I kjeden av nettkriminalitet kan en person være våpenet, målet og middelet til å forstyrre leveringen av tjenester, stjele data, ødelegge omdømmet til enkeltpersoner eller selskaper, eller utløse en politisk krise. For å synliggjøre disse cyberutfordringene presenterer forskere fra Vilnius University (VU), sammen med studenter og kolleger fra utlandet, prosjektet sitt.
Deltakerne i prosjektet «Increasing cybersecurity awareness: The invisible power of digital traces» – ansatte og studenter ved Institutt for informatikk ved Fakultet for matematikk og informatikk ved VU, sammen med andre forskere fra høyere utdanningsinstitusjoner i Baltikum. Målet er å studere menneskelig atferd i cyberspace og de digitale sporene som er etterlatt og å identifisere nye vitenskapelige veier som bidrar til å møte utfordringene med cybersikkerhet.
Forskerne understreker at det er viktig å ta hensyn til og studere brukernes atferd i cyberspace. Til tross for aktive folkeopplysningskampanjer fortsetter brukerne å bruke svake passord, det vil si mønstrede strukturer eller korte ord som har vært inkludert i de mest populære passordordbøkene i flere år. Global digitalisering fører til endringer i alle industrisektorer, hvor cybersikkerhet blir stadig viktigere for å sikre tjenester av høy kvalitet. Spesielt siden sosiale ingeniørangrep kan utnytte brukersårbarheter, slik som de som er knyttet til eksisterende digitale identiteter.
Misfornøyde ansatte kan utgjøre en trussel
Ifølge prosjektdeltaker prof. Stefano Sütterlin fra Albstadt-Sigmaringen University of Applied Sciences er det ofte utfordringer knyttet til innsidetrusler i organisasjoner. For eksempel på grunn av ansattes misnøye med arbeid eller ledelsesprinsipper.
«En autorisert bruker kan få tilgang til organisasjonens data eller systemer. Det kan skade systemer utilsiktet og uten ondsinnet hensikt bare ved uforsiktig håndtering av sensitive data. Men oppsagte ansatte som er misfornøyde med selskapets retningslinjer kan sette selskapets eiendeler, som åndsverk og omdømme, i fare», sier professoren.
Prosjektleder Dr. I følge Agnes Brilingaitė, kombinerer prosjektet IT og psykologiske vitenskaper: «Kombinasjonen av ulike vitenskaper gjør det mulig å ta tilstrekkelig hensyn til sporene etter brukeren i cyberspace, inkludert digitale identiteter, noe som tillater profilering som tillater individuell tilpasning.» men skaper samtidig gjenstander for sosial ingeniørangrep.»
Norges teknisk-naturvitenskapelige universitets forening. Professor Ricardo G. Lugo understreker viktigheten av kommunikasjon i cyberoperasjonssentre og kommunikasjonsbarrierene mellom IT- og ikke-IT-personell. Association of Vidzeme University of Applied Sciences Professor Ginta Majore skiller mellom digitale tvillinger i øko-kyberfysiske systemer og de tilhørende sikkerhetsutfordringene: «Fjernsensorer sender informasjon som viser hvilke handlinger operatøren må utføre. Det er derfor viktig å utføre passende simuleringer og sørge for tiltak for å beskytte sensorene.»
Deltakerne fikk prøve laserskytebanen
I september arrangerte Cyber Security Laboratory ved Institute of Informatics, sammen med det litauiske militærakademiets general Jonas Žemaitis, en av prosjektets arrangementer. Arrangementet ble deltatt av gjester fra Albstadt-Sigmaringen University of Applied Sciences, Vidzeme University of Applied Sciences, Tallinn University of Technology og Norges teknisk-naturvitenskapelige universitet.
Et av målene med arrangementet og prosjektet er å involvere studenter i vitenskapelige aktiviteter og å synliggjøre utfordringer innen cybersikkerhet. Studenter fra VU-fakultetet for matematikk og informatikk fra kursene i informasjonsteknologi og datamodellering samt utvekslingsstudenter og studenter fra en tysk institusjon deltok i arrangementet samboer.
General Jonas Žemaitis Lithuanian Military Academy ga deltakere i arrangementet muligheten til å prøve ut laserskytebanen, og etter denne aktiviteten testet deltakerne et interaktivt cybersikkerhetsscenario relatert til rettidig varsling av en cyberhendelse til sikkerhetssjefen. Akademiprofessor Aušrius Juozapavičius forberedte manuset og kommenterte ferdighetene deltakerne demonstrerte. Prof. Olaf Maennel (Tallinn University of Technology) observerte deltakere som tok beslutninger basert på presenterte systemartefakter og beskrevne scenarioforhold. Ifølge ham reflekterer det opprettede scenariet de potensielle utfordringene til en cyberspesialist med å ta beslutninger i henhold til etablerte prosedyrer i tilfelle en hendelse.
Lederen for cybersikkerhetslaboratoriet, Dr. Linas Bukauskas understreker at slike arrangementer gjør at samfunnet bedre kan forstå universitetets vitenskapelige virksomhet, synliggjøre feltets vitenskapelige utfordringer og gi studentene mulighet til å utvikle generelle interkulturelle kommunikasjonsferdigheter.
Rimantė Andrijauskaitė og Austėja Bauraitė, studenter ved VU informatikkprogrammet som deltar i prosjektet, gleder seg ikke bare over mulighetene for forbedring, men også over kontaktene som er knyttet, som har som mål å utvikle felles prosjekter i fremtiden.
«Det er hyggelig å møte likesinnede som diskusjoner er interessante og naturlige med, uansett hvor de kommer fra», delte VU-student A. Bauraitė sine inntrykk.
Siden prosjektet avsluttes denne måneden, møttes teamet i slutten av september for å gjennomgå aktivitetene de siste seks månedene. Prof. A. Juozapavičius er fornøyd med de oppnådde resultatene: «Det var hyggelig å besøke Tyskland og høre hvordan studentene presenterte cybersikkerhetsemner som er interessante for dem.» Ikke mindre interessante var seminarene i Litauen, hvor VU-studenter presenterte sin forskning om de siste temaene. Jeg er sikker på at det var veldig nyttig for studenter fra begge land å bli kjent med hverandre.»
Prosjektet er støttet Kontor for høyere utdanning i Baltikum og Tyskland gjennom German Academic Exchange Service (DAAD), finansiert av Forbundsrepublikken Tysklands utenrikskontor.