ATHENA: Beskytter vannsektoren mot digitale trusler

Digitalisering gir nye muligheter, men kan også by på nye utfordringer for kritisk infrastruktur. ATHENA-prosjektet, som Høgskolen i Østfold (HIOF) er en del av, har fått støtte gjennom DIGITAL Europa-programmet til å styrke cybersikkerheten i vann- og avløpssektoren.

– Risikoerkjennelsen for digitale trusler i operasjonell teknologi er relativt lav, mens konsekvensene av et cyberangrep på operasjonell teknologi kan være enorme. For å håndtere denne sårbarheten ble ATHENA-prosjektet opprettet, forklarer prosjektleder og førsteamanuensis ved Høgskolen i Østfold (HIOF), Benjamin James Knox.

Vann- og avløpssektoren (VA) ivaretar noen av samfunnets mest kritiske funksjoner og har behov for å beskytte seg mot stadig mer omfattende cyberangrep. Gjennom innovative løsninger og kompetanseheving skal ATHENA bygge motstandskraft på området.

Selfie tatt av administrerende direktør for prosjektpartneren Virtual Rangers under et feltbesøk ved Volkeraksluizen, Willemstad, Belgia.
Selfie tatt av administrerende direktør for prosjektpartneren Virtual Rangers under et feltbesøk ved Volkeraksluizen, Willemstad, Belgia.
ATHENA

Prosjektet skal utvikle treningsmoduler som simulerer cyberangrep på kritisk infrastruktur. Totalt har 13 europeiske partnere fra industrien og akademia gått sammen for å gjøre personell i VA-sektoren bedre rustet til å forstå og håndtere cybertrusler. Det er et stort behov for å styrke de ansattes kompetanse og ferdigheter innen cybersikkerhet da offentlige vannverk ofte drives med utgangspunkt i tradisjonelle arbeidsrutiner.

Innovativ opplæring med ny teknologi

En av nøklene til suksess i ATHENA er bruken av moderne opplæringsmetoder som blander virkelighet og spillifisering. Slike metoder skaper realistiske scenarier som styrker læring og bevissthet blant de ansatte.

– Vi kommer med et norsk perspektiv. Det eksisterer allerede et sterkt akademisk kompetansemiljø i Norge innen cybersikkerhet for operasjonell teknologi og kritisk infrastruktur, samt innen menneskelige faktorer i cybersikkerhet, sier Knox.

HIOF spiller en viktig rolle i prosjektet gjennom sitt doktorgradsprogram Digitalisering og samfunn, hvor forskningen spesialiserer seg på samspillet mellom teknologi og samfunn.

Et skjermbilde av VR-opplæringspilotmiljøet som er utviklet av en av prosjektets arbeidsgrupper.
Et skjermbilde av VR-opplæringspilotmiljøet som er utviklet av en av prosjektets arbeidsgrupper.
ATHENA

Samarbeid på tvers av landegrenser gir verdi

ATHENA-prosjektet er et godt eksempel på verdien av samarbeid gjennom DIGITAL Europa-programmet: – Vi samarbeider med partnere fra både industri og akademia, og det har åpnet mange muligheter for oss som forskere. Vi har fått muligheter til å reise og gjennomføre forskning om cybersikkerhet innen kritisk vanninfrastruktur i Nederland, Estland og Belgia, forteller Knox.

Han legger til at samarbeidet har fungert svært godt: – Ofte er det utfordrende å få tilgang til denne typen organisasjoner for forskningsaktiviteter, men våre partnere fra konsortiet har lagt til rette for at vi kan samarbeide med de kritiske infrastrukturene vi utvikler opplæringsverktøy for.

– I tillegg er det fantastisk å samarbeide tett med partnere fra over hele Europa. Vi har både fysiske og digitale møter, og de fysiske møtene er en stor mulighet til å diskutere prosjektets retning nærmere og lære mer om de individuelle partnerne som støtter prosjektet. Det kan være vanskelig å koordinere mange partnere, men dette har ikke vært vår erfaring i ATHENA.

ATHENA-teamet under et feltbesøk til stormflodssikringen Maeslantkering – verdens største bevegelige konstruksjon.
ATHENA-teamet under et feltbesøk til stormflodssikringen Maeslantkering – verdens største bevegelige konstruksjon.
ATHENA

ATHENA-prosjektet varer frem til november 2026. Resultatene av prosjektet vil bli tilgjengeliggjort gjennom Det europeiske byrået for nettverks- og informasjonssikkerhet (ENISA), som Norge er assosiert medlem av. Dette betyr at hvem som helst over hele Europa kan få tilgang til opplæringen, tilpasset de enkelte lands språk og behov.

Veien inn i prosjektet

Norske virksomheter kan finne veien inn i DIGITAL Europa-programmet gjennom nettverk og partnerskap. Her er HIOF intet unntak, forteller Knox:

Gjennom tidligere prosjekter knyttet til menneskelige faktorer i cybersikkerhet, hadde vi bygget et nettverk, og partnere i ATHENA-søknaden inviterte oss inn i utviklingen av prosjektet.

Selve søknadsprosessen ble håndtert av et innleid skrivefirma. På spørsmål om tips til fremtidige søkere i DIGITAL-programmet, anbefaler Knox at virksomheter tenker over hvordan de skal finansiere sin del av deltakelse i EU-samarbeidsprosjekter: – 50 prosent medfinansiering, som var kravet i vårt tilfelle, kan nok oppleves problematisk eller utfordrende for enkelte virksomheter.

I DIGITAL-programmet krever noen av utlysningene mellom 25 og 50 prosent medfinansiering. Dekker man det, vil EU dekke de resterende kostnadene.

Veien videre

Gjennom ATHENA-prosjektet viser HIOF hvordan internasjonalt samarbeid og innovative løsninger kan møte de voksende og mer utstrakte cyberutfordringene – og styrke sikkerheten i Europas VA-sektor. Og i årene fremover skal vi ikke se bort i fra at aktiviteten bare trappes opp:

– I fremtiden forventer vi å se nye måter å trene opp folk i cybersikkerhet som er mer tilpasset målgrupper som ikke kan få generell opplæring. Vi er definitivt interessert i å delta i flere prosjekter. Vi har kontinuerlig dialog med potensielle partnere og ser på hvilke utlysninger som kommer, så det blir nok flere av dem.

Ønsker du å lese mer om ATHENA og prosjektpartnerne, kan du ta en titt på prosjektets hjemmeside.

Kontakt

Sekretariatet for DIGITAL Europa-programmet i Norge