Dette prosjektet heter «Kapasitetsbeskyttelse av offentlige digitale tjenester», med forkortelsen CapGuard, basert på engelsk navn «Capacity Guard of public digital services».
De fleste it-systemer har beskyttelse mot fiendtlige angrep, men i dette prosjektet skal vi forske på og beskytte sentrale offentlige digitale tjenester mot overforbruk utført av legitime brukere.
Offentlige digitale tjenester inneholder kritisk informasjon som flere i samfunnet er avhengig av, eksempelvis Autosys (Statens vegvesen) som er et sett med registre med tilhørende tjenester som brukes av både private og offentlige konsumenter. Registre knyttet til kjøretøy, tekniske data, EU-kontroll, vognkort med eierskifte og omregistrering m.m. For mange samtidige brukere kan kjøre en tjeneste i senk, slik at man ender opp med at ingen blir betjent og i verste fall ramme liv og helse. Systemeiere i offentlig forvaltning jobber med å beskytte egne tjenester, men vi vil se på effekter og videre innovasjon hvis vi samarbeider.
Digitaliseringsdirektoratet (DigDir) er prosjekteier. Sammen med Statens vegvesen (SVV), har de tjenester som trenger kapasitetsbeskyttelse. Sintef bidrar med forskningsressurser. Prosjektet deler resultatet og samarbeider med et tverretatlig ytelsesforum som foruten DigDir og SVV består av NAV, Brønnøysundregistrene, Direktoratet for eHelse, Skatteetaten og Direktoratet for sivilrett.
Norges Forskningsråd bidrar med 7 millioner kroner til CapGuard. DigDir og SVV bidrar med 11 millioner kroner i egeninnsats.
I sitt første år har CapGuard bidratt til en journalartikkel som beskriver hvordan krav til skalerbarhet kan samles inn på en systematisk måte. Dette er en brikke i metoden for å systematisere kunnskap om beskyttelsestjenester, siden det sier noe om hvor stort beskyttelsesbehovet er. Dette resultatet er også populærvitenskapelig presentert i artikkel i DN og i utvidet form på SINTEF sin blogg. Dessuten er dette presentert på konferansen ARK 2021 for 90 arkitekter i IT-bransjen. I sitt andre år har CapGuard bidratt til en internasjonal vitenskapelig artikkel om koblingen mellom krav til sikkerhet og krav til ytelse. Begge deler er sentrale for å beskytte offentlige digitale tjenester. I det tredje og fjerde året har prosjektet skrevet en omfattende journalartikkel som nå er til vurdering. Denne artikkelen beskriver helt konkret hvordan legitime brukere kjørte skattemeldingen i senk. Artikkelen beskriver også lærdommer slik at dette kan forhindres i fremtiden. Det viste seg at bedre organisatorisk samarbeid mellom ulike systemeiere i offentlig sektor er sentralt for å forhindre slike sammenbrudd.
Offentlige digitale tjenester inneholder mye kritisk informasjon, slik som kjøretøyregisteret Autosys. Autosys inneholder opplysninger om eier av kjøretøy – samt tekniske data om alle kjøretøy på norske veier. I dette prosjektet skal vi beskytte slike sentrale offentlige, digitale tjenester mot for mange eller for krevende kunder. Et for stort antall samtidige brukere kan kjøre tjenestene i senk, slik at man ender opp med at ingen blir betjent. I verste fall kan dette ramme tjenester som angår liv og helse. For å hindre dette trenger man beskyttelsestjenester som beskytter slike digitale offentlige tjenester. Dette prosjektet heter «Kapasitetsbeskyttelse av offentlige digitale tjenester», med forkortelsen CapGuard, basert på engelsk navn «Capacity Guard of public digital services».
CapGuard har tre faser: I den første fasen skal vi systematisere kunnskapen om beskyttelsestjenester i en metode, som beskriver hvordan de bør brukes. Dermed kan man bygge pa° beste praksis og trenger ikke å gjøre dette på nytt for hvert prosjekt. I den andre fasen skal denne metoden utvides til kjeder av slike kjeder som henger sammen. Dermed kan brukerne bremses i tidlig i kjeden, noe som gir best brukeropplevelse og sparer tjenestene lengre bakover i kjeden for belastning. I den siste fasen skal vi prioritere knappe digitale tjenester i en krise, for de kundene som virkelig har nytte av tjenestene. Dette kan f.eks. være politiet, som bruker av kjøretøyregisteret Autosys.
Digitaliseringsdirektoratet (DigDir) er prosjekteier. Sammen med Statens vegvesen (SVV), som eier Autosys, har de tjenester som trenger kapasitetsbeskyttelse. Sintef bidrar med forskningsressurser. Prosjektet er også forankret i et tverretatlig ytelsesforum som foruten DigDir og SVV består av NAV, Brønnøysundregistrene, Direktoratet for eHelse, Skatteetaten og Direktoratet for sivilrett. Norges Forskningsråd bidrar med 7 millioner kroner til CapGuard. DigDir og SVV bidrar med 11 millioner kroner i egeninnsats.