Produktråd Cybersikkerhetssenteret

Produktrådet skal bidra til at Cybersikkerhetssenter for forskning og utdanning kan levere et attraktivt, nyttig og kostnadseffektivt tjenestetilbud.

NavnVirksomhet
Bjørn H. KopperudSikt, leder for produktrådet.
Christoffer V. HallstensenNorges teknisk-naturvitenskapelige universitet
Håvard MyhrerNorges miljø- og biovitenskapelige universitet
Joachim Hattrem-StavangOsloMet
Marte SkadsemUniversitetet i Tromsø
Sindre Pemmer AalenUniversitetet i Oslo
Paul Christian SutterUtdanningsetaten i Oslo kommune
Steve SporøyUniversitetet i Sørøst-Norge
Thomas OlaussenHavforskningsinstituttet
Trine Dunker WindvikMeteorologisk Institutt

Neste møte i produktråd for Cybersikkerhetssenteret er digitalt, 7. februar fra 12.30–14.30.

Foreløpig agenda

  • Ny loggløsning
  • Status for sertifikattjenesten
  • Trusselrapport tredje tertial 2024
  • Rammer for samling 2025

Neste møtet i produktråd for Cybersikkerhetssenteret blir på Scandic Lerkendal i Trondheim, 25. november fra 10.30–15.00.

Agenda

  • 10.30: Satsingsforslag, ved Bjørn H. Kopperud
  • 10.45: Budsjett 2025, ved Bjørn H. Kopperud
  • 11.15: Innspill trusselrapporter, ved Ivar Friheim
  • 11.30: Lunsj
  • 12.30: Produktstrategi, ved Ellen Wagnild-Antonsen
  • 13.45: Løypemelding – rammeavtaler, ved Tobias Paulsen
  • 14.15: Løypemelding – logganalyse, ved Made Ziius
  • 14.45: Evaluering av møtet
  • 15.00: Vel hjem

Satsingsforslag

Produktrådsleder Bjørn H. Kopperud orienterte produktrådet om satsingsforslaget som ble sendt 1. nov 2023.

Rådet kom med tilbakemeldinger til satsingsforslaget hvor spesielt SOC/MINI-SOC ble fremhevet som et positivt forslag. Produktrådet stilte spørsmål ved hvorvidt SOC er en del av SRM-rollen eller tjenesteleverandørrollen. Produktrådet påpekte at det er Sikt som ISP og ikke Cybersikkerhetssenteret som bør være ansvarlig for finansiering og forvaltning av et eventuelt fremtidig DDoS-vern.

Budsjett 2025

Produktrådsleder Kopperud orienterte om Cybersikkerhetssenterets budsjett for 2025. Produktrådet tilrådde budsjettet.

Innspill trusselrapporter

Teamleder i Cybersikkerhetssenterets Data & Analyseteam Ivar Friheim orienterte om arbeidet som har blitt gjort med utarbeidelsen av
Cybersikkerhetssenterets trusselrapport.

Produktrådet mener at trusselrapporten er et nyttig og viktig tilskudd til arbeidet som gjøres med å sikre sektoren. De etterspør mer innsikt om innsidetrusler, og at Cybersikkerhetssenteret i enda større grad tilbyr refleksjoner knyttet til fremtidige fremtidsscenario og sannsynlig utvikling av trusler i sektoren. Produktrådet ønsker et oppsummerende kapittel skrevet for toppledelsen ved virksomhetene.

Produktstrategi

Ellen Wagnild-Antonsen presenterte nytt forslag til revidert produktstrategi for Cybersikkerhetssenteret, og inviterte produktrådet til å komme med innspill og kommentarer.

Produktrådet kommenterte at ny form og fremstilling er bedre enn gjeldende versjon av produktstrategien. De ønsker en reduksjon i antall kolonner i dokumentet, da spesielt ambisjoner og fokusområder går litt inn i hverandre. Hvorvidt visjon og langsiktig ambisjon kan slås sammen for å forenkle ble også diskutert.

Produktrådet kom med en rekke tilbakemeldinger på innholdet i produktstrategien, og imøteser revidert versjon i starten av desember.

Løypemelding – rammeavtaler

Tobias Paulsen fra Cybersikkerhetssenteret orienterte produktrådet om status på arbeidet med rammeavtaler. Det er i ferd med å etableres en arbeidsgruppe med representasjon fra sektoren som skal vurdere innretning på anbudskonkurransen som skal utlyses og konkluderes i løpet av 2025.

Produktrådet ønsker arbeidsgruppen lykke til med arbeidet.

Løypemelding – logganalyse

Made Ziius fra Cybersikkerhetssenteret orienterte produktrådet om det pågående arbeidet med å identifisere mulige erstatninger til dagens logganalyseverktøy Falcon Logscale. Dagens kontrakt går ut i desember 2025, og behov knyttet til lagring og analyse av logger må ivaretas i andre systemer for berørte virksomheter fra januar 2026.

Det er etablert en arbeidsgruppe med representanter fra sektoren som skal anbefale alternative løsninger. Produktrådet vil få en rapport i første kvartal 2025, og vil da få anledning til å komme med sin tilrådning.

Produktrådet drøftet hvorvidt det er formålstjenlig å skille på sikkerhetslogger og øvrige logger, og ba Ziius ta med seg problemstillingen inn i det videre arbeidet.

Produktrådet ønsket arbeidsgruppen lykke til med arbeidet.

Evaluering av møtet

Produktrådet mente at saksliste, møtegjennomføring, utsendelse av saksdokumenter og diskusjonsklima fungerte godt denne gangen.

Eventuelt

Produktrådsleder Bjørn H. Kopperud ga en kort orientering om et relativt akutt og sannsynlig leverandørbytte knyttet til utstedelse av sikkerhetssertifikater.

Fysisk møte i Trondheim 17. september 10.30 til 18. september 15.00.

Agenda

  • Velkommen
    • Bli kjent
    • Mandat
    • Forventninger
  • Omvisning
    • Presentasjon av Cybersikkerhetssenter for forskning og utdanning
  • Revisjon av produktstrategi
  • Satsingsmidler 2026
  • Logg: Lagring, monitorering og analyse
  • Evaluering og fremtidige møter

Velkommen

Produktrådsleder Bjørn H. Kopperud ønsket velkommen til den første samlingen for produktrådet.

Medlemmene fikk bli litt bedre kjent med hverandre gjennom et par øvelser, og alle fikk gi innspill til hvilke forventninger de har som medlemmer i rådet.

Mandatet, spesifikt formål, oppgaver og ansvar, til produktrådet ble gjennomgått, samt en kort intro til Cybersikkerhetssenterets rolle, oppgaver og strategiske utfordringer.

Omvisning og presentasjon av Cybersikkerhetssenteret

Produktrådet fikk en omvisning i lokalene til Cybersikkerhetssenteret. I tillegg holdt Rune Sydskjør, Emil H. Flakk, Ivar Friheim og Bjørn H. Kopperud presentasjoner om hhv. CERT/SRM, verktøy og integrasjoner, data og analyse og kunde og compliance.

Revisjon av strategi

Ellen Wagnild-Antonsen holdt en kort introduksjon til behovet for ny produktstrategi for Cybersikkerhetssenteret, samt hvilke pågående prosesser som vil være med på å påvirke retningen til både Cybersikkerhetssenteret og strategien fremover.

Bjørn H. Kopperud gjennomgikk dagens produktstrategi, og rådet diskuterte hva som er det viktigste arbeidet til Cybersikkerhetssenteret.

Produktrådet kommenterer at produktstrategien er for bred, samt at den kunne vært organisert/sortert etter f.eks. NSMs grunnprinsipper eller annet eksisterende rammeverk.

Det pekes også på av flere i rådet at basisfinansieringen er for lav til at Cybersikkerhetssenteret skal kunne levere en bærekraftig tjeneste. Produktrådet er positive til at Cybersikkerhetssenteret utforsker muligheten til å inngå en felles rammeavtale med sikkerhetspartner, og da særlig innenfor hendelseshåndtering. Fordelene med en slik rammeavtale bør tydeliggjøres.

Satsingsmidler 2026

Produktrådsleder Bjørn H. Kopperud gikk gjennom sak Satsingsmidler 2026-2028, med tilhørende diskusjon om hvorvidt det skal sendes satsingsforslag, og hva det skal satses på.

Produktrådet er positive til at det utformes og sendes satsingsforslag for perioden 2026–2028 derom det ikke utløses økte midler til Cybersikkerhetssenter for forskning og utdanning høsten 2024. Det bør ikke sendes satsingsforslag kun for å søke om driftsmidler. Konkrete mål, gevinster og effekter for kunnskapssektoren må synliggjøres.

Logg: Lagring, monitorering og analyse

Produktrådsleder Bjørn H. Kopperud presenterte behov og utfordringer knyttet til dagens loggløsning (Falcon LogScale), samt en gjennomgang av alternative løsninger.

Produktrådet tilrår at Cybersikkerhetssenteret ikke setter i gang en anbudsprosess for et kommersielt logganalyseverktøy, men heller utforsker alternative løsninger – med fokus på sektorsamarbeid og SOC basert på Lighthouse og Sentinel som flere i sektoren allerede benytter.

Evaluering og fremtidige møter

Produktrådet hadde en runde på refleksjoner og evaluering av dagens møte, samt en diskusjon på fremtidige møtepunkt. Rådet ønsker i utgangspunktet å møtes fysisk to ganger i året, gjerne i forbindelse med andre allerede avtalte møtepunkt/reiser. Utenom de fysiske møtene er det ønskelig med regelmessige, korte videomøter – kombinert med chat i f.eks. Mattermost for helt konkrete spørsmål/tema.

Neste møte blir 25. november i Trondheim.