Situasjonsforståelse for cyber i virtuelle operasjonssentraler

The rapid digitalization of our society has led to many new vulnerabilities. Hybrid threats and cyber-attacks against Norwegian interests pose a serious threat against our society. To counter these threats critical infrastructure and industry needs to develop new technology and systems. Such systems are monitored, analyzed, and events are responded to in Network and Security Operations Centers. In these centers, the human operators work within a complex system of humans and technical systems. Situation Awareness is an important factor for the human operators in these centers. Situation Awareness explains the process of how the operators perceive the information provided by the systems, how they assess the information individually and in groups, and how they make decisions. We already know a lot about how Situation Awareness works in other critical sectors such as aviation, emergency response, control rooms in nuclear power plants, etc. Nevertheless, we know little about how this process works in Operations Centers that handle Network and Cybersecurity. This Industrial- Ph.D. will research this topic through four phases: 1. Mapping and summarizing relevant existing research literature. 2. Conducting observations and interviews to identify key elements of how Situation Awareness works in Network and Cybersecurity Operations Centers. 3. Conducting experiments to measure Situation Awareness in these Centers and measuring how factors in the working environment affect the Situation Awareness. 4. Summarizing the findings through a model of decision-making in Network and Cybersecurity Operations Centers. In addition, the project will assess how Situation Awareness is affected by organizing Operation Centers as digitally distributed teams. The human operators are not physically located together but connected digitally to make Virtual Operations Centers. How does this virtual organization of Operation Centers affect the human operators and their Situation Awareness process?

I utviklingen av virtuelle operasjonssentraler innen cybersikkerhet er situasjonsforståelse hos operatørene en særlig kritisk faktor. Dette fordi den menneskelige kommunikasjonen (i alle fall delvis) skal deles, forhandles og videreformidles gjennom tekniske systemer. NC-Spectrum er i ferd med å utvikle prototype for virtuelle operasjonssentraler innen cyber-sikkerhet i samarbeid med partnerne. De menneskelige faktorene vil være et viktig premiss for tilpasning av prototypen til partnernes behov. Et sentralt element er å etablere kunnskap om hva som bidrar til god situasjonsforståelse hos de menneskelige aktørene. Dette innebærer hvordan enkeltmennesker oppfatter og vurderer trusselbilder basert på informasjonen fra systemet, og hvordan systemet samlet bidrar til god situasjonsforståelse på tvers av de menneskelige aktørene. Følgende Ph.d. prosjekt skisseres derfor for å kunne svare på dette kunnskapsbehovet. 1. Det gjennomføres en systematisk litteraturgjennomgang for å identifisere hvor kunnskapsfronten er i dag når det gjelder forskning på situasjonsforståelse i virtuelle operasjonssentraler innen cybersikkerhet. 2. Det gjennomføres en kvalitativ kartlegging hos partnerne i prosjektet forstår og forholder seg til situasjonsforståelse i eksisterende operasjonssentral(er) i dag. 3. Det gjennomføres kontrollert studie(r) i lab-setting hvor identifiserte kritiske elementer av den kontekstbestemte situasjonsforståelsen testes ved ulik organisering av de menneskelige aktørene. 4. Det gjennomføres forsøksvis en syntese mellom teoretiske modeller innen individuell, delt og distribuert situasjonsforståelse innen konteksten virtuelle operasjonssentraler innen cybersikkerhet. Her vil det være aktuelt å basere seg på beslutningstakingsmodell(er) hvor ulike aspekter ved situasjonsforståelse og organisering hensyntas.