Hopp til innhold
NUPI skole
NTB

Forskningsprosjekt

2021 - 2025 (Avsluttet)

Cyber security, knowledge and practices (CYKNOW)

Gjennom en tverrfaglig tilnærming som fusjonerer samfunnsvitenskap med vitenskap- og teknologistudier og data- og ingeniørkunnskap, utvikler CYKNOW et nytt analytisk rammeverk for å studere cybersikkerhet.

Temaer

  • Forsvar
  • Sikkerhetspolitikk
  • Cyber
  • Globalisering
  • Diplomati
  • Utenrikspolitikk
  • Europa
  • Styring
  • Internasjonale organisasjoner
  • EU

Med nesten daglige nyhetsrapporter om angrep på digitale nettverk og datainfrastrukturer har det blitt klart at den raskt økende digitaliseringen av det moderne samfunn går hånd i hånd med sikkerhetsutfordringer. Mens kriminelle bruker cyberangrep for å berike seg selv ser stormakter i økende grad cyberspace som en arena for konflikt, der offensive cyberoperasjoner for å stjele hemmeligheter eller sabotere vital infrastruktur hos sine motstandere er blitt en daglig aktivitet.


Hva cybersikkerhet er, hvordan det forstås og praktiseres er det derimot lite enighet om. Mens cybersikkerhetsindustrien ser på problemene utfra en teknisk forståelse som fordrer en teknisk løsning i et slags katt og mus spill mellom angriper og forvarer, ser politikere og strateger dette som et stormaktsspill der angrep ofte er det beste forsvar. Disse ulike tolkningene av hva cybersikkerhet er og hvordan det kan oppnås danner grunnlaget for CYKNOW.


CYKNOW starter fra premisset om at hva cybersikkerhet er ikke er gitt, men blir til som et resultat av forskjellige prosesser som konfigurerer ulike aktører, praksiser, teknologier og diskurser. Konfigurasjoner som følgelig produserer ulike måter å forstå, erfare og praktisere det som vi allment refererer til som cybersikkerhet. Altså at cybersikkerhet bør forstås som en pågående prosess formet av ulike elementer som gjensidig former hverandre.


Gjennom en tverrfaglig tilnærming som fusjonerer samfunnsvitenskap med vitenskap- og teknologistudier og data- og ingeniørkunnskap, utvikler CYKNOW et nytt analytisk rammeverk for å studere cybersikkerhet. Selv om CYKNOW trekker spesiell oppmerksomhet til viktigheten av å studere sosiotekniske systemer og deres praksiser, bygger den en metodologisk tilnærming som tillater å engasjere flere nivåer og strukturelle konsepter samtidig. Dette rammeverket muliggjør en utforskning av hvordan kunnskap om det digitale trussellandskapet produseres av både strateger og ingeniører, hvordan disse forståelsene former seg gjensidig, og hvordan spesielle retningslinjer og praksis for cybersikkerhet oppstår som et resultat.


CYKNOW vil fremme forståelsen av cybersikkerhet, samt fremme den teoretiske og metodiske cybersikkerhetsforskningen spesielt. I tillegg til å flytte den akademiske forskningsagendaen rundt cybersikkerhet og internasjonal politikk, er CYKNOW designet for å fasilitere økt forståelse mellom de tekniske og politiske miljøer, samt å informere og utvide politiske debatter rundt cybersikkerhet og dens implikasjoner.

Prosjektleder

Erik Reichborn-Kjennerud
Seniorforsker

Deltakere

Rita Augestad Knudsen
Seniorforsker
Claudia Emilie Aanonsen
Seniorforsker
Karsten Friis
Forsker 1

Eksterne

Linda Monsees, IIR, Praha
Tim Stevens, KCL, London
Myriam Dunn Cavelty, ETHZ, Zürich

Aktuelt

Aktuelt
Ny forskning
Aktuelt
Ny forskning

Derfor gir ikke KI og automatisering bedre sikkerhet

  • Sikkerhetspolitikk
  • Cyber
  • Etterretning
169_Nytt varslingssystem cyberangrep_Foto Ronja S Larsen_Aftenposten_NTB.jpg

Nye publikasjoner

Publikasjoner
Publikasjoner
Vitenskapelig artikkel

Operationalising uncertainty: The automation of threat knowledge and situational awareness

Denne artikkelen ser nærmere på Varslingssystem for Digital Infrastruktur (VDI), et sensornettverk som skal avdekke og varsle om cyberoperasjoner mot kritisk infrastruktur eller kritiske funksjoner i Norge. Med fokus på anomalideteksjon – søken etter tidligere ukjente trusler gjennom automatisering og maskinlæring for å oppnå bedre «situasjonsforståelse» – viser artikkelen at metoden ikke leverer på lovnaden om såkalt totalsikkerhet. Snarere skaper maskinlæring nye former for trusler og usikkerheter. Når alt utenom normal aktivitet i et nettverk blir flagget, blir alt også mistenkelig. Med maskinlæring er ikke “trussel” og “fare" lenger forutbestemte kategorier, men noe som endrer seg avhengig av hvordan situasjonen tolkes. Grensen mellom normalt og unormalt, ufarlig og truende, blir flytende. Jobben blir jakten på avvik, i stedet for søken etter konkrete eller kjente «fiender». Med bakgrunn i litteratur innen kritiske sikkerhetsstudier og STS, utfordrer artikkelen den utbredte forestillingen om at mer data og automatisering gir bedre sikkerhet. I stedet bør cybersikkerhet forstås som et kontinuerlig samspill mellom mennesker og maskiner. Avansert teknologi eliminerer ikke usikkerhet – de skaper nye måter å avdekke og håndtere, men også generere trusler på. Å forstå dette kan gi mer realistiske forventninger til hva «ny teknologi» faktisk kan oppnå, og rette oppmerksomheten mot menneskets rolle, kunnskapsproduksjon og det komplekse arbeidet som holder systemer i gang og gjør den digitale verden til noe håndfast. Å studere teknologi og automatisering handler derfor ikke bare om å forstå hvordan smartere verktøy bygges og hva de gjør, men også om hvordan og hvorfor de utvikles, hva de brukes til, og hvilken effekt det har.

  • Forsvar
  • Sikkerhetspolitikk
  • Cyber
  • Etterretning
  • Norden
Security dialogue_cover.jpeg
  • Forsvar
  • Sikkerhetspolitikk
  • Cyber
  • Etterretning
  • Norden
Publikasjoner
Publikasjoner
kapittel

Krig i en verden av fremmed intelligens

Dette kapittelet diskuterer en rekke problemstillinger knyttet til den pågående debatten rundt kunstig intelligens og dets innvirkning på fremtidens geopolitikk og krigføring. Gjennom innsikter fra vitenskaps- og teknologistudier (STS) søker kapittelet å stille spørsmål ved vanlige antagelser i statsvitenskapen om forholdet mellom teknologi, krig og politikk. Det vil bli argumentert for at statsvitenskapens behandling av disse som uavhengige elementer og de påfølgende forenklede forestillinger om teknologisk og sosiopolitisk endring må endres til fordel for en mer inklusiv tankegang rundt sosiotekniske praksiser. Dette vil bedre vår forståelse av forholdet krig-teknologi samtidig som det gir bedre grobunn for å diskutere endringer i kjølvannet av utviklingen av kunstig intelligens.

  • Forsvar
  • Sikkerhetspolitikk
Screenshot 2022-06-17 at 14.45.12.png
  • Forsvar
  • Sikkerhetspolitikk
Publikasjoner
Publikasjoner
Policy brief

The power of standards in European Union digital governance

Policy briefen viser at standarder ikke bare er tekniske regler, men også verktøy som påvirker makt og styring. Illustrert gjennom EUs egen ordning for standardisering av produkter med digitale elementer (kjent som ‘EUCC’), forklares det på hvilken måte standardisering er en viktig del av EUs digitale styring og hvordan det setter betingelser for hva og hvem som har autoritet og innflytelse til å definere sikkerhet. Briefen understreker også at standarder i EU får konsekvenser langt utenfor Europa, særlig i møte med store teknologiselskaper som oppfatter regulering som begrensende for innovasjon, utvikling, og alternative former for styring. Avslutningsvis fremheves det at standarder bør kunne diskuteres og utfordres, at sertifisering må kontrolleres grundig, og at flere typer kunnskap og perspektiver bør tas med i arbeidet.

  • Sikkerhetspolitikk
  • Cyber
  • Styring
  • EU
Screenshot 2025-12-18 at 14.11.50.png
  • Sikkerhetspolitikk
  • Cyber
  • Styring
  • EU
Publikasjoner
Publikasjoner
Bok

The World According to Military Targeting

En avslørende beretning om utbredelsen — og den alarmerende allestedsnærværelsen — av militær målutvelgelse, og hvordan det har blitt et selvforsterkende verdenssyn drevet av dominans, vold og makt. The World According to Military Targeting tar et direkte oppgjør med vår alvorlige globale situasjon, og stiller spørsmålet: Hvordan havnet vi i en «lukket verden» skapt for militær målutvelgelse av militær målutvelgelse? I denne boken utforsker Erik Reichborn-Kjennerud hvordan målutvelgelsens operative logikker og forførende krefter skaper en virkelighet der politikk og sikkerhet utelukkende forstås gjennom militær overlegenhet, endeløs krig og global dominans, med alvorlige konsekvenser for vårt samfunn og politikken. Gjennom en kritisk undersøkelse av militær målutvelgelse — sett i lys av dens historiske utvikling, nåværende praksis og fremtidige implikasjoner — presenterer forfatteren en nyskapende analyse av hvordan målutvelgelse produserer kunnskap, hvordan den abstraherer og frembringer nye virkeligheter, og hvilken vold og ødeleggelse den fører med seg. Boken benytter et tverrfaglig perspektiv, og retter oppmerksomheten mot militær doktrine og metodologi; statistisk tenkning og praksis; matematiske og datatekniske metoder for dataproduksjon, prosessering og modellering; samt dagens såkalte maskinlæringsalgoritmer og kunstig intelligens. Resultatet er en fortelling som gir nye innsikter i hvordan det å forestille seg verden, produsere verden og operasjonalisere verden alltid henger sammen, og er dypt forankret i sosiotekniske systemer.

  • Forsvar
  • Sikkerhetspolitikk
  • Cyber
  • Konflikt
  • Forsvar
  • Sikkerhetspolitikk
  • Cyber
  • Konflikt
Aktuelt
Aktuelt
Ny forskning

Riskification and the production of threat: A comparison of risk assessments in cybersecurity and counter-terrorism

Denne artikkelen undersøker hvordan cybersikkerhet i økende grad forstås som risikostyring, snarere enn forebygging av konkrete trusler. Gjennom en sammenligning av det amerikanske cybersikkerhetsystemet EINSTEIN og det britiske kontraterrorprogrammet Prevent, viser vi hvordan ulike systemer for risikoanalyse former forståelsen for hva som utgjør trussel og hvordan risiko defineres. Mens Prevent baserer seg på normative vurderinger av trusler, det vil si, kjente definisjoner av hva som utgjør en trussel, definerer EINSTEIN trusler som avvik gjennom anomalideteksjon. Vi argumenterer for at risiko og trussel ikke er objektive kategorier, men produseres gjennom ulike samspill mellom teknologi, politikk, og sosiale forhold. På denne måten får vi bedre innsikt i hvordan sikkerhet som i økende grad automatiseres i forlengelse av maskinlæring, handler om risikostyring i stedet for forebygging av kjente eller konkrete trusler.

  • Sikkerhetspolitikk
  • Cyber
Screenshot 2025-05-28 at 10.39.35.png
  • Sikkerhetspolitikk
  • Cyber
Publikasjoner
Publikasjoner
Vitenskapelig artikkel

Stuxnet, revisited (again): Producing the strategic relevance of cyber operations

Femten år etter at cyberoperasjonen Stuxnet ble oppdaget i 2010, står den fortsatt som et sentralt referansepunkt i diskusjoner om cyberkrigføring. Angrepet på det iranske anlegget for urananrikning regnes som den første og mest omfattende cyberoperasjonen som har forårsaket fysisk skade på kritisk infrastruktur. I denne artikkelen argumenteres det for at vi bør kaste et friskt blikk på Stuxnet for å få en bedre forståelse for hvordan operasjonen markerer starten på forestillinger om ‘cyber’ som et strategisk maktmiddel. Gjennom en kritisk gjennomgang av akademisk og politisk diskurs, som i høy grad domineres av tradisjonelle sikkerhetsperspektiver, viser denne artikkelen hvordan disse fortsatt påvirker amerikansk og vestlig politikk. Ved å se på cyberoperasjoners strategiske relevans som historisk og politisk konstruert, gjennom samspillet mellom diskursive og materielle praksiser, åpnes det for en mer nyansert og kritisk tilnærming til fremveksten av ‘nye’ trusler og teknologiske kapabiliteter innen sikkerhetsstudier.

  • Forsvar
  • Sikkerhetspolitikk
  • Cyber
  • Utenrikspolitikk
  • Konflikt
  • Forsvar
  • Sikkerhetspolitikk
  • Cyber
  • Utenrikspolitikk
  • Konflikt
Publikasjoner
Publikasjoner
Policy brief

Digital Borders, Global Ties: The EU’s Dual Quest for Cybersecurity and Digital Sovereignty

EUs tilnærming til ‘digital suverenitet’ og cybersikkerhet, handler om å ta høyde for geopolitisk ustabilitet, eierskap og kontroll over data, og kritisk infrastruktur. Denne policy-briefen belyser EUs ambisjoner om digital suverenitet, som ikke bare handler om å kontrollere det digitale økosystemet internt i EU, men også om å imøtekomme eksterne avhengigheter. EU ønsker å redusere avhengigheten av eksterne aktører og fremme sin autonomi i det digitale rom. Samtidig må unionen også håndtere risikoen for at Europa isoleres fra det globale digitale markedet. Dette fører til en balansegang mellom å styrke cybersikkerhet og fremme internasjonalt samarbeid. Den kommende Cyber Resilience Act (CRA) er et tydelig eksempel på denne spenningen. Mens CRA har som mål å styrke digital motstandskraft og autonomi i EU, bør også europeisk integrasjon i det globale markedet imøtekommes. EUs mål om å fremme strategisk autonomi i form av digital suverenitet må ta hensyn til internasjonale avhengigheter, både når det gjelder økonomi og sikkerhet, hvor eksterne partnerskap er i dag avgjørende. EU bør sørge for en nyansert tilnærming til digital suverenitet tilpasset de faktiske forholdene i en sammenkoblet verden.

  • Forsvar
  • Sikkerhetspolitikk
  • Cyber
Skjermbilde 2024-11-27 kl. 10.11.32.png
  • Forsvar
  • Sikkerhetspolitikk
  • Cyber
Publikasjoner
Publikasjoner
kapittel

Stuxnet - et paradigmeskifte?

Cyberangrepet Stuxnet representerte noe helt nytt da det ble offentlig kjent i 2010. Angrepet viste at digital skadevare kunne sabotere funksjonaliteten til infrastruktur, forårsake alvorlige ødeleggelser og ikke minst fungere som et politisk pressmiddel. Dette kapittelet i boken "Cybermakt. En tverrfaglig innføring" belyser hvordan Stuxnet har påvirket hvordan stater benytter seg av cyberkapabiliteter i konflikt, og hvordan cyberoperasjoner oppfattes. Vi forfekter at angrepet representerer et paradigmeskifte, og bygger denne argumentasjonen på en analyse av operasjonen og dets etterspill. Utviklingen i cyberdimensjonen av konflikten mellom USA og Israel versus Iran, og dessuten andre staters opprustning av cyberkapasiteter, er også viktige bestanddeler i analysegrunnlaget. Skiftet gjelder bruk av cyberoperasjoner i konfliktsituasjoner og utvikling av offensive og defensive cyberkapabiliteter etter Stuxnet. Vi argumenterer i dette kapittelet at cyberoperasjoner kan benyttes som en alternativ måte å hevde sikkerhetspolitiske interesser på - ikke bare i gråsonen som et supplement mellom diplomati og militære virkemidler, men også som et substitutt til konvensjonell militærmakt.

  • Cyber
cybermakt.jpg
  • Cyber

Temaer

  • Forsvar
  • Sikkerhetspolitikk
  • Cyber
  • Globalisering
  • Diplomati
  • Utenrikspolitikk
  • Europa
  • Styring
  • Internasjonale organisasjoner
  • EU

Prosjektleder

Erik Reichborn-Kjennerud
Seniorforsker

Deltakere

Rita Augestad Knudsen
Seniorforsker
Claudia Emilie Aanonsen
Seniorforsker
Karsten Friis
Forsker 1

Eksterne

Linda Monsees, IIR, Praha
Tim Stevens, KCL, London
Myriam Dunn Cavelty, ETHZ, Zürich