Birte frå Dalsfjorden utviklar «blodprøve» for cyber-åtak

Birte Larsgård Steinsvik har vore med på å utvikle eit datasystem for å gjennomføre tryggleiksanalyser.

Gruppebilete av studentane frå DNV GL.  Foto: Elin Eike Worren

Nyheiter

Digitalisering har revolusjonert dei fleste industriar. Men når alle system vert kopla på nett, vert også verksemder meir sårbare for cyberåtak. Difor har Birte Larsgård Steinsvik og sju andre masterstudentar, gjennom DNV GL sitt sommarprosjekt, vore med på å utvikle eit produkt som enklare identifiserer tryggleikshol – heilt automatisk.

– Sidan eg studerer marin teknikk, er forståinga eg har for korleis skip og system på skip er bygd opp, viktig for prosjektet. Med «blodprøva» SCAI kan reieri, skip eller andre verksemder no enklare finne ut om systemet deira er i form eller treng behandling, seier Steinsvik, som til vanleg studerer ved NTNU.

Saman med sju andre studentar frå ulike fagdisiplinar, har Steinsvik vore med på å utvikle SCAI (Scanning Artificial intelligence). SCAI brukar kunstig intelligens for å utføre enkle risikoanalysar på system som er kopla på nett. Diagnosen skal identifisere potensielle sikkerheitstrugsmål, enten det er programvare som treng oppdatering, eller ei ukjent eining som er kopla på nettverket.

– Tryggleikshol oppstår ofte på grunn av lite kunnskap eller uvørdne tilsette som brukar IT-systemet. Til dømes om mobilen din er kopla til eit usikra gjestenettverk og du ladar den gjennom ei datamaskin som er kopla på eit sikra nettverk, er kanskje ikkje nettverket så sikkert lenger. Derfor angår cybertryggleik også vårt daglege liv, forklarar Steinsvik.

Birte Larsgård Steinsvik frå Dalsfjorden.  Foto: Elin Eike Worren

 

Tilsette vert cyber-detektivar

SCAI utfører ei skanning av utsette system og produserer ein rapport som syner kva slags sårbarheiter som finst. Tenesta vil då avdekke feil og tryggleikshol, slik at brukaren sitt IT-personell sjølv kan rette opp eller kontakte DNV GL sitt hjelpesenter for bistand.

DNV GL assisterer til vanleg ei rekkje ulike kundar med IT-tryggleik. Ifølge cybertryggleiksingeniøren, som også leier sommarprosjektet på vegner av selskapet, Elisabet Line Haugsbø, er målet at SCAI skal kunne bidra til tettare kommunikasjon mellom DNV GL og deira kundar.

– Vi trur SCAI vil gjere kundane tryggare gjennom tettare dialog med oss og hyppigare statussjekkar. Dei automatiserte rapportane vil gje ein økonomisk gevinst for de som brukar SCAI, då dei får gjort ein større del av risikoanalysen på eiga hand, seier Haugsbø.

Haugsbø arbeider til vanleg med såkalla etisk hacking, der ho hjelper selskap med å avdekke tryggleikshol før ubodne gjester får sjansen til å gjere det same.

– Teknologien vert stadig meir avansert, men vi håper at det å involvere tilsette i å finne tryggleikshol kan bidra til å skape meir medvitskap om korleis ein brukar arbeidsplassen sine IT-system på ein sikker måte, seier Haugsbø.

Fører skipa trygt i hamn

Sommaren 2017 vart mellom andre danske AP Moeller-Maersk, verdas største containerrederi, råka av eit cyberåtak som kosta reieriet mellom 200 og 300 millionar dollar. Sjølv om SCAI skal kunne brukast i alle industriar, er eit slikt produkt spesielt etterlengta i maritim sektor, seier Haugsbø.

– Næringar som olje, gass og energi har vore leiande innanfor digitalisering i lang tid, medan maritim sektor kjem litt nølande etter. Klarer du å kome deg inn i IT-systema til eit reiarlag, kan du få tilgang til både kontrollsystem og konfidensiell informasjon. For eit selskap som vert råka kan dette i verste fall bety reparasjonskostnader i milliardklassa, seier Haugsbø.

Til dagleg arbeider Haugsbø med å hjelpe skip og reiarlag å sikre seg mot cyberåtak. Ofte inneber dette at ho fysisk går om bord i skipa for å sjekke systema. Men nye trugsmål oppstår hele tida, og difor er det bra at dei tilsette sjølv kan vere med på å sjekke status.

– Ordtaket “if it isn’t broken, don’t fix it” gjeld ikkje for cyberåtak. Datamaskiner og system som tilsynelatande fungerer fint, kan vere store tryggleikshol om ein ikkje tek tryggleiken på alvor, seier Haugsbø.

Toppleiarane lyttar til studentane

Onsdag 8. august presenterte studentane produktet SCAI for første gong. Presentasjonen vart live-streama og sett av tilsette og andre nysgjerrige i hele verda.

– DNV GL sitt sommarprosjekt har vorte eitt av dei mest ettertrakta årlege sommarprogramma i Noreg. Studentane kjem ikkje berre med det ferskaste innan forsking og kompetanse, men dei inspirerer også alle våre tilsette med sine idear og nye perspektiv. Det er utruleg gøy å sjå at våre eigne tilsette kvart år fyller den store salen ved DNV GL sitt hovudkontor på Høvik når studentane skal presentere. Vi ser også at det er stor interesse frå tilsette på kontora utanfor Noreg, og blant andre eksterne teknologisvoltne hovud. Området utviklar seg lynraskt, difor er studentane viktige for oss. Dei har fersk og oppdatert kunnskap, og kjem med nye idear som er til inspirasjon for heile selskapet. No vert det mitt ansvar å ta SCAI til neste nivå, seier HR Chief Human Resource Officer, Gro Gotteberg.