I Danmark er der massiv mangel på eksperter og forskning inden for it-sikkerhed.
Sådan lyder vurderingen i flere rapporter og fra eksperter på området. Det gælder blandt andet én af de førende it-forskere i Danmark, lektor Carsten Schürmann fra ITU.
– Imens andre lande virkelig investerer i cybersikkerhed-forskning, falder Danmark bagud i forhold til at opbygge kompetencer inden for cybersikkerhed, fortæller Carsten Schürmann.
Nu skal et nyt forskningscenter på ITU være med til at vende den udvikling. Center for Information Security and Trust (CIST), som det nye forskningscenter hedder, skal være et nationalt omdrejningspunkt for uddannelse og forskning i it-sikkerhed, lyder det fra ITU.
CIST er et tværfagligt center, som er forankret på Institut for Datalogi, og forventningen er, at der vil blive samarbejdet bredt med såvel offentlige og private virksomheder som danske og internationale forskningsinstitutioner.
Det er Carsten Schürmann, der er leder af det nye forskningscenter, og når det kommer til hans ambitioner for centeret, lyder vurderingen, at ”the sky is the limit”.
– Jeg forventer, at centeret kommer til at vokse, og at vi vil bidrage signifikant til uddannelse af eksperter i cybersikkerhed til Danmark, siger Carsten Schürmann, der også forventer, at centerets nuværende forskerstab på 15 personer vil blive udvidet løbende i de kommende år.
Større sikkerhed
Når han allerede fra begyndelsen ser store muligheder i centeret, hænger det sammen med, at vi længe har haltet bagefter.
Danmark er et af de mest digitaliserede lande i verden, og samtidig er vi kendt for at have en høj grad af tillid til det offentlige system. Den kombination har skabt et svaghedspunkt, som udgør en enorm trussel, beskriver Carsten Schürmann:
– Vores høje tillid gør, at trusler ikke er på radaren som i andre lande, og derfor har vi ikke fundet det nødvendigt at investere i cybersikkerhedsforskning, forklarer han, og pointerer;
– Men når man investerer i digitalisering af samfundet, kræver det også investeringer i at beskytte systemerne. Her har vi slet ikke investeret på samme niveau, det er et faktum.
Som noget af det første vil centeret starte to nye projekter op, som skal hjælpe danske virksomheder med at opruste på it-sikkerhed; CSSME kurser (Cybersikkerhedskurser for små og mellemstore virksomheder) og CIDI (Cybersecure IoT in Danish Industry). Begge projekter er finansieret af Industriens Fond.
Det er en udfordring for de små og mellemstore virksomheder (SMV’er), der producerer såkaldte IoT-enheder, at sørge for sikkerheden i samme. IoT er en forkortelse for Internet of Things, som er en betegnelse for enheder, der er forbundet til internettet – og det kan være alt lige fra kaffemaskiner til vindmøller.
– Der er en computer i rigtig mange af vores hverdagsprodukter. Derfor er det meget vigtigt at forstå sikkerheden, for eksempel hvordan vi beskytter en IoT-lyspære mod angreb og cyberhacking, forklarer Carsten Schürmann og fortsætter;
– Det er et akut problem, fordi når systemet først er solgt, så er det bare usikkert. Så det er vores opgave at skabe en mere sikker vej i IoT-teknologier fra Danmark.
En ny analyse fra Dansk Industri peger også på, at digital forskning fortsat er meget lavt prioriteret i forhold til, at der er en stor efterspørgsel på digitale løsninger fra danske virksomheder.
– Virksomhederne efterspørger forskning og medarbejdere, der har kendskab til AI (kunstig intelligens, red.), Internet of Things, Big Data og meget mere, fortæller DI’s forskningspolitiske chef, Mette Fjord Sørensen til Science Report.
– Udviklingen inden for digitalisering går stærkt, hvorfor det er afgørende at samarbejde med de bedste forskningsmiljøer, understreger hun.
Tværfaglighed og eksterne penge
Grundlaget for CIST er blevet skabt gennem en årrække med omfattende tværfaglige forskningsaktiviteter på ITU. For eksempel har centerets leder, Carsten Schürmann, stået i spidsen for universitetets forskning i digitalisering af valgprocesser, og han anses i dag som en af verdens førende eksperter på området.
Et af CIST’s kendetegn bliver tværfaglighed i form af en forskerstab med forskellige akademiske baggrunde. Det skyldes, at it-sikkerhed i praksis ikke kan isoleres som en datalogisk udfordring, men også indeholder aspekter som tillid og etik, påpeger Carsten Schürmann.
Derfor vil centeret også arbejde med blandt andet samfundsvidenskabelige og filosofiske aspekter af it-sikkerhed, både i uddannelse og forskning.
På uddannelsesniveau er ambitionen at højne niveauet blandt de studerende generelt, sådan at alle de kandidater, universitetet udklækker, har en grundlæggende forståelse for it-sikkerhed.
Samtidig giver centerets økonomi mulighed for at lave en specifik ”cybersikkerheds-uddannelse”, med fokus på at uddanne eksperter i it-sikkerhed, fortæller Carsten Schürmann.
Desuden vil der være fokus på at finde eksterne samarbejdspartnere, da det er en grundtanke, at forskningen skal være udadvendt, så samfundet får gavn af forskningsaktiviteterne. For nuværende støtter Industriens Fond flere igangværende projekter, og Carsten Schürmann ser et stort potentiale i også at samarbejde med Innovationsfonden og EU.
– Og så er vi meget åbne overfor at samarbejde med Center for Cybersikkerhed (som hører under Forsvarets Efterretningstjeneste, red.). Det er en fantastisk mulighed for at begynde at arbejde sammen, så vi kan styrke Danmarks cybersikkerhed, siger Carsten Schürmann.
