Referat fra møte i FRISC referansegruppe

Tidspunkt: Onsdag 27. november 2013, 13:00-16:00. Sted: Rica Victoria Hotel, Oslo. Referent: Leif Nilsen, Thales/Unik

Til stede:

1. Leif Nilsen, Thales Norway (leder) (LN)
2. Hanno Langweg, HIG (HL)
3. Anders Paulshus, Conax (AP)
4. Terje Jensen, NSM (TJ)
5. Christine Hafskjold, FAD (observatør) (CH)

Meldt forfall: Finanstilsynet, Buypass, NSR

Velkommen v/Leif Nilsen

LN ønsket velkommen til møtet og ga en kort oppsummering om referansegruppens funksjon. Invitasjon var sendt ut til alle som tidligere har gitt uttrykk for ønske om å delta i gruppen. I tillegg var det sendt invitasjon til Ola Vikland i Norsk Helsenett. Det var meldt tre forfall til møtet, men manglende tilbakemeldinger gjør at det er vanskelig å bestille hensiktsmessige møterom.

Til møtet var utsendt referat fra referansegruppens møte 11/9- 2012. Distribuerte papirkopier på møtet:

• FRISC: Innspill til Forskningsrådets beskrivelse av IKT-forskningen i Norge
• Departementene: Nasjonal strategi for informasjonssikkerhet
• Departementa: Nasjonal strategi, IKT-forskning og -utvikling

Kort presentasjonsrunde av medlemmene

CH informerte om at FAD fortsatt ønsker å delta som observatør i gruppen, og at informasjon bør sendes direkte til henne med kopi til Cort A. Dreyer. FAD vil fortsatt ha et ansvar for strategier innen IKT-forskning. Siden ansvaret for nasjonal informasjonssikkerhet nå er overført til JD, bør det vurderes om ikke FRISC skal invitere en representant fra JD. Det ble også stilt spørsmål med hvorvidt det er nødvendig å ha med noen fra Difi i referansegruppen. Aksjonspunkt (CH): Gi tilbakemelding på aktuelle representanter/kontaktpersoner fra JD og Difi.

TJ orienterte om NSMs interesse rundt forskning innen informasjonssikkerhet. NSM er et sentralt organ for forvaltningen innen området, og er representert både i AU og referansegruppen. Grunnet omorganiseringer kan det være aktuelt å få inn andre personer, men inntil annet er avklart vil han fungere som kontaktperson.

AP orienterte om Conax sin aktivitet. De representerer en betydelig norsk industrileverandør innen sikkerhetsprodukter, og ønsker å ha tett kontakt med forskningsmiljøet. Kontinuerlig innovasjon er en viktig forutsetning for å opprettholde og videreutvikle selskapets posisjon. TV-tjenester blir nå tilgjengelig på alle typer teknologi, og det er avgjørende at sterke adgangskontrollmekanismer tilpasses denne utviklingen. Selskapet er også opptatt av å utvikle nye anvendelser av eksisterende teknologi.

Orientering om FRISC-aktiviteter 2013

LN presenterte kort om ulike arrangementer som er gjennomført i FRISC gjennom 2013, med hovedvekt på FINSE-seminaret og NISK.

TJ opplyste at NSM er involvert i årets temagruppe ”Kryptografi og skadevare”. De har etablert kontakt mot UiB og NTNU, men det har vært vanskelig å få med industrien i en slik gruppe. NSM ønsker å fortsette denne aktiviteten.

HL opplyste at det for 2014 er planlagt en temagruppe innen ”Cyber Infrastructure Protection”. Denne vil bli ledet fra HiG.

Det er ikke avviklet frokostmøter i 2013.

Kommentarer til årets aktivitet:

• Det er vanskelig å få industrirepresentanter til å benytte 5 dager for å delta på Finse. Likevel vurderes programmet nå til å ha en faglig spennvidde og dybde som gjør deltagelse attraktivt, også for spesialister fra industrien. Referansegruppen anbefaler derfor man prøver å opprettholde tilsvarende bredde i det faglige innholdet.
• Referansegruppen anser at frokostmøtet er et velegnet format for å lage møteplasser mellom industri og forskningsmiljøene. Det anbefales derfor at FRISC prioriterer slike møter i 2014.
• NISK, NKS og Password ’2013 ligger veldig tett i år, noe som gjør det vanskelig å delta på flere av arrangementene. Det er viktig at NSK beholder en ”lav profil” for krav til presentasjon og deltagelse. Selv om det ikke er formelle vurderinger i dag, er det viktig at det skal være mulig for masterstudenter og ”ikke-eksperter” skal kunne delta. Bedre spredning av informasjon om NKS er ønskelig.
• Til FRISC sitt ”Innspill til Forskningsrådets beskrivelse av IKT-forskningen i Norge” ble det kommentert at ønsket om 200 MNoK/år oppfattes som å være urealistisk så lenge den totale rammen for IKT-forskning ligger på 160 MNoK. Det anbefales også at IS-miljøene vurderer hvilke muligheter som kan ligge i SAMRISK 2.

COINS Research School of Computer and Information Security v/ Hanno Langweg

HL ga en presentasjon av arbeidet med COINS. Forskerskolen er den enste innen IKT-området og samler alle miljøene som har Ph.d-utdannelse innen fagfeltet.

Kommentarer fra referansegruppen:

• Behovet for høy kompetanse innen informasjonssikkerhet er stort både innen forvaltning og næringsliv. COINS er derfor et viktig virkemiddel for å bidra til å bygge slik kompetanse. Det er en viss bekymring for at en stor andel av Ph.d-studentene er fra utlandet. Mange stillinger innen fagfeltet krever sikkerhetsklarering, og det er viktig at studentene informeres om at dette kan redusere jobbmulighetene i Norge.
• Det er viktig med bedre informasjon om ordningen med ”Nærings-phd”. COINS sitt faktaark om ”Student Research Grant” bør distribueres til alle medlemmer i FRISC.

Diskusjonsrunde: ”Hvordan kan FRISC bidra til å skape norsk innovasjon innen området?”

Innspill fra prosjektleder Stig Frode Mjølsnes: “Hva er de(t) beste konkrete! tiltak(ene) FRISC kan gjøre/gjennomføre i løpet av 2014 for å fremme (norsk) industriell innovasjon til nye informasjonssikkerhetsløsninger for vårt globale nettsamfunn/cyberspace.”

Arbeidet med å styre ”forskningsdrevet innovasjon” er en stor utfordring. NSM sine planer om å arrangere en ”Innovasjonsarena” i 2012 ble ikke realisert, men de er fortsatt opptatt av å skape møteplasser mellom myndighetene, innovasjonsbedrifter og R/D-miljøer.
Forslag fra referansegruppen til AU:

• FRISC tar kontakt med Innovasjon Norge for å diskutere mulige virkemidler og tiltak for å skape møteplasser.
• FRISC gjennomfører et halvdags ”Sikkehetstorg-2014” der både industri og forskningsmiljøene inviteres. Det legges opp til at industrideltagere presenterer teknologimuligheter og problemstillinger man er opptatt av, mens forskningsmiljøene presenterer sin kompetanse og forskningsproblem. Etter hver presentasjon bør det gis tid til diskusjon og ”match making”. AP og LN er villige til å delta i planleggingen av et slikt arrangement.

Orientering og diskusjon om aktuelle aktiviteter

Det planlegges med at gruppen møtes én gang i året. Neste møte bør komme tidligere på høsten, for eksempel Sep/Okt 2014.