MENY

Disputas om psykologi og informasjonssikkerhet

Maria Kjærland ved Universitetet i Stavanger disputerer for ph.d.-graden med avhandlingen ”Cyber Incident Risk Profiling – Applying Systematic Profiling for Assessing Information Systems Security Risks”.

Disputasen finner sted fredag 27. april ved UiS i auditorium C 101, Kjølv Egelands hus kl. 12.00.

Prøveforelesning skjer kl. 10.00 samme dag over oppgitt tema: "What can psychology bring to the understanding of information risks in the cyber area? Theoretical methodological and substantive reflections".

Om avhandlingen
Datainnbrudd er et økende problem. Organisasjoner og statlige enheter registrerer en mengde informasjon om datainnbrudd gjennom deteksjonsprogrammer, brannmurer og lignende. Mange organisasjoner har vanskelig for å finne en mening i mengden av informasjon de mottar om datahendelser, i tillegg til at de har problemer med å analysere alvorlighetsgraden ved forskjellige typer hendelser.

Trusselen om terrorangrep mot den kritiske infrastruktur har ført til at forståelsen av dataangrep for alvor har blitt viktig for en bedret samfunnssikkerhet. Samfunnsvitere kan i samspill med ingeniører og økonomer bidra til å skape et mer komplett bilde av truslene fra dataangrep. Mennesker står bak angrepene, og en forbedret forståelse av angriperne og deres adferd vilkomplimentere tekniske og økonomiske analyser av datahendelser.

Systematisk profilering har vist seg å være nyttig for å bedre forståelsen av hva som ligger bak bevismateriale i tradisjonelle typer kriminalitet. Ingen tidligere forskning har brukt bevismateriale fra datainnbrudd for å systematisk profilere og finne mønster i datahendelser.

3000 dataangrep
Kjærland som har analysert rundt 3000 dataangrep bruker vitenskapelig innsikt fra rettspsykologi til å forbedre forståelsen av datahendelser, hvem som angriper, hvem de angriper, hvordan de er gjennomført, med hvilken hensikt, og med hvilke resultater.

Hun anvender multivariable statistiske metoder for å analysere datahendelser fra CERT® Coordination Center (CERT/CC)i Pittsburgh, USA og fra Nasjonal Sikkerhetsmyndighet i Norge. Ved å utvikle og bruke taksonomier av datahendelser, bidrar hun med en modellsom sammenstiller rapporterte og pågående datahendelser for å bedre risikoforståelsen av nye hendelser. Slik kan profilering bidra til et preventivt samfunnssikkerhetsperspektiv.

Forskningen viser at den tilgjengelige informasjonen fra CERT/CC og fra aktive deteksjonsprogrammer kan bli brukt for å lære mer om motivene for angrepene. Vi ser for første gang at etterforskningsteknikker kan anvendes sammen med andre typer analyser av datahendelser for å bedre kunnskapen om truslene.

Forskningen viser at profilering kan bli brukt til å forstå alvorlighetsgraden av ulike typer angrep innenfor ulike sektorer. Videre ser vi at målgruppene må inkluderes i klassifikasjoner av datahendelser, da ulike sektorer opplever forskjellige typer angrep, angripere, mål og resultat av angrep.

Adgangsendringer og filendringer
Resultatene av forskningen viser blant annet at adgangsendringer og filendringer er vanlige i datahendelser, og at angrepene ofte er gjennomført av både kommersielle og individuelle brukere. Vanligst er det likevel at de som blir angrepet ikke vet hvor angrepet kommer fra.

Motivene for angrepene er ofte relatert til utfordring og status, men er også ofte relatert til finansiell- og politisk vinning, samt et ønske om ødeleggelse. Statlige enheter opplever mer alvorligere angrep enn kommersielle, og kommersielle enheter er ofte angrepet av andre kommersielle enheter. I motsetning blir statlige enheter ofte angrepet av andre statlige enheter, samt av individuelle brukere.

Bank- og finansnæringen opplever mer adgangsendringer enn filendringer, noe som er spesielt for denne sektoren. De mest alvorlige hendelsene mot bank- og finansnæringen er relatert til endring av administratortilganger og angrep fra ormer. Vedrørende pågående og koordinerte angrep mot den kritiske infrastrukturen i Norge ser vi planlagte angrep fra land med velutviklet IKT. Resultatene viser avanserte angrep fra Malaysia og Tyrkia, som ligger på toppen av svindel listene.

Maria Kjærland (29) fra Sandnes er Bachelor of Science i psykologi, Royal Holloway, University of London, og Master of Science i rettspsykologi fra University of Liverpool. Hun har tidligere arbeidet som senior konsulent innenfor informasjonssikkerhet og risikostyring.

Personer
Bedømmelsesutvalg har vært: Dr. James Backhouse, LSE, London, professor Britt-Marie Drottz Sjøberg, NTNU, professor Kjell Grønhaug, NHH, professor Knud Knudsen, Institutt for medie-, kultur- og samfunnsfag, UiS (administrator)

Hovedveileder: Professor Kjell Hausken, Institutt for medie-, kultur- og samfunnsfag, UiS.

Leder av disputasen: Dekan Marit Boyesen, Det samfunnsvitenskapelige fakultet, UiS.

Avhandlingen er tilgjengelig for gjennomsyn på biblioteket ved UiS.