonalt og relevante aktører som arbeider med cyberrisiko i Norge. For å danne seg et helhetlig bilde av cyberrisiko trenger aktørene med ansvar for cybersikkerhet å være i dialog med hverandre, offentlige myndigheter og forskningsmiljøer. Effekter: Kunnskapen om de ulike aktørenes forståelse av cyberrisiko og økt grad av samarbeid øker muligheten aktørene har for å møte utfordringene på en koordinert måte. Samlet bidrar dette til effekt i form av mer kunnskapsbasert forståelse i praksisfeltet og mer praksisorientert kunnskap i forskningsmiljøene. Effekten av dette kan være bedre forståelse og håndtering av cyberrisiko i norsk kraftbransje. Dette kan også bidra til at myndighetene i større grad kan basere framtidige retningslinjer både på forskningsbasert kunnskap og på operasjonelle forutsetninger. Erfaringene og kunnskapen fra prosjektet kan potensielt også overføres til andre sektorer hvor cyberrisiko også utgjør en samfunnsutfordring. Dette kan potensielt også være nyttig internasjonalt med tanke på tilsvarende utfordringer der.

Prosjektet har som hovedmål å framskaffe faktabasert kunnskap om cyberangrep som rammer kritisk infrastruktur i Norge. Kunnskapen kan bidra til å identifisere kilder til driftsforstyrrelser og nedetid, og bestemme tilpassede sikringstiltak. Formålet med prosjektet er å oppnå kunnskap som kan bidra til å sikre kritisk infrastruktur. De mest sentrale FoU-utfordringene er: - underrapportering og mørketall knyttet til cyberangrep, og - begrenset mulighet og/eller ressurser til å spore cyberangrep.

Funding scheme:

NAERINGSPH-Nærings-phd