Slik taklet studentene datalekkasjer og dataangrep

Målet var å gi klare råd til myndighetene, holde viktige tjenester i gang og bygge bedre beredskap for framtiden.

– Studentene var svært godt forberedt, selv om de bare hadde jobbet med caset en uke, framhever universitetslektor Nuno Marques, som var med i juryen.

IT-avhengighet gir sårbarhet

– Vi lever i et samfunn som er sterkt avhengig av IT-infrastruktur, noe som også skaper nye sårbarheter. Cyberoperasjoner, både fra statlige og ikke-statlige aktører kan få store konsekvenser for samfunnssikkerhet og internasjonal stabilitet.

– Samtidig ser vi at cyberangrep i økende grad brukes som virkemiddel i moderne konflikter, blant annet gjennom informasjonskrigføring, målrettede angrep og sabotasje av kritisk infrastruktur.

– I denne konkurransen fikk vi se sterke policy-analyser, gode refleksjoner og solide svar på spørsmål. Dette viser at vi utdanner dyktige cybersikkerhetseksperter som er godt utrustet for arbeidslivet, faglig, etisk og når det gjelder samarbeidsevner.

Høy terskel for motangrep

Noen diskuterte å ta i bruk digitale motangrep. Konklusjonen var at dette er risikabelt og krever sikker identifisering av angriper, klart juridisk grunnlag og tett koordinering med allierte.

Vanskelige avveiinger

Det var også noen vanskelige avveininger. En av dem var digital suverenitet: Avhengighet av utenlandske skyer kan skape sårbarhet i en konflikt. Flere anbefalte å styrke nordiske og europeiske alternativer.

En annen var balanse mellom åpenhet og sikkerhet: Myndighetene bør være åpne om tiltak, men uten å røpe detaljer som kan misbrukes.

Tidsbruk og oppfølging kunne også være utfordrende: Noen foreslo en plan med rask oppstart innen 48 timer og oppfølging over seks måneder.

Kommunikasjon, samarbeid og politikk

Øvelsen viste at god håndtering av cyberhendelser ikke bare handler om teknologi. Det handler også om tydelig kommunikasjon, samarbeid mellom offentlige og private aktører og kloke politiske valg.

Studentene ble vurdert på forståelse av cyberpolitikk, evne til å identifisere hovedproblemene, analysere alternativer, kommunisere tydelig og komme med kreative, gjennomførbare løsninger.

En av de to vinnergruppene, med instituttleder Andre Brodtkorb til venstre. Den andre vinnergruppen ser du øverst i artikkelen. Foto: Olav-Johan Øye

«Cyber Security Strategy Challenge» var en del av emnet “ACIT4055 Security Politics, Cyberwar, and Ethics” (student.oslomet.no), på OsloMet. 

I dette emnet er slike oppgaver sentrale. Faget kobler teori mot reelle problemstillinger i dagens samfunn, og studentene lærer å analysere cybersikkerhet fra tekniske, politiske, juridiske og etiske perspektiver. 

– Øvelser som denne gir studentene mulighet til å jobbe praktisk med komplekse problemstillinger der de må balansere sikkerhet, politikk, jus og samfunnshensyn. Det er i slike settinger de virkelig utvikler ferdighetene som etterspørres i arbeidslivet, sier Marques.