Back to search

OFFPHD-Offentlig sektor-ph.d.

Si vis pacem, para bellum Motstandskraft i en nettverksverden

Alternative title: Si vis pacem, para bellum Cyber resilience in a connected world

Awarded: NOK 1.8 mill.

Cyberattacks have evolved to become an increasingly greater challenge to society. “Fake news”, sabotage, theft and espionage may threaten a society´s safety and put critical structures in jeopardy. Information security is not new to the Armed Forces. Nevertheless, the introduction of the Internet and New Public Management challenge the Armed Forces´ security in new ways. The combination of effective information sharing and the outsourcing of operations and services has resulted in an improved logistical chain and economy. Unfortunately, these processes have ushered in many new channels for adversaries to strike the defense sector. Without a suitable defense against cyber threats, including fields such as practices, culture, communication, infrastructure, management, training and organization, weaknesses may be exploited internally in the Armed Forces or among its partners foreign and domestic. To keep the capabilities and relevance of the Armed Forces intact, continuous cyber defense is necessary. This requires a holistic strategy and work methodology to ensure that sensitive information is kept safe from unauthorized access. The project will seek to find the status of information security within the Norwegian Defense Materiel Agency, its suppliers and international partners. Based on its findings, the project will advise how cybersecurity can be improved in the defense sector.

Prosjektbeskrivelse 1. Mål og hensikt med prosjektet Studien skal kartlegge og forklare dagens utfordringer med cybersikkerhet i forsvarssektoren, og finne løsninger på hvordan sikkerhetsutfordringene kan løses organisatorisk. Det skal produseres tre artikler, organisert med et internt, et vertikalt og et horisontalt fokus for å kunne systematisere analysen av sikkerhetsutfordringene. Artikkel 1 Intern organisering. Artikkelen vil sette fokus på Forsvaret interne struktur for håndtering av utfordringer knyttet til cybersikkerhet. Her vil det være organisasjon, ansvarsfordeling, samarbeidsformer, kompetanse, informasjonssystemenes svakheter, kontroll og risikostyring som belyses. Artikkelen skal kartlegge status på cybersikkerhet, men har også som målsetning å forklare sikkerhetsutfordringene som avdekkes og derigjennom finne løsninger på hvordan organisasjonen bør endres for å unngå, redusere risikoen for eller utfallet av sikkerhetsbrudd i framtida. Artikkel 2 Forsvaret og sivil sektor. Artikkelen vil se på cybersikkerhet i Forsvarssektoren i et vertikalt perspektiv, spesifikt hvordan sikkerhetsansvar overføres, sikres og følges opp mellom Forsvaret og dets eksterne partnere. Videre vil sivil sektors og leverandørers evne til å sikre skjermingsverdig informasjon vurderes. Sikkerhetsutfordringene som avdekkes og forslag til hvordan organiseringen bør endres for å unngå, redusere risikoen for eller utfallet av sikkerhetsbrudd i framtida vil analyseres og beskrives i artikkelen. Artikkel 3 Internasjonalt samarbeid. Artikkelen vil se nærmere på ansvarsforhold og sikring av skjermingsverdig informasjon i et horisontalt perspektiv mellom det norske forsvaret Norden, NATO og EU. Her kan ulik arbeidsform, fokus, infrastruktur, kultur og retningslinjer øke faren for sikkerhetsbrudd, samtidig som utviklingen av internasjonalt samarbeid setter rammebetingelser for Norges arbeid med cybersikkerhet.

Funding scheme:

OFFPHD-Offentlig sektor-ph.d.

Funding Sources