Med programmet Norwegian Cyber Range, skal det bli billigere å trene på å forsvare seg mot dataangrep. (Illustrasjonsfoto: Colourbox)
Med programmet Norwegian Cyber Range, skal det bli billigere å trene på å forsvare seg mot dataangrep. (Illustrasjonsfoto: Colourbox)

Nå blir det lettere å øve på cyberforsvar

Dataangrep rammer folk flest, bedrifter og offentlige aktører kontinuerlig. Det store angrepet på Hydro nylig var en sterk påminner.

– Vi trener opp forsvarere, sier Basel Katt, førsteamanuensis ved Institutt for informasjonssikkerhet og kommunikasjonsteknologi ved NTNU i Gjøvik.

Han koordinerer arbeidet med å lage Norwegian Cyber Range (NCR), et omfattende program som skal gjøre det lettere å simulere dataangrep og forsvar.

For det er dyrt å øve opp dem som skal forsvare oss. Når store bedrifter holder en øvelse i stor skala, bruker de gjerne flere måneder på å forberede seg. Mange folk og mange datamaskiner og rutere og annen hardware danner en kompleks infrastruktur for å gjøre angrepet mest mulig realistisk. Det er bra, men samtidig tidkrevende og kostbart.

Men langt fra alle kan ta seg tid og råd til dette. Her er det Norwegian Cyber Range kommer inn sånn at også mellomstore og mindre aktører kan trene.

For å være helt nøyaktig er det ikke bare en simulering det er snakk om, men en emulering. En simulering er noe som oppfører seg som noe annet, men som ikke nødvendigvis holder seg til alle reglene og virkeligheten. En emulering går flere skritt videre og kopierer virkeligheten så nært som overhodet mulig. Programmet gir dermed realistisk trening på en kostnadseffektiv måte.

Tanken er at programmet i stor grad selv skal emulere og bygge et nettverk og ulike typer angrep og forsvar uten noen manuelle justeringer. Men det er også mulig å justere etter eget ønske. Samtidig kan folk tildeles roller som angripere eller forsvarere og prøve seg i roller fra begge sider.

Les mer om programmet på gemini.no.