Center for Cyber and Information Security (CCIS) startet som et partnerfinansiert senter som inkorporerte både forskning, utvikling og undervisning innen informasjonssikkerhet. Det ble bygget som en “siamesisk tvilling” til NISlab, som var Høgskolen i Gjøviks (HiG) seksjon for informasjonssikkerhet, en symbiotisk sammenkobling som både har stor styrke og en del utfordringer, men som aller viktigst gjorde det mulig å bootstrappe fra null grunnfinansiering et fantastisk potent senter som er helt unikt i Europa.
Da vi begynte var Jørn rektor ved Høgskolen i Gjøvik (HiG), Nils leder for informasjonssikkerhetsseksjonen ved HiG (som heter NISlab, “Norwegian Information Security Laboratory”), og jeg var dekan. Vi skaffet som partnere til CCIS en rekke institusjoner i Norge som på en eller annen måte har et ansvar innenfor informasjonssikkerhetsområdet. NISlab og CCIS var nok tilsammen en viktig grunn til at NTNU ved årsskiftet tok over HiG.
Mens partnere som Statnett, Statkraft, mnemonic, Telenor, FFI, Nasjonal sikkerhetsmyndighet, Cyberforsvaret, Politiets sikkerhetstjeneste og Politidirektoratet finansierte professorater eller andre forskningsstillinger, utviklet de akademiske partnerne felles forsknings- og studieprogrammer. NTNU Gjøvik er nok den eneste institusjonen i Nordeuropa med dedikerte informasjonssikkerhetsprogrammer på alle tre sykluser (altså både bachelor, master og phd). Igjennom CCIS-samarbeidet klarte vi å utvikle en erfaringsbasert master i digital etterforskning i samarbeid med Politihøgskolen og en erfaringsbasert master i cyberforsvar i samarbeid med Forsvarets ingeniørhøgskole – studieprogrammer som ingen av de akademiske partnerne kunne ha etablert alene. Og i samarbeid med Datatilsynet og jussmiljøet ved Høgskolen i Lillehammer utvikler CCIS aktiviteter i grenselandet imellom teknologi og personvern.
CCIS står altså for en langsiktig kunnskapsutvikling ved å etablere og videreutvikle relevante studier og
å bygge miljøer som dekker spennet fra grunforskning til anvendt forskning til anvendelse. Senteret har etablert fagggrupper i digital etterforskning, biometri, Cyberforsvar, infrastrukturbeskyttelse, onfornasjonssikkerhetsledelse og personvern, og helseinformasjonssikkerhet. Igjennom dette arbeidet har vi etablert nært kontakt med en rekke internasjonale institusjoner. CCIS har for eksempel en avtale med Europol og er rådgiver til «the European Cyber Crime Centre». Høsten 2015 ble CCIS invitert til og deltok ved INTERPOLs Global Complex for Innovation (IGCI) i Singapore, som samler INTERPOLs fagkompetanse i digital etterforskning og datakriminalitet.
CCIS har også fått substansiell støtte i regionen. Oppland Fylkeskommune har vært en viktig tidlig finansiell fødselshjelper. Innlandsutvalget leverte høsten 2015 sin rapport til næringsministeren hvor CCIS ble trukket frem som en av hovedsatsingene som utvalget foreslår for Innlandet.
I vinter klarte CCIS å sikre seg finansiering i statsbudsjettet via Justis- og beredskapsdepartementet og Helse- og omsorgsdepartementet. Dette har aksellerert utviklingen. CCIS arbeider nå med å utvikle Norges første permanente “cyber range” i samarbeid med Cyberforsvaret, et digitalt øvingsfelt hvor studenter kan lære å beskytte digital infrastruktur mot angrep i sann tid.
Etter å ha ledet arbeidet i noen år med etableringen av senteret tok jeg rollen som NTNUs representant i styret og styreleder da jeg flyttet fra HiG til HiOA. Jeg ønsket å sikre kontinuitet i arbeidet og trygghet til de 25 partnerne som har investert svært mye tid og penger i CCIS.
I året som gikk fikk CCIS et ordinært styre, viktig nøkkelpersonell, basisfinansiering gjennom Statsbudsjettet, sterk omtale i rapporten fra det Digitale sårbarhetsutvalget, og en dyktig direktør i Sofie Nystrøm, samtidig som NISlab fikk en dyktig seksjonsleder i Laura Georg. CCIS har vunnet kontrakter for 47 million kroner gjennom Norges Forskningsråd IKT- Pluss-program til forskningsprosjektene, og har også fått tilsagn på en brukerstyrt innovasjonsarena (BIA) søknad som koordineres av CCIS-partner mnemonic. I året som gikk flyttet også Norsk senter for informasjonssikring (NorSIS) inn sammen med CCIS, og Høgskolen i Gjøvik ble overtatt av NTNU hvor et av målene nettopp er å koordinere og forsterke informasjonssikker- hetsforskningen. Gjennom NTNUs akkvisisjon av HiG har CCIS fått tilgang til et meget sterkt internasjonalt nettverk, et kontor i Brussel som vil støtte CCIS’ europeiske ambisjoner, og en rekke flere forskere innen cyber- og informasjonssikkerhet. CCIS er nå blitt en betydelig leverandør av kompetanse innen cyber- og informasjonssikkerhet i Europa.
CCIS har gått fra en oppstartsfase til en operasjonell fase. Og nå har Sofie levert CCIS’ første årsrapport, et godt planverk for videre utvikling, og et første ordentlig budsjettrammeverk.
Da tenker jeg at mitt bidrag har kommet til veis ende. For å være en effektiv representant for NTNU i styret må man nok være en insider i NTNU, og NTNU er i en for rask utvikling nå til at jeg kan lene meg på gammel innsikt.
I forrige uke ba jeg derfor NTNUs viserektor på Gjøvik om å ikke gå på et år til som NTNUs styrerepresentant etter årsmøte 25. mai, og han aksepterte. I styremøtet i forrige uke orienterte jeg om dette ønsket, og om at styret vil måtte velge en ny styreleder etter årsmøtet.
Et fantastisk eventyr har bare såvidt startet. Takk for innsatsen så langt. Og takk for meg!
Styret i CCIS. Bak fra venstre: Rune Fløisbonn, Tor Tanke Holm, Mona Strøm Arnøy, Tønnes Ingebrigtsen, Ingeborg Dårflot og Erik Hjelmås Foran fra venstre: Rune Fromreide Sommer, Morten Irgens og Hanne Tangen Nilsen
CCIS’ partnere:
CCIS hadde 25 partnere fra privat og o entlig sektor samt akademia, ved utgangen av 2015. Mot slutten av året resulterte samarbeidet med Datatilsynet at også de signerte konsortiums- avtalen og ble partner i CCIS. De 25 partnerne er:
Cyberforsvaret
- Forsvarets Ingeniørhøgskole
- Datatilsynet
- Eidsiva
- Forsvarets Forskningsinstitutt
- NTNU
- Høgskolen i Lillehammer
- IBM
- Kripos
- mnemonic
- Nasjonal Sikkerhetsmyndighet
- Nasjonalt ID-senter
- NC-Spectrum
- NorSIS
- Oppland Fylkeskommune
- Oslo Politidistrikt
- Politidirektoratet
- Politihøgskolen
- PricewaterhouseCoopers
- PST
- Statkra
- Statnett
- Telenor
- Vestoppland Politidistrikt
- Watchcom Security Group AS
- Økokrim
So long thanks for all the fish
-Douglas Adams