Stikkprøver skal oppdage sikkerhetshull
I løpet av seks uker med sommerprosjekt har årets sommerstudenter i DNV GL utviklet et produkt som helt automatisk skal identifisere digitale sikkerhetshull.
Denne artikkelen er tre år eller eldre.
– Det er veldig motiverende å jobbe med cybersikkerhet siden det ikke bare berører store selskaper, men også vårt dagligdagse liv. Nå er det først og fremst cybereksperter som leter etter sikkerhetshull i systemer. Men med «blodprøven» SCAI kan selskapet nå enklere finne ut om systemet deres er i form eller trenger behandling, sier Anders Bergfjord Fjellvikås, som til vanlig studerer økonomi ved Norges Handelshøyskole i en pressemelding.
Sammen med syv andre studenter har han vært med på å utvikle SCAI (Scanning Artificial Intelligence).
SCAI bruker kunstig intelligens for å utføre enkle risikoanalyser på systemer som er koblet på nett. Diagnosen skal identifisere potensielle sikkerhetstrusler, enten det er en programvare som trenger en oppdatering, eller en ukjent enhet som er koblet på nettverket. Onsdag presenterte de resultatet for ledelse og kollegaer i DNV GLs hovedkvarter i Bærum.
– Sikkerhetshull oppstår ofte på grunn av lite kunnskap eller uforsiktighet blant ansatte som bruker IT-systemet. For eksempel hvis mobilen din er koblet til et usikret gjestenettverk og du lader den gjennom en datamaskin som er koblet på et sikret nettverk, er ikke nettverket nødvendigvis så sikkert lengre. Derfor berører cybersikkerhet også vårt daglige liv, forklarer Fjellvikås.
Tettere kommunikasjon
SCAI skal utføre en skanning av utsatte systemer og produserer en rapport som viser hvilke sårbarheter som finnes. Tjenesten vil da avdekke feil og sikkerhetshull slik at IT-avdelingen selv kan rette dem eller kontakte DNV GLs helpdesk for bistand.
I følge prosjektleder Elisabet Line Haugsbø, som til vanlig jobber med etisk hacking og IT-sikkerhet for klasseselskapets kunder, er målet at SCAI skal kunne bidra til tettere kommunikasjon mellom DNV GL og deres kunder.
– Vi tror SCAI vil gjøre kundene tryggere gjennom tettere dialog med oss og hyppigere statussjekker. De automatiserte rapportene vil gi en økonomisk gevinst for de som bruker SCAI, ettersom de får gjort en større del av risikoanalysen på egenhånd, sier Haugsbø.
Kan bli kostbart
– Ordtaket “if it isn't broken, don’t fix it” gjelder ikke for cyberangrep. Datamaskiner og systemer som tilsynelatende fungerer fint kan være store sikkerhetshull hvis man ikke tar sikkerheten på alvor, forklarer Haugsbø som ofte er om bord i skip for å inspisere systemene. Hun påpeker videre at hackede rederier i verstefall kan sitte med reparasjonskostander i milliardklassen dersom noen får tilgang til systemene og annen konfidensiell informasjon.
Ved prosjektets begynnelse fortalte prosjektlederen til Skipsrevyen at DNV GL har stor nytte av studentenes frie fantasi og pågangsm,ot, noe også HR-sjef Gro Gottberg gir uttrykk for i pressemeldingen. – Området utvikler seg lynraskt, derfor er studentene viktige for oss. De har fersk og oppdatert kunnskap og kommer med nye ideer som er til inspirasjon for hele selskapet. Nå blir det mitt ansvar å ta SCAI til neste nivå, sier Gotteberg.