Førsteamanuensis Andrii Shalaginov poserer foran et bord med cybersikkerhetsutstyr
I Kirkegata ligger Smart Security Lab; et laboratorium fritt for hvite frakker og reagensrør. Her finner du radiofrekvensmålere, mikrocomputere og førsteamanuensis Andrii Shalaginov.

Slik bruker de kunstig intelligens til å styrke cybersikkerheten

Smart Security Lab ved School of Economics, Innovation and Technology (SEIT) på Kristiania er en utstyrspark og et forskningsmiljø for cybersikkerhet og smartteknologi. Her spiller kunstig intelligens en viktig rolle i å bekjempe cyberkriminalitet.

Førsteamanuensis Andrii Shalaginov møter oss med et stort smil. Han underviser i cybersikkerhet, forsker på smartsikkerhet og snakker engasjert om prosjektene og utstyret i Smart Security Lab.

Herder cybersikkerheten med AI

– AI, eller kunstig intelligens, er brennende aktuelt. Alle som bruker smart teknologi, bruker AI i hverdagen. Men her lærer vi studentene å bruke AI til å identifisere angrep på smartenheter, forteller Andrii engasjert.

Sammen med forskerkolleger ved Kristiania har Andrii Shalaginov utviklet en unik AI-basert løsning som kan gjenkjenne virus og cyberangrep i smarte enheter. AI-modellen er en del av forskningsprosjektet ENViSEC og SecureUAV, som har et tydelig mål: Å herde cybersikkerheten.

– Fordelen med å bruke AI til dette, er at selv om et virus kanskje endrer seg litt, vil AI-modellen vår fortsatt oppdage det, sier Andrii.

Nysgjerrig på våre utdanninger innen cybersikkerhet? Les mer og søk studieplass nå!

Små smartenheter og enorme datamaskiner

Nærbilde av hånd som holder mikrocomputeren RaspberryPi.
Liten og lett: Mikrocomputeren Raspberry Pi veier omtrent 50 gram, men fungerer som en vanlig datamaskin. – Fordelen med smartenheter og IoT er at det er lite, og det er lett. Men denne kan kjøre operativsystemer som Windows, og vi kan bruke den til å gjenkjenne cyberangrep, forklarer Shalaginov.

Smarte enheter som smartklokker, smarttelefoner, kameraer, stemmestyrte assistenter og temperaturmålere er små, og har oftest lite lokal lagringsplass.

 – Ettersom lagringsplassen er liten, kan du heller ikke trene en AI-modell på selve enheten. Vi utvikler AI-modellen i skyen, og installerer den på enheten, forklarer Andrii.

– En smart enhet kan klare seg med en 5kB AI-modell for å gjenkjenne et cyberangrep. Så dette er den smarte delen av IoT, smiler forskeren.

Men for å trene opp AI-modellen som skal beskytte de små enhetene våre mot cyberangrep, trengs det enorme datamaskiner.

Dét har Smart Security Lab og SEIT. 

Bærbar sky på 192 TB

Baksiden av High Performance Computing. Store datamaskiner og mange kabler.
– En utregning som vil ta én uke å løse på en vanlig laptop, vil ta få minutter for denne, forteller Andrii.

– Her har vi High Performance Computing, sier Shalaginov, og peker megetsigende mot en glassdør.

For et utrent øye kan det se ut som et ordinært, grått serverrom, men for forskeren er det dette som gjør arbeidsdagene spennende.

– En utregning som vil ta én uke å løse på en vanlig laptop, vil ta få minutter for denne. Den har 192 TB lagring og vi kan for enkelhets skyld si at den tilsvarer et hundretalls vanlige laptoper. Men den kan løse enorme kalkuleringer veldig raskt, og fungerer som en bærbar sky. 

– Her analyserer vi store data ved smart dataanalyse. Og da mener jeg virkelig store mengder data, understreker førsteamanuensis Shalaginov. – Vi bruker dataene til å lære opp AI-modellen vår slik at den kan gjenkjenne virus. Så utfører vi eksperimenter og simuleringer. For eksempel simulerer vi at dataene er infisert med virus, eller at dataene er under angrep. 

Drone med synlige kabler
Internasjonale samarbeid: – Vi bruker droner med åpen teknologi, noe som brukes i mange prosjekter og plattformer verden rundt. Denne er en del av et prosjekt vi har med et amerikansk universitet, forteller Andrii.

Praktisk erfaring med digitale etterforskningsmetoder

– Formålet med alt utstyret her er å generere data, teste nye angrepsscenarier, og finne ut hvordan vi kan bruke AI effektivt for å identifisere og hindre cyberangrep. Studentene blir eksponert for disse metodene fordi vi vet at bransjen trenger hands-on-kompetanse i akkurat dette.

Hånd som holder et varmekamera. Varmekameraet peker mot mikrocomputere i en eske.
Holder øye med temperaturen: – Dette kameraet måler temperatur, og med det kan vi se hvordan de mindre enhetene blir opphetet under bruk. Vårt mål er å redusere belastningen på kortet når det er under cyberangrep, men også redusere energibruken slik at vår praksis er mer bærekraftig.

– Vi har en del måleinstrumenter og utstyr her som er unikt i norsk sammenheng. Her på Kristiania er vi mest opptatt av forbrukerperspektivet, fordi studentene skal bli godt forberedt på arbeidslivet. Det betyr at de må ha gode, praktiske ferdigheter, og ikke bare forstå teorien, understreker førsteamanuensis Shalaginov.

– Bachelorstudiet er en progresjon. I første studieår lærer studentene det grunnleggende. I andre studieår lærer de etisk hacking og databeskyttelse. Tredje studieår lærer de om IoT-enheter, smartenheter, hacking. Masterprogrammet er mer avansert, forteller han.

Tett på arbeidslivet

Shalaginov er opptatt av å invitere gjesteforelesere med lang erfaring innen cybersikkerhet både nasjonalt og internasjonalt. Det er helt nødvendig at studentene forstår bransjeperspektivet, mener han. Det innebærer at studentene må opparbeide seg en forståelse av hvilke oppgaver de forventes å kunne løse, hvordan de skal søke på jobbene, og at de er klare for å jobbe når de først kommer ut i arbeidslivet.

– Forskjellen Kristiania utgjør er at vi har veldig tett relasjon til arbeidslivet. Studieprogrammene våre følger standardene og praksisen fra bransjen, for eksempel ISO/NIST standarder og CCSK/CEH stratifiseringsstandarder for cybersikkerhet. Vi lærer studentene hvordan disse kan brukes, slik at de har denne praktiske erfaringen og kunnskapen.

Lærer å omsette teorien til praktisk kunnskap

– En klar utfordring ved å ta en cybersikkerhetsgrad, er at kunnskapen kan bli veldig teoretisk, med for eksempel kryptografi og teoretiske konsepter for inntrengningsdeteksjon. Hvis studentene ikke har praktisk erfaring med disse tingene fra utdanningen, må de kanskje bruke det første halve året i arbeidslivet på å forstå hvordan de skal omsette teorien til praksis. Dette prøver vi å ta tak i ved for eksempel Smart Security Lab, men også ved å involvere et fantastisk team av forelesere. Vi inviterer gjesteforelesere som har jobbet 10–20 år i bransjen, fordi disse menneskene er de beste til å lære bort hvordan man gjør ting i bransjen.

 – Kristiania har også en stor strategisk fordel ved at de aller fleste arbeidsplassene innen cybersikkerhet er her i Oslo. Det er store selskaper, for eksempel på Lysaker og Fornebu, som trenger konsulenter med den riktige kompetansen. Å studere her, hvor jobbene er, er en stor fordel, fastslår han.

Cybersikkerhet

  • To studenter på lesesal med PC-er.

    Bachelor i cybersikkerhet

    Vil du bidra til å sikre samfunnet mot digitale trusler? Med en bachelorgrad i cybersikkerhet vil du bli en ettertraktet kandidat for flere spennende stillinger.
    Les mer og søk studieplass nå
  • Foto av to studenter foran en PC-skjerm.

    Master i cybersikkerhet

    Cybersikkerhet handler om å sikre data, mennesker og digital infrastruktur. Dette er mastergraden for deg som vil beskytte samfunnet mot digitale trusler og nettkriminalitet.
    Les mer og søk studieplass nå