Tilbake til søkeresultatene

INTPART-International Partnerships for Excellent Education and Research

Reinforcing competence in cybersecurity of critical infrastructures: a Norway-US partnership (RECYCIN)

Alternativ tittel: Styrking av kompetanse innen cybersikkerhet av kritisk infrastruktur: et Norge-USA partnerskap (RECYCIN)

Tildelt: kr 4,4 mill.

Digital sikkerhet er av nasjonal betydning, noe som tydeliggjøres gjennom Nasjonal strategi for cybersikkerhet. Norge har foreslått følgende strategiske mål for å styrke cybersikkerheten i samfunnet: (i) forbedre samfunnets kompetanse innen cybersikkerhet, (ii) forbedre samfunnets evne til å oppdage og håndtere cyberangrep. Disse strategiske målene kan oppnås ved å tilby toppmoderne forskningsmiljøer, cybersikkerhetsstudieprogrammer ved universiteter og høyskoler, samt profesjonelle opplæringskurs for å videreutvikle eksisterende cybersikkerhetspersonell. I tillegg vektlegger strategien offentlig-privat partnerskap, samarbeid mellom sivil og militær sektor, samt internasjonalt samarbeid. Med dette for øye foreslår RECYCIN-prosjektet et internasjonalt partnerskap mellom norske og amerikanske institusjoner som er ledende innen forskning og utdanning innen cybersikkerhet og digital samfunn. RECYCIN etablerer og fremmer et langsiktig strategisk partnerskap for å fremme forskning og utdanning innen cybersikkerhet for kritisk infrastruktur mellom prosjektpartnerne: Institute for Energy Technology (IFE), Østfold University College (HiØ), Norwegian University of Science and Technology (NTNU) og Virginia Polytechnic Institute and State University (Virginia Tech). RECYCIN muliggjør utviklingen av cybersikkerhetskompetanse gjennom tilbud av toppmoderne forskningsmiljøer, studieprogrammer og kurs for industriell opplæring. Dette samarbeidet letter også integreringen av resultater og kunnskap fra toppmoderne forskning i utdanningsprogrammer og fasiliteter, inkludert organisatoriske og menneskelige faktorer knyttet til cybersikkerhet, som tradisjonelt ikke er en del av cybersikkerhetskurs. Når det gjelder styrking av cybersikkerhetsutdanning, identifiserte en gap-analyse i kontekst av RECYCIN-prosjektet mangel på kurs i Norge som tar for seg cybersikkerheten til operasjonelle teknologisystemer. Som svar bidro RECYCIN til utviklingen av følgende kurs: Cyber Physical Systems Security (PhD-kurs - NTNU), Cybersecurity Risk Management and Incident Response, Cyber Security Governance, og Security in Information Systems and Software Engineering (Masterkurs - HiØ). I erkjennelse av mangelen på lett tilgjengelige testmiljøer for cybersikkerhet for cyber-fysiske systemer i Norge, adresserte RECYCIN dette gapet ved å utvikle et testmiljø basert på Fischertechnik Industry 4.0 treningssenter i 2021. Dette testmiljøet fungerer som en realistisk simulasjonsplattform, som gjør det mulig å evaluere metoder, modeller og verktøy for cybersikkerhet, samt å gjennomføre opplærings- og bevissthetsprogrammer for fremtidige cybersikkerhetsprofesjonelle. Testmiljøet har blitt benyttet under studentbesøk til IFE som en del av Master Course on Cybersecurity Risk Management and Incident Response fra HiØ i 2023. For å adressere begrensningene ved en one-size-fits-all tilnærming i cybersikkerhetsopplæring, foreslo RECYCIN en innovativ metode i 2021. Denne tilnærmingen innebærer å hente inn brukerpreferanser gjennom spørreundersøkelser og organisatoriske behov gjennom intervjuer, med mål om å utvikle personlig tilpasset og effektiv cybersikkerhetsopplæring i fremtiden. I tillegg foreslo prosjektet en rammeverk i perioden 2022–2023 for å bestemme individuelle kompetansenivåer innen cybersikkerhet på ulike områder, for å hjelpe ledelsen med å velge passende og effektiv opplæring for ulike grupper av personell. I løpet av perioden fra 2021 til 2023 fokuserte RECYCIN på å fremme samarbeid mellom institusjoner og utvikle et nettverk innen cybersikkerhet. I 2023 organiserte prosjektet et forskningsbesøk fra Virginia Tech til IFE, NTNU og HiØ, gjengjeldt av et besøk fra NTNU til Virginia Tech. I tillegg organiserte RECYCIN eller co-organiserte fire workshops og én spesiell sesjon, inkludert: (i) Halden HTO Cybersecurity Workshop om "Trusselsituasjonen for kritiske infrastrukturer (KI)", (ii) 3. internasjonale workshop om ingeniør- og cybersikkerhet for kritiske systemer (EnCyCriS - 2022) arrangert i samarbeid med den 44. internasjonale konferansen om programvareteknikk (ICSE - 2022), (iii) 4. internasjonale workshop om ingeniør- og cybersikkerhet for kritiske systemer (EnCyCriS - 2023) arrangert i samarbeid med ICSE - 2023, (iv) Spesiell sesjon om "Menneskelige faktorer i cybersikkerhet for cyber-fysiske systemer" i samarbeid med den 25. internasjonale konferansen om human-computer interaction (HCII - 2023), (v) Industriell workshop om cybersikkerhet i den digitale transformasjonen av helsetjenester og robuste infrastrukturer (CybAlliance-RECYCIN INTPART Synergy). Hovedmålet med disse workshopene var å samle bransjepraktikere og akademikere i en felles plattform nasjonalt og internasjonalt, som gir muligheter for å dele beste praksis, utveksle nye ideer, nettverk og identifisere samarbeidsområder knyttet til temaet Cybersikkerhet for kritiske infrastrukturer, som er temaet for RECYCIN.

Cybersecurity of critical infrastructure is of national interest and that to safeguard critical infrastructures requires a strong cybersecurity workforce. Norway and many other nations are facing challenges to produce enough cybersecurity professionals to meet the industry and public needs. The necessity for cybersecurity competence is stated as one of the strategic goals in the Norway's National Cybersecurity Strategy. In Norway, few educational institutes have comprehensive cybersecurity programmes or courses, and most available courses are within Information Technology (IT) cybersecurity and not on Industrial Control Systems (ICS) cybersecurity. Moreover, the courses offered in Norway are primarily focused on technological aspects of cybersecurity and have limited scope on organizational and human aspects of cybersecurity. The RECYCIN project will assimilate the competence and enable the Norway and US partner institutions to support the development of a state-of-the-art cybersecurity academic and research infrastructure. The project will connect education with industry needs and research institutes with higher education institutions to both provide advanced research and education in cybersecurity. The activities of RECYCIN will support the cooperation between the partners, by: 1. Establishing a roadmap for long-term partnership among the partner institutions, and promoting education, research and innovation to advance next generation cybersecurity in critical infrastructure. 2. Sharing and co-developing undergraduate and graduate course on cybersecurity of critical infrastructure. 3. Sharing and co-developing professional training materials. 4. Developing mobility stays to cross pollinate cybersecurity expertise across the partner institutions. An objective of such exchanges of researchers is to support the development of study courses within cybersecurity at HIØ, NTNU and Virginia Tech.

Publikasjoner hentet fra Cristin

Ingen publikasjoner funnet

Ingen publikasjoner funnet

Ingen publikasjoner funnet

Budsjettformål:

INTPART-International Partnerships for Excellent Education and Research