Gå til innhold
Annonse
Nede fra venstre: Hong-Tan Lam (NTNU), Birte L. Steinsvik (NTNU), Theodor L. Dokkan (NHH), Kristina Dahlberg (DNV GL)  Midten fra venstre: Elisabet Haugsbø (DNV GL), David H. Wu (NTNU), Mads F. V. Kjeldsberg (NTNU), Victor A. Lindbäck (UiT), Erling Hessvik (DNV GL),  Øverst fra venstre: Anders Bergvikås (NHH), Andreas Stien (NTNU). Foto: Elin Eike Worren
Nede fra venstre: Hong-Tan Lam (NTNU), Birte L. Steinsvik (NTNU), Theodor L. Dokkan (NHH), Kristina Dahlberg (DNV GL) Midten fra venstre: Elisabet Haugsbø (DNV GL), David H. Wu (NTNU), Mads F. V. Kjeldsberg (NTNU), Victor A. Lindbäck (UiT), Erling Hessvik (DNV GL), Øverst fra venstre: Anders Bergvikås (NHH), Andreas Stien (NTNU). Foto: Elin Eike Worren

I løpet av seks uker med sommerprosjekt har årets sommerstudenter i DNV GL utviklet et produkt som helt automatisk skal identifisere digitale sikkerhetshull. 

Annonse

– Det er veldig motiverende å jobbe med cybersikkerhet siden det ikke bare berører store selskaper, men også vårt dagligdagse liv. Nå er det først og fremst cybereksperter som leter etter sikkerhetshull i systemer. Men med «blodprøven» SCAI kan selskapet nå enklere finne ut om systemet deres er i form eller trenger behandling, sier Anders Bergfjord Fjellvikås, som til vanlig studerer økonomi ved Norges Handelshøyskole i en pressemelding. 

Sammen med syv andre studenter har han vært med på å utvikle SCAI (Scanning Artificial Intelligence).

SCAI bruker kunstig intelligens for å utføre enkle risikoanalyser på systemer som er koblet på nett. Diagnosen skal identifisere potensielle sikkerhetstrusler, enten det er en programvare som trenger en oppdatering, eller en ukjent enhet som er koblet på nettverket. Onsdag presenterte de resultatet for ledelse og kollegaer i DNV GLs hovedkvarter i Bærum. 

– Sikkerhetshull oppstår ofte på grunn av lite kunnskap eller uforsiktighet blant ansatte som bruker IT-systemet. For eksempel hvis mobilen din er koblet til et usikret gjestenettverk og du lader den gjennom en datamaskin som er koblet på et sikret nettverk, er ikke nettverket nødvendigvis så sikkert lengre. Derfor berører cybersikkerhet også vårt daglige liv, forklarer Fjellvikås.  

Tettere kommunikasjon

SCAI skal utføre en skanning av utsatte systemer og produserer en rapport som viser hvilke sårbarheter som finnes. Tjenesten vil da avdekke feil og sikkerhetshull slik at IT-avdelingen selv kan rette dem eller kontakte DNV GLs helpdesk for bistand.

Illustrasjon av konseptet.
Illustrasjon av konseptet.

I følge prosjektleder Elisabet Line Haugsbø, som til vanlig jobber med etisk hacking og IT-sikkerhet for klasseselskapets kunder,  er målet at SCAI skal kunne bidra til tettere kommunikasjon mellom DNV GL og deres kunder.

– Vi tror SCAI vil gjøre kundene tryggere gjennom tettere dialog med oss og hyppigere statussjekker. De automatiserte rapportene vil gi en økonomisk gevinst for de som bruker SCAI, ettersom de får gjort en større del av risikoanalysen på egenhånd, sier Haugsbø. 

Kan bli kostbart

– Ordtaket “if it isn't broken, don’t fix it” gjelder ikke for cyberangrep. Datamaskiner og systemer som tilsynelatende fungerer fint kan være store sikkerhetshull hvis man ikke tar sikkerheten på alvor, forklarer Haugsbø som ofte er om bord i skip for å inspisere systemene. Hun påpeker videre at hackede rederier i verstefall kan sitte med reparasjonskostander i milliardklassen dersom noen får tilgang til systemene og annen konfidensiell informasjon. 

Ved prosjektets begynnelse fortalte prosjektlederen til Skipsrevyen at DNV GL har stor nytte av studentenes frie fantasi og pågangsm,ot, noe også HR-sjef Gro Gottberg gir uttrykk for i pressemeldingen. – Området utvikler seg lynraskt, derfor er studentene viktige for oss. De har fersk og oppdatert kunnskap og kommer med nye ideer som er til inspirasjon for hele selskapet. Nå blir det mitt ansvar å ta SCAI til neste nivå, sier Gotteberg.

Har du en sak du
vil tipse oss om?

Annonse