Tilbake til søkeresultatene


Network Infrastructure Operator Responses to Cyber Attack: Legal and Technical Requirements and Constraints

Alternativ tittel: Network Infrastructure Operator Responses to Cyber Attack: Legal and Technical Requirements and Constraints

Tildelt: kr 2,0 mill.




2023 - 2027

Midlene er mottatt fra:


Den foreslåtte forskningen er å studere cyberangrep mot kritisk infrastruktur som påvirker samfunnet og nasjonale funksjoner i fredstid, spesielt telekommunikasjonsnettverksinfrastruktur. Eierne av slik infrastruktur må oppdage, redusere og motvirke angrep for å opprettholde tilstrekkelig og nødvendig funksjon. Målet med denne forskningen er derfor å studere kravene og begrensningene som stilles til operatører både fra et teknisk og også juridisk så vel som etisk perspektiv. Prosjektet skal utvikle en rekke scenarier i samarbeid med domeneeksperter, og undersøke dagens muligheter til å monitorere, detektere og respondere cyberangrep, herunder nøyaktighet, hastighet, troverdighet i forhold til attribusjon. Mulige svar og mottiltak på hendelser skal først og fremst vurderes innenfor de gjeldende tekniske muligheter og begrensninger, men vi vil se slike svar og mottiltak i sammenheng med gjeldende nasjonal og internasjonal lovgivning, samt etiske utfordringer som følge av effekter og bivirkninger. Basert på eksisterende operasjonell og juridisk veiledning, skal scenarioer for angrep som berører Network Infrastructure Operators (NIO) deretter vurderes teoretisk og eksperimentelt innenfor rammen av National Cyber Range og Telenors Øvelse Bukkesprang. Scenarier vil inkludere aspekter som angrep og respons som overskrider grensene for NIO-domener og nasjonale jurisdiksjoner, samt effekten av automatisering for både angreps- og responsmekanismer. Et forventet resultat av forskningen vil være et juridisk og operasjonelt rammeverk til håndtering av de eskalerende cyberangrep mot NIOer som sammen med offentlige virksomheter eier, forvalter og regulerer kritisk nasjonal infrastruktur for, basert på en vurdering av effektiviteten til dagens tilnærminger.

The proposed research is to study cyber-attacks against critical infrastructures affecting society and national functions in peacetime, specifically telecommunications network infrastructure. Where such attacks occur, infrastructure operators must detect, mitigate, and counter these to maintain the adequate function of the infrastructure. The objective of this research is hence to study the requirements and constraints imposed on operators both from a technical and also legal as well as ethical perspective. To this end, several scenarios are to be developed in cooperation with domain experts, and the current state of the art in terms of capabilities for detection and mitigation, including factors such as timeliness, confidence in attribution, and accuracy, is to be examined. Possible responses and countermeasures are to be investigated from first principles within these technical constraints, but particularly in the context of applicable national and international laws. Responses will be examined for ethical challenges posed by the outcomes and side effects of counter- and mitigation measures. Based on existing operational and legal guidance, scenarios for attacks affecting Network Infrastructure Operators (NIO) are then to be assessed theoretically and experimentally within the framework of the National Cyber Range. Scenarios will include aspects such as attacks and responses transcending boundaries of NIO domains and national jurisdictions, as well as the effect of automation for both attack and response mechanisms. An expected outcome of the research will be a legal and operational framework for NIOs along with public entities managing and regulating critical national infrastructure for the handling of escalating cyber-attacks, based on an assessment of the efficacy of current approaches.

