Vi søker ph.d.-stipendiater: Beredskap og cybersikkerhet i kritisk infrastruktur

Vi ønsker å få kunnskap som vi kan basere fremtidens løsninger på og ønsker derfor to ph.d.-studerende knyttet til vår virksomhet.

Gjennomføring:

Nærings-ph.d. er en treårig utdannelse (eller 4-årig) der kandidatene tar en ordinær doktorgrad. Kandidaten vil være fast ansatt i NC-Spectrum, og fordele sin tid mellom NC-Spectrum og institusjonen med minst ett år på begge steder. Kandidaten vil jobbe med en problemstilling av relevans for både selskapet og egen faglige interesse. Det er ønskelig at kandidaten jobber med en problemstilling knyttet til beredskap og cybersikkerhet i kritisk infrastruktur, men endelig oppgave vil formes i samarbeid med kandidaten. NC-Spectrum vil legge stor vekt på at kandidaten sikres god veiledning, både fra NC-Spectrum og gradsgivende institusjon. Det er ønskelig at kandidaten jobber videre i NC-Spectrum sin forskning- og innovasjonsavdeling etter fullført grad.

Vi tilbyr: 

  • Fast ansettelse med oppstart som stipendiat for doktorgrad
  • Tilgang på miljøer med relevant kompetanse hos NC-Spectrum, våre kunder og gjennom tett tilknytning til NTNU, CCIS og Norcics

Ønskede kvalifikasjoner:

  • Minimum mastergrad i relevant fagområde (it-sikkerhet, el-kraft eller andre relevante fagområder for kraftbransjen)
  • Målrettet, ryddig, konsentrert og motivert
  • Relevant praksis og gode samarbeidsevner vektlegges

Spørsmål om stillingen kan rettes til:
Svein Foldøy, tlf: 97545250, e-post: svein.foldoy@nc-spectrum.no

Søknad sendes innen 05.04.21 til jobb@nc-spectrum.no. Merkes med ph.d.-kandidat.
Legg ved attesterte kopier av vitnemål og attester, samt lenke til masteroppgave/hovedoppgave.

Hva må forskes på?

Det er mange temaer som kan passe inn i en nærings-ph.d. innen cybersikkerhet i kritisk infrastruktur. Kraftbransjen og NVE har signalisert flere områder det må forskes på og opparbeides ny kunnskap rundt i årene fremover. Vi har samlet sammen noen av disse områdene under:

Digitalisering og sårbarhet i driftskontrollsystemene:

    Det foregår mye forsøk og testing rundt IoT og IIoT for energiforsyningen. I totalleveranser som inkluderer software, overføring, skylagring og analyser, i tillegg til hardware. Implementeringen av IoT-teknologi, og endringer i tjeneste- og leverandørbildet øker muligheten for nye trusler og sårbarheter som oppstår ved økt systemkompleksitet, tette koplinger og nye grense-/brukersnitt:

  • Hvordan er risikovurderingen rundt slike komplekse systemer?
  • Hvordan kan vi teste disse systemene?
  • Hvordan øke/sikre cybersikkerheten i slike systemer?
  • Den pågående digitaliseringen og IoT er avhengig av et nettverk av fysiske enheter som kobles sammen og som deler informasjon fra internett. Hvordan kan vi sikre og ha kontroll på overføring- og kommunikasjonsløsningen som er nødvendig i en slik infrastruktur?
  • Hva blir de faktiske implikasjonene for forsyningssikkerheten når IoT-løsninger blir tatt i bruk i nær fremtid (mindre enn 5 år)?

Samspill mellom leverandører og kraftbransjen:

    Tradisjonelt har selskaper hatt kontroll på egne data og informasjon, men dette kan endre seg ved at leverandørene tilbyr totalløsninger som inkluderer lagring og dataanalyse. På sikt forventes det at denne typen analyser og databehandling benyttes som input til automatiserte prosesser:

  • Hvor sikre er man på at informasjonen som kommer ut er riktig, eksempelvis ved bruk av AI til analyser?
  • Kan man stole blindt på at informasjonen stemmer, og hvilken betydning har det om det er en feil i algoritmene som benyttes eller i dataene som mates ut?
  • Ved å gjennomgå inngående pentesting, sikkerhetstesting og revisjon av tekniske it-sikkerhetsløsninger for kritisk infrastruktur i OT/IT-nett, er det et gap mellom forventet innebygget sikkerhet i løsning/design og virkeligheten?

Digitaliseringens muligheter i kraftbransjen:

  • Hvordan utføre gode nok risikovurderinger i digitaliseringsprosesser?
  • Teste/sikre nettverk og sensorer som overvåker og gir beslutningsstøtte i kraftbransjen

Trusselbilde og sikkerhetsovervåking:

  • Hvordan kombinere sårbarhetsdata og trusselbilde for optimalisering av prioritering ved sikring?
  • Innføringen av ny teknologi gir potensielt også flere angrepsflater, feilkilder og nye sårbarheter/trusler. Hvordan minimere disse feilkilderneog sårbarhetene?
  • Hvordan bruke pentest- og complience-verktøy til testing i OT-infrastruktur?

Beredskap og hendelseshåndtering:

  • Utvikle metode for å styrke kapasiteten til å respondere på cyberangrep
  • Krisekommunikasjon, responstid, øvelser, samvirke mellom ulike aktører?
  • Samarbeid og felles situasjonsforståelse for å skape et motstandsdyktig forsvar mot cyberangrep
  • Mer tillit og åpenhet rundt cybersikkerhet i samfunnet

Nettverk og cybersikkerhet i kritisk infrastruktur:

  • Dynamiske avhengighets- og topologimodeller for kritisk infrasturktur
  • Digital tvilling sikkerhetsmodeller og mekaniskmer
  • Menneskelige aspekter av sikker industri 4.0
  • 5G som element i kritiske sektorer
  • Bygge cyberresilliens i kritiske sektorers digitale økosystem
  • Cyber-physical range
  • Beskytte, gjenkjenne og gjennoppretting av data, og personvern i kritiske sektorer
  • Sikkerhet i cyber-fysisk kraftforsyning
  • Sikker industri 4.0
  • Humanized deep learning & Big data analytics
  • Morgendagens driftsentral for digitale stasjoner
  • Ultrapålitelige nett

Fra Norges vassdrags- og energidirektorat:
Digitalisering treffer energiforsyningen gjennom digitale sensorer i infrastrukturen, skytjenester og utsetting av IT-drift og gjennom avanserte måle- og styringssystemer (AMS) mv. Digitaliseringen gir mulighet for å utvikle løsninger for smarte energiøkonomiske hus og for mer effektiv drift hos selskapene. Bransjen gjennomgår en endring der en i økende grad benytter data fra sensorer til å lage sanntidsinformasjonsbilde på status i nettet. Data fra ulike kilder kan sammenstilles, korreleres eller kjøres gjennom algoritmer for å gi gode svar på konkrete spørsmål eller vise et sanntidsbilde. Men, digitalisering og tilknytning av stadig flere komponenter til internett eksponerer også de samme komponentene for en rekke cybertrusler og uønskede hendelser.

Digitaliseringen gjør at ulike funksjoner, og ikke minst kritiske samfunnsfunksjoner, i stadig større grad henger sammen i komplekse systemer med store avhengigheter av hverandre. Kraftbransjen er en av de sentrale bransjene i en slik utvikling. Stadig flere interessenter og funksjoner er avhengige av stabile, trygge og fleksible kraftleveranser. Utvikling knyttet til bærekraft og det grønne skiftet, herunder elektrifisering av stadig større del av eksempelvis transport og logistikk-kjeder understreker behovet for å tilrettelegge for en effektiv, fleksibel og sikker strømforsyning.

Så, hvordan oppnå en sikker strømforsyning når en samtidig etablerer en mye større digital sårbarhetsflate gjennom digitaliseringen?

Les hele rapporten her.