Universitetet i Bergen og Simula Research Laboratory har gått sammen om å etablere et frittstående forskningssenter. Samferdselsminister Ketil Solvik-Olsen foretar den offisielle åpningen i Bergen i dag.
Simula@UiB er navnet på det nye forskningssenteret, som er et aksjeselskap.
Målet er å øke datasikkerheten i Norge.
– Vi tar et særskilt ansvar for å bygge opp kompetanse innen kryptografi. Det er en kompetanse vi trenger å ha lokalt i Norge. Du kan ikke bare kjøpe teknologien fra omverden, uten å være i stand til å evaluere hvor sikker den er. Det ble ikke minst aktualisert etter Snowden-avsløringene om amerikansk overvåkning og bakdører i datautstyr, sier professor Kjell Jørgen Hole ved Institutt for informatikk, UiB til digi.no.
Hole er også daglig leder ved det nye forskningssenteret, som holder til ved det såkalte Høyteknologisenteret og forskningsparken i Bergen.
– Vårt store mål er å forbedre IKT-sikkerheten i Norge ved å utdanne dyktige eksperter, som kan gå ut og gjøre en god jobb. Et eksempel der er sikkerhetsavdelingen i Skandiabanken, som stort sett har folk fra oss. Vi ønsker å utdanne flere som kan gjøre samme type jobb, sier han.
- Les også om Sårbarhetsutvalget: Nei til krypto-forbud i Norge
Bygger fagmiljø
En fordel med organisasjonsformen er at senteret gir en mulighet til å drive med styrt forskning. Dette i mottsetning til universiteten, der professorene har en stor grad av friheten når det gjelder forskningstjenesten, forteller han.
Det samme miljøet er det i Norge som er kjent for å utdanne kryptologer. Noe av utfordringen, kanskje synliggjort ved at master- eller doktorgradsstudenter fra eksempelvis Ukraina eller Kina drar hjem etter fullendt utdannelse, er å beholde kompetanse over tid.
– Vi er utrolig lykkelige for at senteret gir oss mulighet for mer langsiktig oppbygging av et fagmiljø. Tidligere har vi opplevd å ha veldig gode doktorstipendiater og postdoktorer som går videre, og da forsvinner kompetansen. Det skal den jo også gjøre, men noe må vi også beholde selv. Ellers blir det hardt å holde kvaliteten ved like, sier Hole.
- Les hvordan krypto-ekspertise kan ha avgjørende betydning. Bidro sterkt til å knekke Nazi-Tyskland i andre verdenskrig
Håper å doble kullet
Så langt er 15 personer tilknyttet Simula@UiB. Senteret er et spleiselag mellom blant annet UiB, Simula og Forsvarets forskningsinstitutt (FFI). De får også 5 millioner kroner i årlig støtte fra Samferdselsdepartementet.
Det totale budsjettet ligger på rundt 14 millioner kroner. På sikt jakter de flere midler.
– Vi har selvfølgelig et håp om vekst. Akkurat nå har vi 8 PhD-studenter. Det må vi klare å doble etter hvert, og vel så det, sier senterlederen.
Penger er ikke alt, det er tungt å finne studenter
Professoren blir mer usikker når digi.no spør hvor mange flere kryptologer det blir mulig å utdanne.
– En utfordrning er å skaffe penger, men det er også utfordrende å finne studenter. Dette fagfeltet krever en god bakgrunn både i matematikk og informatikk. Det er et krevende område. En av jobbene vi må gjøre er å finne egnede masterstudenter. Akkurat i dag har vi mer veiledningskapasitet enn vi har studenter.
Utdanning innen kryptografi foregår også på NTNU i Trondheim, og de to miljøene samarbeider.
– Poenget er at det utdannes veldig få kryptologer i Norge. Altfor få, så vi må ha flere. Vi er ikke i krig med NTNU, tvert i mot har de en gruppe vi samarbeider tett med.
Med Forsvarets forskningsinstitutt med på spleiselaget, er det meningen at dette skal være en rekrutteringsplattform eller et klekkeri for kryptokompetanse til E-tjenesten eller Forsvaret?
– Det blir i hvert fall en rekrutteringsplattform for FFI, som allerede i dag betaler for to stipendiater. Vi skal utdanne folk som lar seg sikkerhetsklarere, sier Kjell Jørgen Hole.
- En milliard fikk ende-til-ende-kryptering denne uken: WhatsApp gjør det vanskeligere å bli avlyttet
Gratis rådgivning for næringslivet
Det blir enklere å kommersialisere forskning ved at senteret er organisert som et aksjeselskap, vedgår han, men understreker at det i første omgang er mest aktuelt å satse på å opparbeide rådgivningskompetanse.
– Hvordan skal vi bevise vår ekstistensberettigelse for samfunnet? Vi skal utdanne, men også hjelpe utvalgte oppstartsbedrifter med å evaluere deres teknologi. Et konkret eksempel er betalingstjenesten Mcash, som er eid av Sparebankene.
Hole ønsker ikke altfor mye oppmerksomhet rundt muligheten, da kapasiteten er begrenset.
– Jeg må være litt forsiktig så vi ikke blir nedrent, men vi kan være villige til å gå i dialog for å diskutere løsninger. Så hender det vi finner noe som er så spennende at vi kan gjøre det. Men det er veldig tidkrevende å gjøre slike evalueringer. For Mcash sin del var det snakk om over 500 timer, så det begrenser hvor mye vi kan gjøre det.
- Les også: Amerikanske selskaper vil ha mer krypto
Murstein og grunnmur
IT-sikkerhet er en fagretning flere norske universitetsmiljøer tilbyr, men slik Hole oppfatter det er det liten grad av overlapping.
Mens Gjøvik, som er blitt en del av NTNU, er mer opptatt av biometri, etterforskning (forensics) og anvendt datasikkerhet, er miljøet i Trondheim mer opptatt av å lage sikkerhetsprotokoller eller å «bygge huset».
– Vi er opptatt av det primitive, mursteinene. Samtidig har vi også fellesprosjekter med de andre universitetsmiljøene, men prøver å bygge opp kompetanse på litt forskjellige områder. Det er viktig fordi vi er så få i Norge, sier Hole.
Kompetansen de formidler og forsker på er ikke begrenset til det å beskytte datasystemer. Det er ingen hovedsatsing, men i Bergens-miljøet er man også opptatt av kunnskap om det å bryte seg inn.
– Vi har folk som er ekstremt opptatt av malware (skadevare), som både forsker på angrep og hvordan stanse de. Spesielt gjelder det angrep som krever en god forståelse både av maskinvare og programvare på et lavt nivå. Det er klart vi er nødt til å ha tilgang til den typen kompetanse. Ellers riksikerer vi å bomme på målet. Vi må forstå de systemene vi skal beskytte.