Denne uken har jeg vært i Glasgow på konferansen Cyber Security 2018, hvor Halldis Søhoel har presentert sin masteroppgave
OWASP top ten – What is the state of practice among start-ups?
Spennende foredrag på årets Sikkerhet & Sårbarhet
Sikkerhet & Sårbarhet finner sted i Trondheim 8. og 9. mai og SINTEF stiller med to veldig spennende foredrag!
OBS! Om du skal delta, meld deg på innen 25. april her, før prisen går opp!
Kvantedatamaskiner vs. dagens kryptering: en katastrofe?
Sintef ble intervjuet i en Digi-artikkel (bak betalingsmur) om
kryptografi vs. kvante datamaskiner, som også er omtalt i dagens nyhetsbrev fra NSM. Dette er en oppfølging på en tidligere Digi-artikkel som handlet om presentasjonen av NSM-forsker Ole Kasper Olsen på NSMs Sikkerhetskonferanse i april. I den artikkelen, siterte Digi Olsen på hvordan kvantedatamaskiner kunne bli en realitet innen 2030, og ville være en katastrofe for krypto. Sintef rettet noen misforståelser i artikkelen, noe som Olsen anerkjenner.
Innebygd personvern – vinneren er kåret og ny konkurranse er utlyst
Ill: fra Datatilsynet
Direktoratet for e-helse med deres Kjernejournal ble mandag kåret til vinner av konkurransen Innebygd personvern 2017. Vi gratulerer!
Datatilsynet utlyste samtidig neste års konkurranse – Innebygd personvern i praksis 2018. Nytt av året er en egen kategori for studenter, der premien er et stipend på 20.000 kr. Les hele innlegget
Innebygd personvern – premieutdeling og fagseminar
Er du nysgjerrig på hva innebygd personvern er og hvordan det kan brukes i praksis?
Mandag 5. mars kl 9 inviterer Datatilsynet til fagseminar om innebygd personvern på Nasjonalbiblioteket. Les hele innlegget
Sett deg på sikkerhetskartet!
I disse dager driver Europakommisjonen med en kartlegging av hvor det finnes kompetanse på cybersecurity rundt omkring i Europa. Resultatene i denne undersøkelsen skal brukes til å lage et offentlig cybersecurity-atlas, som igjen vil være et nyttig verktøy når man for eksempel er på jakt etter partnere eller spesifikk kunnskap. Les hele innlegget
Informasjonssikkerhet for nettbransjen
Lille julaften 2015 svartnet det bokstavelig talt for mange ukrainere. Nærmere en kvart million var plutselig uten strøm, og mange fikk ikke strømmen tilbake på seks timer eller mer. Selv i et land hvor oppvarming hovedsakelig skjer med gass, er det ikke særlig trivelig å være strømløs midt på vinteren. Les hele innlegget
Innebygd personvern – bli med i konkurransen!
Send inn bidrag innen 1.desember og bli med i konkurransen «Innebygd personvern i praksis 2018»! Konkurransen arrangeres av Datatilsynet og vinneren kåres i februar 2018.
Målet med konkurransen er å løfte frem gode eksempler på praktisk bruk av prinsippene for innebygd personvern. Les hele innlegget
Nytt sikkerhetstoppmøte i Trondheim
Tradisjonen tro arrangerer ISACA, ISF og DND et felles medlemsmøte hos SINTEF Digital i Trondheim 8. november. Sikkerhetsmåneden er over, men sikkerhetstruslene lurker der ute like fullt!
Cybersikkerhet og strømnettet
I anledning et foredrag om nettopp cybersikkerhet og strømnettet, tenkte jeg å ta deg med på en aldri så liten reise i strømnett og cybersikkerhet. Grip fatt i nærmeste strømkabel og forbered deg på et innlegg fult av spenning.
Temamøte om ikke-funksjonelle krav
Sammen med kolleger fra SINTEF arrangerte vi 26/9 et temamøte med det klingende navnet «Ikke-funksjonelle krav i smidige prosjekter» hos KnowIt i Oslo. Møtet hadde deltakere fra bedrifter som deltar i forskjellige forskningsprosjekter med SINTEF Digital i Trondheim, og fokuset var på sikkerhet (security), trygghet (safety) og skalerbarhet (scalability).
Les hele innlegget
Jeg flyr alene
En gang i tiden var det nødvendig med en rekke personer i cockpit på flyet når man skulle fly lengre distanser. På 1950 tallet var to piloter, en ingeniør, en navigatør og en radiooperatør normen på langdistanseflygninger. Den raske utviklingen av kommersiell radio, sammen med en internasjonal enighet om at all kommunikasjon skal skje på engelsk, gjorde raskt at radiooperatøren ble overflødig. Navigatøren forsvant på 60-tallet og med introduksjonen av den moderne jetmotoren på 80-tallet var det ikke lenger bruk for en ingeniør ombord til å justere motoren underveis.
Typical Civil Aviation Flight Deck Crew from the 1940s. Bilden kommer fra artikkelen «Cyber Safety and Security for Reduced Crew Operations» skrevet av Kevin Driscoll / Honeywell.
I dag er det fortsatt et absolutt krav om to piloter i cockpit for alle kommersielle jetfly som frakter passasjerer eller last. Men, helt i tråd med den økende digitaliseringen av vårt samfunn, er det igjen aktuelt å redusere besetningen: kanskje det er mulig å erstatte andrepiloten i cockpit med en løsning der førstepiloten isteden har støtte fra bakken? Les hele innlegget
Årets sikkerhetsmåned blir en lek!
Vi synes at alle burde få muligheten til å lære å spille Protection Poker, så vårt bidrag til Sikkerhetsmåneden er å tilby kurs.
Siden dette er en nasjonal dugnad, koster det bare 1000 kroner som går uavkortet til utvikling av Sikkerhetsmåneden.
Foredrag på hjemmebane
Foredraget mitt om hacking av pacemakere har etterhvert blitt veldig populært, og jeg har reist jorda rundt for å spre kunnskap om tematikken. Nå er det en stund siden jeg har holdt foredrag på hjemmebane, så da Dataforeningens lokale gruppe for Software Testing inviterte meg til å holde et foredrag i Trondheim grep jeg naturligvis sjansen!
Foredraget finner sted 21. September kl 18:00-19:30 på konferansesenteret Amfiet i Sparebank 1 SMN, Søndre gt. 4. Les mer om arrangementet her.
Arrangementet er gratis, men du må registrere deg for å delta, enten live eller via streaming.
Lenke for påmelding: https://testforum.hoopla.no/sales/dndmnsoftwaretesting
Opprinnelig skulle foredraget holdes på Work-Work, men på grunn av stor interesse ble det flyttet til større lokaler. Ryktene sier at billettene går unna i en rasende fart, så ikke nøl om du ønsker å sikre deg en plass!
Vi innleder bokhøsten
Om ikke lenge vil vår nye bok «Empirical Research for Software Security: Foundations and Experience» være å finne i velassorterte bokhandler verden over (vel… i hvert fall på internett….). Les hele innlegget
Hacking på operasjonsstua
For to uker siden var jeg så heldig å få delta på et banebrytende eksperiment, en simulering av hvordan hacking av medisinsk utstyr ville håndteres klinisk på sykehusets akuttmottak. Simuleringen foregikk på CyberMed Summit ved University of Arizona i Phoenix, og ble ledet av Jeff Tully og Christian Dameff, to leger som også er stolte over å kalle seg «hackere». Det ble en seanse preget av høy puls og blodig alvor (bokstavelig talt), og det var ikke bare på grunn av hetebølgen at både de som deltok og vi som så på ble rimelig svette.
«Pasienten» overlevde heldigvis, etter en hasteoperasjon for å koble fra den hackede pacemakeren. Foto: Marie Moe
Simuleringen foregikk på operasjonsstuer som brukes i opplæring av medisinstudenter, med profesjonelt helsepersonell, pasientskuespillere og tre erfarne leger som «prøvekaniner». Teamet på operasjonsstua var drillet i hacking-scenariene, men for å gjøre det hele mest mulig realistisk var ikke legene som ledet teamet blitt informert om at pasienten som ble trillet inn på akuttmottaket hadde blitt utsatt for hacking.
Simuleringen ble filmet av ABC News, og nyhetssaken kan sees online her.
Starmus Cyber and Information Security Day
Starmus-festivalen arrangeres i Trondheim i uke 25 med. Tirsdag 20. juni er NTNU vertskap for et tematisk seminar om forskning og utdanning innen cyber- og informasjonssikkerhet på Gløshaugen. Programmet starter kl. 09.00 og inngang er helt gratis. Fra SINTEF deltar forskningsleder Marie Moe med innlegg om forskning på sikkerhet i medisinsk utstyr. I tillegg deltar Erlend Andreas Gjære i en paneldebatt om gamification i samband med informasjonssikkerhetsopplæring.
STOP-IT – sikkerhet i vannbransjen
1. juni startet H2020-prosjektet STOP-IT (Strategic, Tactical, Operational Protection of water Infrastructure against cyber-physical Threats).
Dette er en såkalt Innovation Action i H2020-programmet Secure Societies, og skal sette sammen både eksisterende prototyper og nyere teknologi, prosedyrer og metoder for å sikre driftskontrollsystemer i europeiske vannverk. Fokuset er både på fysiske trusler og cyber; vi skal bidra primært mot sistnevnte.
Prosjektet har 22 partnere fra Europa og Israel, og ledes av Rita Ugarelli fra SINTEF Byggforsk med bidrag fra SINTEF Digital og SINTEF Teknologi og samfunn. Oslo VAV, Bergen kommune og Mnemonic deltar som norske partnere, og i tillegg så bidrar Powel og bransjeorganisasjonen Norsk Vann i en rådgivende funksjon.
Følg prosjektets hjemmeside http://stop-it-project.eu/ for oppdateringer i de kommende ukene!
When the going gets tough, the tough go to the pub
Vi innleder juni med en Hacker’s Pub i samarbeid med Dataforeningen på Work-Work. Temaet er «Mobile applications and security», og vi fører an med innlegget «Static Analysis Tools for analysing Security in Mobile Applications», presentert av vår post doc. Tosin Oyetoyan og gjesteforsker Marcos Chaim fra Brasil.
Sikkerhet og Sårbarhet 2017
Om bare noen dager er det 
igjen klart for Sikkerhet og sårbarhet i Trondheim – en viktig møteplass for oss som har informasjonssikkerhet på agendaen. SINTEF er godt representert i programmet, og vi ser fram til å møte deg 9.-10. mai på Clarion Hotel & Congress. Les videre for å se hvilke foredrag vi bidrar med i år.