Reinforcing competence in cybersecurity of critical infrastructures: a Norway-US partnership (RECYCIN)

Cybersikkerhet er av nasjonal betydning, noe som fremheves i den nasjonale cybersikkerhetsstrategien. Norge har foreslått følgende strategiske mål for å styrke cybersikkerheten i samfunnet: (i) styrke cybersikkerhetskompetansen, (ii) forbedre samfunnets evne til å oppdage og håndtere cyberangrep. Disse strategiske målene kan oppnås ved å tilby moderne forskningsmiljøer, cybersikkerhetsstudieprogrammer ved universiteter og høyskoler, samt profesjonelle opplæringskurs for å fremme dagens cybersikkerhetsfagfolk. I tillegg legger strategien vekt på samarbeid mellom offentlige og private aktører, sivil-militært samarbeid og internasjonalt samarbeid. For å oppnå dette foreslår RECYCIN-prosjektet et internasjonalt partnerskap mellom norske og amerikanske institusjoner som er i fronten av forskning og utdanning innen cybersikkerhet og digitalt samfunn. RECYCIN etablerer og fremmer et langsiktig strategisk partnerskap for å fremme forskning og utdanning innen cybersikkerhet for kritisk infrastruktur mellom prosjektpartnerne: Institutt for energiteknikk (IFE), Høgskolen i Østfold (HiØ), Norges teknisk-naturvitenskapelige universitet (NTNU), og Virginia Polytechnic Institute and State University (Virginia Tech). RECYCIN muliggjør utvikling av cybersikkerhetskompetanse gjennom å tilby moderne forskningsmiljøer, studieprogrammer og industrielle opplæringskurs. Dette samarbeidet legger også til rette for å integrere banebrytende forskningsresultater og kunnskap i utdanningsprogrammene, inkludert organisatoriske og menneskelige faktorer innen cybersikkerhet som tradisjonelt ikke er en del av cybersikkerhetskursene. Innen cybersikkerhetsutdanning avdekket en gap-analyse gjennomført i RECYCIN en mangel på kurs i Norge som adresserer cybersikkerheten til operasjonelle teknologisystemer. Som svar bidro RECYCIN til utviklingen av kurs som Cybersikkerhet for Cyberfysiske Systemer (PhD-kurs – NTNU), Risikostyring og Hendelseshåndtering i Cybersikkerhet, Styring av Cybersikkerhet, og Sikkerhet i Informasjonssystemer og Programvareutvikling (Masterkurs – HiØ). For å møte mangelen på lett tilgjengelige testmiljøer for cyberfysiske systemer til forskning og utdanning innen cybersikkerhet i Norge, adresserte RECYCIN denne utfordringen ved å utvikle et testmiljø for cyberfysiske systemer i 2021. Dette testmiljøet fungerer som en realistisk simuleringsplattform, og muliggjør evaluering av metoder og verktøy innen cybersikkerhet, samt gjennomføring av opplærings- og bevisstgjøringsprogrammer for fremtidige cybersikkerhetsfagfolk. Testmiljøet har blitt brukt under studentbesøk til IFE som en del av Masterkurset om Risikostyring og Hendelseshåndtering i Cybersikkerhet fra HiØ i 2023. For å adressere begrensningene ved en "one-size-fits-all" tilnærming til opplæring og utdanning innen cybersikkerhet, foreslo RECYCIN en innovativ metode i 2021. Denne tilnærmingen involverer å hente inn brukerpreferanser gjennom undersøkelser og organisasjonsbehov via intervjuer, med mål om å utvikle personlig tilpasset og effektiv opplæring i cybersikkerhet. I tillegg foreslo prosjektet i 2022–2023 et rammeverk for å fastsette individuell kompetansenivåer innen cybersikkerhet på ulike emner, som kan hjelpe ledelsen med å velge riktig og effektiv opplæring for ulike grupper av ansatte. Fra 2021 til 2024 fokuserte RECYCIN på å fremme samarbeid mellom institusjoner og bygge et nettverk innen cybersikkerhet. Mellom 2023 og 2024 organiserte prosjektet et forskningsbesøk fra Virginia Tech til IFE, NTNU og HiØ, som ble gjengjeldt med flere besøk fra IFE, NTNU og/eller HiØ til Virginia Tech. I tillegg organiserte eller co-organiserte RECYCIN også fire workshops og to spesialsesjoner, inkludert: (i) Halden HTO Cybersikkerhetsworkshop om “Trussellandskapet for Kritisk Infrastruktur (CI)”, (ii) 3. og 4. internasjonale workshop om Engineering og Cybersikkerhet for Kritiske Systemer (EnCyCriS – 2022 og EnCyCriS – 2023) i forbindelse med International Conference on Software Engineering (ICSE – 2022 og ICSE – 2023), (iii) Spesialsesjon om "Menneskelige Faktorer i Cybersikkerhet for Cyberfysiske Systemer" i forbindelse med den 25. og 26. internasjonale konferansen om Menneske-Computer Interaksjon (HCII – 2023 og HCII – 2024), og (iv) Industriell Workshop om Cybersikkerhet i Digital Transformasjon av Helsevesen og Resilient Infrastruktur. Målet med disse workshopene var å samle industriaktører og akademikere på en felles plattform, nasjonalt og internasjonalt, for å dele beste praksis, utveksle nye ideer, nettverke og identifisere samarbeidsområder relatert til Cybersikkerhet for Kritisk Infrastruktur. I tillegg muliggjorde RECYCIN flere felles publikasjoner mellom partnerinstitusjoner om cybersikkerhet for kritisk infrastruktur. Vi etablerte også samarbeid med et annet INTPART-prosjekt, CybAlliance (#337316), som allerede har ført til organisering av en industriell workshop og felles publikasjoner.

-

Cybersecurity of critical infrastructure is of national interest and that to safeguard critical infrastructures requires a strong cybersecurity workforce. Norway and many other nations are facing challenges to produce enough cybersecurity professionals to meet the industry and public needs. The necessity for cybersecurity competence is stated as one of the strategic goals in the Norway's National Cybersecurity Strategy. In Norway, few educational institutes have comprehensive cybersecurity programmes or courses, and most available courses are within Information Technology (IT) cybersecurity and not on Industrial Control Systems (ICS) cybersecurity. Moreover, the courses offered in Norway are primarily focused on technological aspects of cybersecurity and have limited scope on organizational and human aspects of cybersecurity. The RECYCIN project will assimilate the competence and enable the Norway and US partner institutions to support the development of a state-of-the-art cybersecurity academic and research infrastructure. The project will connect education with industry needs and research institutes with higher education institutions to both provide advanced research and education in cybersecurity. The activities of RECYCIN will support the cooperation between the partners, by: 1. Establishing a roadmap for long-term partnership among the partner institutions, and promoting education, research and innovation to advance next generation cybersecurity in critical infrastructure. 2. Sharing and co-developing undergraduate and graduate course on cybersecurity of critical infrastructure. 3. Sharing and co-developing professional training materials. 4. Developing mobility stays to cross pollinate cybersecurity expertise across the partner institutions. An objective of such exchanges of researchers is to support the development of study courses within cybersecurity at HIØ, NTNU and Virginia Tech.