Etablering av malware lab

shutterstock_349366037 Testimon malware lab main picture
Publisert: 25/10/2016

Behovet for malware-analytikere og aktiviteten ved NTNU har nå nådd en kritisk masse og et nivå hvor man er klare til å ta neste skritt og bli et eget fagmiljø. Professor Katrin Franke og andre medlemmer av forskningsgruppen NTNU Testimon Forensics Group (Testimon) har hatt fokus på skadevare en god stund. De har siden 2010 hatt master- og doktorgradsstudenter som ser på skadevare. Analyse av skadevare har også vært undervist som del av utdanningen innen digital etterforskning. Ved å bygge videre på Testimon sin lange historie med forskning og utvikling på malware, og med støtte fra NTNU Center for Cyber and Information Security (CCIS), har førsteamanuensis Geir Olav Dyrkolbotn fått jobben med å etablere en egen malware-lab ved NTNU/CCIS.

Malware-laben er mer enn bare fysiske komponenter. Det er et fagmiljø for undervisning, forskning og utvikling som kan bidra til økt kunnskap og fokus for både offentlig og privat sektor. Det finnes mange dyktige malware-analytikere rundt omkring i Norge. Vi håper å kunne gi dem en arena for samarbeid, forskning og kompetanseutveksling.

Geir Olav skal fra våren 2017 undervise i et nyetablert fag i malware-analyse og reverse engineering ved NTNU/CCIS. Faget inngår i en nyoppstartet erfaringsbasert master i informasjonssikkerhet med fokus på cyberoperasjoner. Faget er det første i Norge, så vidt vi er kjent med, som er dedikert til malware-analyse. Det finnes andre bra initiativ, f.eks kortere kurs fra NSM, og NTNU har belyst emnet som del av andre fag. Behovet synes åpenbart å være der, da faget allerede har fått mye oppmerksomhet fra studenter som vil delta.

Malware-laben vil også bygge videre på forskning innen maskinlæring og malware-analyse, i tett samarbeid med Testimon. Det er viktig at forskningen gjenspeiler de problemstillingene bedriftene føler på kroppen. I tillegg har en del aktører allerede erfaring og kunnskap som vi håper å kunne videreformidle til studentene våre.

Malware-laben har også et betydelig internasjonalt nettverk, og samarbeider og deltar f eks i år på Europol (European Cyber Centre – EC3) – informasjonskampanje på mobilsikkerhet. Hensikten er å sette fokus på og øke bevisstheten rundt bruk av mobile enheter og risikoen for skadevare på disse. Dette er et stort samarbeidsprosjekt som en del av EU sin europeiske sikkerhetsmåned. I Norge deltar NTNU/ CCIS i samarbeid med Kripos og NorSIS.

Linker:

Malware lab sin nettside: https://www.ntnu.no/malwarelab

Pressemelding informasjonskampanje på mobilsikkerhet

https://testimon.ccis.no

https://ccis.no/

For mer informasjon, kontakt førsteamanuensis Geir Olav Dyrkolbotn, CCIS, geir.dyrkolbotn@ccis.no eller professor Katrin Franke, NTNU Testimon Forensics Group, katrin.franke@ntnu.no.

geir_olav_dyrkolbotnkatrin_franke