Category Archives: Uncategorized

Om kultur, semantikk og begrepet cybersikkerhet

Min forrige blogpost (”Hva er alt dette?” og ”What does it all mean?”) dreide seg om forskjellen på cybersikkerhet, informasjonssikkerhet, datasikkerhet og IT-sikkerhet. Det er nok en omstendig og pedantisk beskrivelse (en stil som jeg til stadighet finner meg godt til rette ser det ut til), og definisjonene kan diskuteres. Men la meg snakke litt om blogposten og hvorfor jeg skrev den. For det ligger noen viktige poenger bak den. Hovedpoenget er, metaforisk, hva vi tenker på når vi hører ordet “sjokoladekake”:

“Han viste ordet ’sjokoladekake’ til en gruppe amerikanere og skrev ned assosiasjonene de fikk. ’Skyld’ var den vanligste responsen. Hvis det slår deg som nokså kjedelig, bør du vurdere responsen fra en gruppe franskmenn: ’Feiring’.”

– Michael Pollan, ”In Defense of Food: An Eater Manifesto”

Grunnen til at jeg skrev posten er at en del mennesker i ulike organisasjoner har arbeidet sammen en stund med å etablere et forskningssenter av solid størrelse (og jeg vil si av solid størrelse i Europa). Vi har kommet godt på vei (dog det gjenstår en del arbeid, selvfølgelig). Og da er poenget at det med størrelse har en verdi i seg selv, det skaper ”eye-balls”.

Og ”eye-balls”, eller øyeepler, betyr altså oppmerksomhet på godt norsk. Vi vil ha oppmerksomhet fra våre myndigheter på temaet informasjons- og cybersikkerhet fordi vi mener vårt digitale samfunn beveger seg ut på stadig tynnere is. Vi vil ha oppmerksomhet fra folk utenfor Norge, slik at Norge øker muligheten til å delta i internasjonale forskningsprosjekter, strategi-og diskusjonsgrupper, cyber- og informasjonssikkerhetssentre og policy-fora rundt omkring i verden.

Vi vil ha oppmerksomhet fra media på temaet informasjons- og cybersikkerhet som et lite bidrag til å bevisstgjøre nordmenn og norske små- og mellomstore bedrifter på risikoen de tar. Vi vil ha oppmerksomhet på temaet informasjons- og cybersikkerhet fra nittenåringer som lurer på hvilken utdanning de skal ta, fordi vi ønsker å øke konkurransen om utdanningsplassene og levere flere dyktige eksperter til våre banker, politi, forsvar, og arbeidsliv for øvrig.

Vi vil ha oppmerksomhet på temaet informasjons- og cybersikkerhet fra våre myndigheter og Forskningsrådet fordi vi mener Norge per i dag ikke har en strategi for å etablere en forsknings- og utdannelsesstrategi innen dette området, og fordi vi mener en slik strategi er viktig for å komme framtidige utfordringer i møte.

Vi vil ha oppmerksomhet fra våre dyktige kollegaer fordi vi ønsker å mobilisere til økt samarbeid; NTNU, Politihøgskolen, Fredsforskningsinstituttet, Simulasenteret, Forsvarets Ingeniørhøgskole, Universitetet i Bergen, Universitetet i Agder, Universitetet i Stavanger, Senter for Rettsinformatikk, Utenrikspolitisk Institutt, Universitetet i Tromsø, Institutt for Informatikk i Oslo, o.s.v.

Vi vil ha oppmerksomhet rundt forskningssenteret, fordi vi mener det er viktig å bryte med tradisjoner og lage noe som er annerledes. Det er annerledes fordi det i større grad enn vanlig skal knytte utdanningsprogrammer sammen med forskningsprogrammer. Det er annerledes fordi det i større grad enn vanlig skal knytte sammen forskning, teoretisk utdannelse og profesjonsutdannelse. Det er annerledes, fordi det ved hjelp ab Norsk Senter for informasjonssikring (NorSIS) skal knytte forskning og utdanning sammen med populærformidling. Det er annerledes fordi det i større grad enn vanlig skal knytte behovseierne – politi forsvar, finanssektoren, helsesektoren, SME-er, operatører, beskyttere av kritisk infrastruktur og annet arbeidsliv – sammen med forsknings- og utdanningsprogrammer. Og det er annerledes fordi det skal bidra til erfaringsutveksling imellom disse sektorene.

Og da blir det viktig hvilke ord vi bruker og hva vi mener med dem. Fagområdet spenner mange fag, mange problemområder, mange profesjoner, mange fordypninger, mange tradisjoner, mange bedriftskulturer og mange oppdrag. Miljøene bruker ulik terminologi om det samme og samme terminologi om ulike ting.

For mange av våre samarbeidspartnere er ”cybersikkerhet” noe de ikke kan identifisere seg med. For andre er ”informasjonssikkerhet” sekundært til ”cybersikkerhet”. Mange i informasjonssikkerhetsmiljøene i Norge fant terminologivalget til cyberforsvaret fremmed. Men for cyberforsvaret, hvis første oppgave er å beskytte strukturer og verdier, er begrepet ”informasjonssikkerhet” for snevert og dessuten annerledes enn det som benyttes av deres kollegaer i NATO.

Forsvaret bruker nå ofte begrepet ”cyber” frittstående, og med det mener de som regel (tror jeg) ”cyberdomenet”, ”cyberuniverset” eller ”cyberspace”.

William Gibsons populariserte begrepet cyberspace i 1984 i romanen ”Neuromancer” da han søkte et navn for å beskrive sin visjon om et globalt datanettverk som knytter sammen all verdens mennesker, maskiner og informasjonskilder, et datanettverk som man kan flytte eller “navigere” seg igjennom som gjennom et virtuelt rom. Og allerede da var cyberspace et farlig sted.

Cybersikkerhet er ikke informasjonssikkerhet er ikke IKT-sikkerhet

Informasjonssikkerhet, cybersikkerhet, datasikkerhet, IT-sikkerhet, IKT-sikkerhet, datasikkerhet – betyr alt dette det samme?

Nei, det gjør det ikke, selv om begrepene ofte, eller skal vi si som regel, brukes om hverandre. Jeg skal her gi mitt syn på hva begrepene betyr, og jeg tror det er konsistent med et nytt paper av von Solms and van Niekerk (2013).

Noe av dette er enkelt å forstå. Informasjonssikkerhet har med sikring av informasjon å gjøre, uavhengig av om den er lagret digitalt eller ikke. IKT-sikkerhet har med sikring av Informasjons- og kommunikasjonsteknologi å gjøre – altså maskinvare og programvare. Grunnen til at IKT-sikkerhet og informasjonssikkerhet ofte blir brukt om hverandre, er nok at mye informasjon er lagret og formidlet ved hjelp av IKT. For å beskytte slik informasjon, må man beskytte teknologien den er lagret og formidlet på.

IT-sikkerhet har med sikring av informasjonsteknologi. I praksis er det ingen forskjell på IKT-sikkerhet og IT-sikkerhet.

Datasikkerhet dreier seg om sikring av data. Da havner vi inn i en diskusjon om hva som er forskjell på informasjon og data. Data på egen hånd bærer ingen mening. For at data skal bli informasjonen må det tolkes i en kontekst og få mening. For eksempel så er “17101987” data. Hvis vi vet at dette er en persons fødselsdato har det blitt til informasjon. Datalekkasje trenger ikke nødvendigvis være ille hvis de som får tak i dataene ikke vet hva de betyr, hvis de ikke har nøkkelen (konteksten) til å tolke dataene og gi dem mening. Men egentlig hjelper dette oss ikke så mye i å skille imellom datasikkerhet og informasjonssikkerhet, da utenforstående i mange tilfeller kan skaffe seg konteksten til å gi dataene mening. Noen ganger er data lagret med nok informasjon til at utenforstående lett kan gi det mening, for eksempel hvis det er lagret slik “Navn: Petter Hansen. Fødselsdato 17101987”, og da kan vi, løselig, si at vi har lagret informasjon. Så denne paragrafen ender opp med at vi for alle praktiske hensyn kan si at datasikkerhet og informasjonssikkerhet er det samme.

Cybersikkerhet er ikke så lett å forstå. Dreier det seg om sikring av “cyber”, hva nå det er for noe? Nei, det vil være feil. Cybersikkerhet dreier seg om sikring av ting som er sårbare via IKT. La oss være litt akademiske og illustrere dette som to mengdediagrammer (Venn-diagrammer).

Den venstre mengden angir mengden av all informasjon. Denne mengden kan deles inn i digital informasjon og ikke-digital (analog) informasjon. Vi kan også si at dette er informasjon som lagres og overføres via IKT og informasjon som ikke lagres eller overføres via IKT. Det er fortsatt mye som ikke er lagret digitalt, for eksempel gamle bøker, håndskrevne notater og informasjon du har blitt gitt muntlig. (I figuren har ikke den relative størrelsene til delmengdene relevans. Jeg prøver ikke å illustrere om det er mer eller mindre analog enn digital data i verden.)

Den høyre mengden angir mengden av ting som er sårbare via IKT. De fleste av oss tenker ikke på at det er en rekke fysiske ting som er sårbare via IKT. Når styringssystemene til et kraftverk er IKT-basert, kan kraftverket selv fysisk skades via programvare. Med IKT kan man åpne vannslusene i et vannkraftverk, øke temperaturen i kjølesystemet til et kjernekraftanlegg, doble injiseringsdosen i en automtisk insulinmaskin, endre trafikklys, åpne og starte moderne biler, øke frekvens i en pacemaker, fjerne strømtilførselen til storbyer og slå på sprinkelanlegget i et bibliotek.

For å sammenlikne dette med informasjonssikkerhet, er det nyttig å dele opp mengden av ting som er sårbare via IKT, i informasjon (både fysisk og digitalt representert) og ikke-informasjon (slikt som energinettverk, medisinske apparater, biler og trafikklys).

Disse to mengdediagrammene overlapper, som vist under. Vi har da illustrert forholdet imellom IKT-sikkerhet, cybersikkerhet og informasjonssikkerhet (og vi regner her IKT-sikkerhet for synonymt med IT-sikkerhet).

Husk også at noe informasjon som ikke er digital også kan være sårbar via IKT, slik som for eksempel bøker i et bibliotek hvis sprinkleranlegget kan kontrolleres via IKT. For praktiske grunner er vel dette såpass lite at vi kan forenkle figuren som følger:

Den høyre mengden omfatter absolutt alt og alle som kan nås via cyberspace. Det inkluderer naturen, dyr og mennesker. Et eksempel er hvis noen sender råseptik ut i drikkevannet i Oslo via kontrollsystemet på renseanlegget oppe ved Maridalsvannet. Et annet du kan finne i von Solms og van Niekerk (2013) er cybermobbing – mobbing ved hjelp av datamaskiner, mobiltelefoner, sosiale nettverk, o.s.v. . Man kan argumentere for at alt i denne verden i teorien er sårbart via IKT. Imidlertid er den definerende karakteristikken av cybersikkerhet at det som skal beskyttes må beskyttes på grunn av sikkerhetsutfordringene som følger av bruk av IKT.

Og nå vet vi litt mer om hva disse oversikriftene mener?
“Nasjonal strategi for informasjonssikkerhet”, “Norge vil få flere «Altinn-episoder» dersom man ikke prioriterer forskning på IKT-sikkerhet”, “Gjøvik skal bli et internasjonalt kraftsenter innen datasikkerhet“, “Storsatsing på kunnskap om cybersikkerhet”, “Historisk satsing på IT-sikkerhet”.

Dessverre, nei, disse begrepene har her blitt brukt litt om hverandre. Men det er kanskje ikke så veldig farlig?

PS:

Det finnes mange definisjoner som avviker fra begrepsbeskrivelsenee i denne blogposten. Men mange av disse er forsøk på å beskrive hvordan begrepene brukes, selv om de ofte, jeg vil si som regel, brukes uten innsikt, refleksjon eller stringens. Da ender vi opp med at alle disse begrepene i praksis brukes om hverandre og derfor betyr det samme. Det synes jeg er for slapt.

I tillegg er det kulturelle og til og med storpolitiske aspekter rundt hvilke ord man bruker. I USA bruker man gjerne cybersikkerhet om alle begrepene vi har vært inne på. I Russland bruker man “informasjonssikkerhet”. Se for eksempel Gady og Austin (2010).

Referanser:

von Solms R, van Niekerk J, “From Information Security to Cyber Security”, Computers & Security (2013), doi: 10.1016/j.cose.2013.04.004.

Gady F-S, Austin G, “Russia, The United States, And Cyber Diplomacy Opening the Doors”, the EastWest Institute i2010

Faleminderit

En bris fra Ohridsjøen rufser litt i papirene. Balkongen er i skyggen – men det er ikke tidlig nok på sommeren til at skygge er nødvendig. På gaten under er folkedansere fra Estland, Polen, Latvia, Russland, Kosovo, Albania, Montenegro, og selvfølglig, Macedonia. De gir en annen form til den samme meldingen jeg ser over alt her: vi er unge, vi er dyktige, og vi er en del av Europas framtid.

20130712-192610.jpg

Jeg har tilbrakt uken i Macedona, Albania og Kosovo. Høgskolen i Gjøvik leder et prosjekt for kapasitetsbygging i universitets- og IKT- sektorene i disse tre landene. Prosjektet, Academic Exchange for Progress (AEP) , er finansiert av UD under det såkalte HERD-programmet “Higher Education, Research and Development”.

20130712-193249.jpg

Prosjektdeltakerne er Høgskolen i Gjøvik, University of Prishtina, University of Business and Technology i Prishtina, South East European University i Tetovo, University of Tirana, AITA, STIKK, Crimson Capital, IKT Innlandet og ikke minst Athene prosjektledelse. Athene er svært dyktige og har vært uvurderlige for prosjektet.

STIKK er Kosovos forening for IKT, og representerer rundt 123 IKT-firmaer og organisasjoner i Kosovo. AITA er den tilsvarende foreningen i Albania og representerer
62 firmaer. Crimson Capital støtter makedonsk IKT-industri, og er en av grunnleggerne av det Makedonske IKT-kammeret. Og vår norske partner, IKT Innlandet, representerer IKT-industrien i Innlandet.

Det er et kompetansegap imellom studieprogrammene som universitetene tilbyr og behovet til IKT-industrien i MAK-landene (MAK er en forkortelse vi bruker for Macedonia, Albania og Kosovo). I dette prosjektet arbeider vi med å redusere dette kompetansegapet på flere måter. Høgskolen i Gjøvik har en kompetanseprofil, forskningsintensitet og samfunnsrelevans som ligger i spissen på flere områder i vårt eget land, og som er spesielt nyttig for partneruniversitetene i AEP – og vi kan bruke vår erfaring til prosjektets beste på en rekke ulike måter.

Høgskolen i Gjøvik arbeider på en rekke ulike måter med å utvikle kompetansen og kapasiteten til faggruppene i IKT ved universitetene i vestre Balkan. Dette inkluderer å utveksle erfaring, bringe fagansatte fra Balkan inn i HiGs PhD-studier, arrangere felles workshops, utvikle studieplaner, bringe studenter på alle utdanningstrinn fra Balkan til HiG, og ikke minst knytte studenter tettere til IKT-bedrifter.

Og vi gjennomfører en omfattende studentutverksling. For å stimulere studentutveksling og internasjonalisering ved Høgskolen i Gjøvik underviser vi phd- og masterprogrammene og et økende antall sisteårs bacheloremner på engelsk. Dermed kan utenlandske studenter komme til Gjøvik for siste året på sin bachelor eller hele master eller Phd.

AEP tar dette videre for å utvikle læringsmetodene ved universitetene i prosjektet. For eksempel så vil minst fire akademisk ansatte fra Balkan starte på Phd-utdannelse eller akademisk utveksling med HiG. Videre så må studenter og fagansatte, når de kommer tilbake til sine hjemuniversiteter, rapportere på innholdet, strukturen og didaktikken benyttet i emnene de har tatt ved HiG. Alle studentene har også praksisplass ved bedrifter i Norge, og når de kommer tilbake til sine hjemuniversiteter, skal de ut i praksis i en IKT-bedrift i hjemlandet for å både lære mer, og overføre erfaringene dit.

Vi øker altså både det regionale og internasjonale samarbeidet og utveksler erfaring både til universitetene og IKT-industrien. Spesielt fokuserer vi på spill, informasjonssikkerhet, e-helse, mobilanvendelser og medieteknologier.

AEP-prosjektet er knyttet til Innovasjonssenteret i Kosovo. Det ble startet av det norske Utenriksdepartementet for ett år siden, og vil for en periode få sin finansiering fra UD. Senteret inkluderer en sofistikert og omfattende IKT-inkubator. Her møtte vi ungdommene bak en rekke interessante nyetableringer som holder til der. Esat Pllana, for eksempel, var en av ti AEP-studenter på HiG våren 2013, og er en av entreprenørene bak Appsix/EduApps som nå har mer enn 60 ansatte innen applikasjonsutvikling og telekommunikasjon.

Aktiviteten vår sammenfaller med store norske investeringer i regionen. Norge er i ferd med å bli ett av Natolandet Albanias store investorer. Statkraft har startet flere store hydrodammprosjekter i Albania, og i forrige uke ble Trans-Adriatic Pipeline-konsortiet (TAP) valgt til å føre gass fra Shah Deniz i Kasperhavet til Europa igjennom Albana, et prosjekt hvor Statoil er en betydelig partner.

Vi var derfor i møte med IKT-departementet i Albania for å diskutere videre samarbeid på IKT-fronten – bransjeorganisasjoner i IKT, inkubatorer og universiteter knyttet tilbake til HiG og IKT-bedrifter i Norge. Vi skulle egentlig ha møtt IKT-ministeren, men det ble avlyst fordi statsministeren erkjente valgnederlag, og Edi Rama, sosialistpartiets kandidat, vil ta over ledelsen av landet i september.

HERD er et smart, suksessrikt og innovativt program og AEP et av dets mest suksessfulle prosjekter. Jeg er svært imponert over hva programmet har fått til, og over ideene og ambisjonene til UD. Og jeg er imponert over Norges ambassadør til Kosovo og Albania, Jan Braathu. Braathu er en fantastisk ressurs for Norge og for de landene han akkrediteres.

20130712-194205.jpg
Se HERD-videoen fra Høgskolen i Gjøvik

Hånd i hånd

En enkel og opplagt sannhet er at for å selge på eksportmarkedet må vi ha noe som verden ønsker til en pris den er villig til å betale.

Det kan da se ut til at kostnadsnivået vårt gjør at jo mer vi foredler noe, jo mer priser vi oss ut av markedet. Men dette er ikke en enkel og opplagt sannhet. Med nok kompetanse og teknologi kan vi levere avanserte produkter markedet ønsker og til en pris markedet aksepterer. Vi finner mange eksempler på dette i industriklyngen NCE Raufoss, som er verdensledende innen lettmetaller og kompositt, har nærmere 5.000 ansatte og en årlig omsetning på nærmere 10 milliarder kroner.

Men for å beholde slike posisjoner kan vi aldri slutte å utvikle vår evne til å bygge spisskompetanse og innovere. Det er et løp som aldri slutter og hvor vi aldri kan ta en hvil.

Direktør i NCE Raufoss, Sverre Narvesen, og jeg, har i lengre tid arbeidet med to separate prosjekter for å posisjonere vår regionale og nasjonale evne til å utvkle kompetanse og innovasjonsevne.

NCE Raufoss har sammen med den maritime klyngen på Møre, boreteknologiklyngen i Agder og teknologiklyngen på Kongsberg arbeidet for å utvikle et kompetansedrevet industrisamarbeid med et sterkt globalt perspektiv – et “Global Center of Expertise”.

Samtidig samarbeider Høgskolen i Gjøvik med industriorienterte akademiske teknologimiljøer for å etablere en nasjonal forskerskole i teknologi. Og ved hver av klyngene i Sverres nettverk ligger et universitet eller høgskole i nettverket. De har sterke industrorienterte teknologiaktiviteter og de samarbeider tett med klyngene. De er Universitetet i Agder og Høgskolen i Ålesund, Høgskolen i Buskerud og Høgskolen i Gjøvik.

Vi har nå underskrevet en avtale for å etablere et innovasjonsdrivende samarbeid imellom disse fire klyngene og disse fire universitet- og høgskolene – the Norwegian Industrial Cluster (NIC). Kompetansedrevet industriutvikling og industridrevet kompetanseutvikling: Hånd i hånd.

20130702-024818.jpg
Her står vi utenfor Løvebakken etter avtalesigneringen på Grand – fire høgskoler og universiteter og fire NCEer (Norwegian Centre of Expertise).

Bedriftene i NIC har en årlig omsetning på 150 milliarder kroner og nærmere 50.000 ansatte, mens lærestedene har 20.000 studenter og over 2.000 ansatte.

Samarbeidet omfatter dermed Norges mest globaliserte og eksportrettede industriklynger og noen av Norges mest foroverlente og næringslivsnære akademiske institusjoner.

Vi ønsker å knytte høgskolenes utvikling tettere til bedriftene i regionene. NIC skal gi en friere flyt av studenter, kompetanse og prosjekter imellom regionene. Bedriftene får et nærere samarbeid med de akademiske spisskompetansemiljøene, tilgang til høgskolenes internasjonale forskningsnettverk, utvikling av institusjonenes studieprogrammer, utnyttelse av finansieringsordninger som f.eks. Forskningsrådets nærings-PhD-program, utvikling av nasjonale innovasjonssentre og nye industrielle muligheter på tvers av regionene.

Men selv om dette er et nasjonalt samarbeid, har dette først og fremst et globalt siktepunkt. De akademiske institusjonene er sterkt internasjonalt orientert og har store internasjonale nettverk. Og ingen av bedriftene i klyngene lever av å selge råvarer, de selger kunnskap. NIC blir et kraftsentrum for å sikre at vår eksportindustri ligger i den globale kunnskapsfronten.

En dugnad av de sjeldne

Sist uke var jeg med på en historisk begivenhet. Men la oss starte med hvorfor.

Se på Østnytt 14/6, 2013,

Bakgrunn

Alt som gjør at Norge fungerer er i dag basert på teknologi. Og all denne teknologien er basert på IKT – altså informasjons- og kommunikasjonsteknologi. Alt fra trafikklysene og telefonnettet til matproduksjonen og energidistribusjonen. Alt er avhengig av IKT, og det har gjort oss mer sårbare enn noen gang. Sårbare, fordi IKT-systemer er komplekse til en grad som gjør det overveldende sannsynlig at de inneholder feil. Men også sårbare fordi de kan lettere utsettes for snoking, vandalisme og angrep. Om det er nasjonens energiforsyning, kompetansefirmaers forretningshemmeligheter eller din bankinformasjon.

Norge har arbeidet med å utvikle en operativ evne til å møte slike utfordringer, selv om det fortsatt er et stykke i vei å gå. Men hvordan forbereder vi oss på framtiden? I fjor ble landets forskningsgrupper i IKT evaluert av en internasjonal komite. Rapporten trakk fram i sin hovedkonklusjon at Norge mangler en nasjonal strategi på informasjonssikkerhetsforskning og at dette potensielt setter nasjonen i fare. Jeg har nok ikke lest et så sterkt utsagn i en forskningsevalueringer eller forskningspolitiske rapporter før.

Hva trenger vi å gjøre?

Vi trenger å gjøre noe med dette. Vi trenger å løfte blikket fra den daglige malstrømmen og se noen år fram i tiden. Vi trenger å planlegge for det som kommer. Vi trenger å bygge opp vår forskningsevne. Vi trenger å bygge opp vår evne til å utdanne eminente kandidater. Og vi trenger å utveksle erfaring på tvers av etater, industri og sektorer.

Det er snart to år siden generalmajor og sjef i Cyberforsvaret, Roar Sundseth, og daværende Kriposdirektør Odd Reidar Humlegård begynte å arbeide med et initiativ sammen med meg for å gjøre nettopp dette. Etter hvert kom NSM og direktør Kjetil Nilsen, og deretter en rekke andre aktører.

Og i forrige uke kom justiskomiteens innstilling til Terrormeldingen og til Samfunnssikkerhetsmeldingen, begge meldingene kom med enstemmig og klar støtte til dette initiativet. Det samme gjorde 22-juli-komiteens melding i fjor. Det betyr at et samlet Storting i innstillingene til tre separate meldinger sier at dette initiativet er så viktig at det bør støttes.

Kun fem dager etter innstillingene holdt politidirektør Humlegård, generalmajor Sundseth, NSM-direktør Nilsen, PST-direktør Benedicte Bjørnland og jeg en pressekonferanse i Oslo Militære Samfund hvor vi annonserte etableringen av et nasjonalt forskningssenter i cyber- og informasjonssikkerhet.

Les på FFI.no, 12/6, 2013

Les på Telenor, 11/6, 2013

Les på Computerworld, 12/6, 2013

 

Les på Dagbladet, 12/6, 2013

Les på Digi.no

Les på Statnett

Les på NRK.

Partnerskap for sikkerhet

Dette er gjort som en dugnad, et partnerskap. Cyberforsvaret, NSM, Politidirektoratet, Politihøgskolen, Forsvarets Høgskole, Høgskolen i Gjøvik, Statkraft, Statnett, Eidsiva, Økokrim, Kripos, Oppland Fylkeskommune, PST, Telenor, Forsvarets Forskningsinstitutt, PWC, Nasjonalt ID-senter og NorSIS.

Dette partnerskapet kommer sammen for å utvikle forskningsbaserte, samfunnsrelevante studieprogrammer og studentdeltakende forskningsprogrammer.  Vi bygger på det vi har – sterke forskningsgrupper og dedikerte studieprogrammer på bachelor, master og PhD-nivå – og vi allokerer nye ressurser.

Cyberforsvaret Forsvarets Ingeniørhøgskole finansierer to professorater pluss en rekke andre ressurser. Politidirektoratet, finansierer tre professorater, for samarbeid med KRIPOS, Økokrim, PDMT og Politihøgskolen. Nasjonal Sikkerhetsmyndighet finansierer ett professorat. Statkraft finansierer ett professorat. Statnett finansierer ett professorat. Oppland Fylkeskommune finansierer ett professorat. Forsvarets Forskningsinstitutt, Eidisiva, PST og Telenor finansierer et halvt professorat hver. Økokrim allokerer en ressurs inn i en 20% førsteamanuensis II-stilling, eller associate professor, som det heter på engelsk. Det gjør også PWC, PriceWaterhouseCoopers. Nasjonalt ID-senter allokerer en ressurs til en førsteamanuensis II-stilling, 100%. Høgskolen i Gjøvik allokerer ca 50 personer i 35 årsverk. Og NorSIS, Norsk Senter for Informasjonssikring, flytter inn sammen med senteret, som gjør at senteret vil dekke hele spekteret fra kontakt med små og mellomstore bedrifter til store, internasjonale forskningsprosjekter

Det opprettes altså minst ti professorater, i tillegg til en rekke stillinger som omdisponeres. Til sammen i første omgang blir dette nesten 80 personer og 60 årsverk, som viantar at vi gjennom forskningsprosjektfinansiering vil øke til 100 personer og 80 årsverk.

Vi etablerer eller styrker en rekke faggrupper og laboratorier – Biometri, Cyberkriminalitet, Cyberforsvar, informasjonssikkerhet av prosesskontrollsystemer, energinettverk og objektsikring, informasjonssikkerhetsledelse, o.s.v. Senteret vil videreutvikle de sterke studieprogrammene på Bachelor, Master og Ph.D.-nivå ved Høgskolen Gjøvik, utvikle samarbeidet med Forsvarets Ingeniørhøgskole som leverer Forsvarets nye Cybersoldater og Politihøgskolen som vil bygge politiets evne innen anvendt etterforskning cyberkriminalitet og etterforskning av digitale spor

Senterpartnerne inviterer og utfordrer flere til å bli med. Og vi inviterer til deltakelse på mange ulike måter – for eksempel er vi i samtaler med IBM om etablering av samarbeidsavtaler som muliggjør stipender for studenter til å tilbringe et semester ved IBMs cyberforskningsenter. Dette er ikke et senter bare for oss som står bak etableringen i dag

Det er senterets intensjon å arbeide for økt nasjonal og internasjonal finansiering til informasjonssikkerhetsforskningen og utdannelsen i Norge som helhet.  Og det er senterets intensjon å knytte tverrfaglige bruer imellom cybersikkerhetsforskning innen teknologi, juss og rettssikkerhet, ledelse, utenrikspolitikk, konfliktforskning, og personvern.

Og husk: avkastningen for deltakelse er høy, ikke bare for nasjonen, men for de deltakende organisasjonene.

Hva så?

Initativet er historisk av flere grunner. Aldri før i Norge har så mange og ulike behovseiere gått sammen om å adressere en så alvorlig utfordring. Det er behovseierne selv, de som sterkest føler behovet på kroppen, som har gått sammen med akademia i et partnerskap for å adressere en nasjonal utfordring. Og man samarbeider på tvers av aktører og sektorer for å adressere en kompetanseutfordring innen sikkerhet. Dette er historisk, fordi vi benytter en uvanlig samarbeidsmodell, hvor akademia i større grad gir rask verdi for partnerne.

Senteret vil øke partnernes evne til å etablere langsiktige kompetanseprogrammer. Senteret vil knytte partnerne til hverandres nasjonale og internasjonale nettverk. Senteret vil øke Norges evne til å møte utfordringene i fremtiden. Senteret vil øke Norges evne til å delta i internasjonale fora. Senteret vil øke Norges evne til å bygge en nasjonal strategi. Senteret vil øke Norges evne til å øke forskningsfinansieringen fra internasjonale organisasjoner.

I et regionalt perspektiv er etableringen et viktig bidrag til Innlandets utvikling, og jeg vil fremheve de regionale støttespillerne, inkludert Eidsiva Vekst, Cyberforsvaret på Jørstadmoen og Oppland Fylkeskommune i spissen.

Jeg er imponert over partnerne i senteret. Jeg er imponert over deres evne til å ta beslutning og gjennomføre dem. Og jeg er imponert over deres vilje til å tenke nytt. For dette er helt ny tenking.

Om å løpe raskt

Bygningene på høgskolen i Gjøvik har navn som A, B, H, G og K.  Kanskje er disse navnene en refleksjon av kulturen her.  Her er det et slags innbitt fokus, en ”damn the torpedoes” selvhjelp som har utviklet seg over flere år hvor man har klart å nå mål etter mål, ambisjon etter ambisjon, på tross av, og ikke på grunn av,  sterk politisk motvind.

Høgskolen har ikke hatt tid eller interesse av å gi bygningene sine navn.  I stedet har de doblet sin søkermasse på seks år, har blitt den mest forskningsintensive  høgskolen i landet, har blitt en av de mest forskningseffektive av alle universitetene og høgskolene i Norge, har etablerte to PhD-studier, har i en periode nesten hentet inn mer finansiering fra EU enn alle andre høgskoler i Norge til sammen (inkludert Handelshøgskolen, Veterinærhøgskolen og Høgskolen i Oslo), har bygget opp tre internasjonale forskningslaboratorier, har blitt valgt til å lede en nasjonal forskerskole, og har bygget opp en av Europas største akademiske forskningsgrupper i informasjonssikkerhet.  Høgskolen får søkere fra alle kontinenter unntatt Antarktis til sine studier.  Høgskolen var omtalt i medier i tyve ulike land i fjor, og, nokså uvanlig, skrev arveprinsen av Dubai om forskningen ved høgskolen på sin personlige blogg. Politiet i Tokyo har sent en av  sine etterforskere til høgskolen for å få videreutdanning, Canada Bank har gått inn i et prosjekt  med høgskolen, og høgskolen arbeider med Louvre for å digitalisere gamle mesterverk.  Jeg tror vi stopper der, det bli litt kjedelig i lengden. Men listen er svært mye lenger.

Hvordan har høgskolen i Gjøvik fått til dette?  Det er interessant i seg selv, og dreier seg for det meste om strategiarbeid og hell.  Jeg skal senere snakke ta for eg hele det temaet, men nå vil jeg bare trekke fram den siste av fire pillarer for ”how to get there”:

  • make waves
  • develop strategies to build capacity
  • create alliances and partners
  • run fast

(Vi har 20 nasjonaliteter på avdelingen og bruker helst engelsk.)  Når vi sier at vi skal løpe fort, er det en klar strategi på at ”time is of essence”.  Det betyr at vi flytter oss raskere enn forsyningslinjene.  Hvis vi skal vente på at vi hadde alt ”på stell” administrativt, vil vi ikke ha det som på engelsk heter ”first mover advantage”, altså fordelen med å være først.  Så fagavdelingene tar altså initiativ og flytter seg raskt og langt i landskapet, men administrasjonen litt fortviltet prøver å holde følge.

En naturlig konsekvens er at på et eller annet tidspunkt, for et eller annet initiativ, vil noe skjære seg.  Det er jo egentlig ikke slik man skal gjøre det i universitets- og høgskolesektoren, det strider mot tradisjon og gjør det til tider litt vel spennende. Men i mine øyne er dette den eneste måten en liten og underfinansiert høgskole kan posisjonere seg i et marked hvor den offentlige basisfinansieringen ikke er fordelt etter evne, men etter historie. I et hereditært monarki, hvor de gamle universitetene er en kongefamilie med arvede privilegier, må vi andre slåss, stjele og låne for å få det til.

Og nå skal Høgskolen i Gjøvik bygge et tillegg til A-bygget.  Det vil hete M.

Et Storting å være stolt av

Det er mulig nordmenn flest ikke forstår hvor mye godt arbeid som legges ned i komiteene og arbeidsgruppene i Stortinget. Vi ser våre politikere for det meste når de er i settinger hvor man har uenighet eller dyrker fram uenighet – i spørretimer i Stortinger eller debattprogram på TV. En grunn er at mediene våre lever av konflikt. Det er konflikter som vi som lesere ønsker å lese om, og som gjør at vi kjøper aviser.

Og det er da fristende å dyrke dette til en ytterste konsekvens – filibustere i topartikongressen i USA er et eksempel. Men gang på gang sier norske politikere at det skal de ikke gjøre. Dag inn og dag ut sitter stortingspolitikerne våre og arbeider fram innstillinger og komiterapporter hvor særkommentarer er i mindretall – fordi de vet at det er best for nasjonen.

Vi så det igjen i innstillingene som kom for noen dager siden, til Samfunnssikkerhetsmeldingen og til Terrormeldingen.

Vi har arbeidet i lang tid med å etablere en styrking av forskningskapasiteten i informasjonssikkerhet i Norge, og i begge meldingene sto justiskomiteen samlet bak anbefalinger om å støtte etablering av et forskningssenter ved Høgskolen i Gjøvik. Tidligere har den særskilte komiteen for 22/7 gjort det samme.

På fredag hadde Oppland Arbeiderblad en fin artikkel om saken. De intervjuet meg og jeg benyttet anledningen til å takke saksordføreren i justiskomiteen, Tore Hagebakken, for komiteens arbeid. I disse dager kan dette bli forvekslet med et valgkampinnspill, så la meg få legge til: Dette har vært en tverrpolitisk prosess. Og alle politikere jeg har snakket med, inkludert saksordfører Tore Hagebakken fra Arbeiderpartiet, Høyres justispolitiske talsmann Anders Werp, leder for 22/7- komiteen og for Kristelig Folkeparti, Knut Hareide, og alle andre, har vært helt klare i sine holdninger om at initiativet er så viktig for nasjonen at det er hevet over partipolitikk. Det gjør meg stolt over landet vårt.

Et velfungerende parlamentarisk system er avhengig av sterk evne til samarbeid på tvers av partilinjer. Parliamentarisk samarbeid blir derfor en av pilarene for et åpent, tilgjengelig og velfungerende demokrati med en tilgjengelig, effektiv og løsningsorientert offentlig sektor. Som et resultat måler Norge høyt i alle internasjonale rangeringer av offentlig styring. Jeg har bodd i land som har et mer deltakende og lydhørt sivilsamfunn enn det vi har i Norge, men i det store og det hele hadde de ikke den samme evnen til tverrpolitisk samarbeid på enkeltsaker som vi ser i Norge.

Dette betyr ikke at det ikke er viktige forskjeller imellom de politiske ståstedene til de ulike partiene – og nå som vi går inn i en valgkamp vil vi høre en hel masse om dette. Men det betyr at uansett parti etter valget vil vi fortsette å se en høy grad av samarbeid i komiteene, til stor lykke for nasjonen.

Stortinget ønsker et nasjonalt forskningssenter i informasjonssikkerhet på Gjøvik

En gradvis digitalisering av vår infrastruktur har gjort Norge svært sårbart. Individer, organisasjoner og firmaer er tvunget til å forholde seg til et stadig voksende trussellandskap. Høy utdanning, effektivitet i kompetanseutvikling og samarbeid på tvers av sektorer blir helt avgjørende for å ligge i forkant av ulike sikkerhetstrusler. Dessverre har ikke Norge gjort stort for å adressere behovet for kompetanseoppbygging. Et unntak er Høgskolen i Gjøvik, som systematisk over flere år har bygget opp det som har blitt et av de største akademiske forskningsgruppene i Europa. Men for å gjøre det måtte Høgskolen hente finansiering i regionen og utenfor landets grenser.

Men nå har behovet, så vel som arbeidet som Høgskolen i Gjøvik har gjort innen dette, begynt å få oppmerksomhet. I dag ble hele tre innstillinger lagt frem som alle fremhver informasjonssikkerhetsmiljøet ved Høgskolen i Gjøvik, Forskningsmeldingen (st. 372 S), Samfunnssikkerhetsmeldingen (St.mld 29) og Terrormeldingen (St.prop 131L). Tidligere har 22/7-komiteens rapport gjort det samme.

Det er imponerende, jeg vet ikke når det sist skjedde at hele tre ulike meldinger samtidig trekker fram et akademisk miljø. Og Samfunnssikkerhetsmeldingen er usedvanlig direkte og tydelig. Et samlet Storting ønsker at aktiviteten blir finansiert:

Komiteen merker seg at meldingen henviser til at det ved Høgskolen i Gjøvik er etablert et norsk kompetansesenter i informasjonssikkerhet kalt «Centre for Security Economics and Technology» (CSET), og at senteret har kommet i stand etter initiativ fra sentrale aktører innen politi, justis, forsvar, forvaltning, industri, personvern og akademia. I innstillingen fra Stortingets særskilte komité står det at

«Komiteen ser positivt på etableringen av senteret og mener regjeringen bør vurdere hvordan senteret kan støttes for å videreutvikle arbeidet.»

Komiteen merker seg at Justis- og beredskapsdepartementet i meldingen peker på at de vil se nærmere på hvordan høgskolens kompetanse kan utvikles og være en bidragsyter i IKT-sikkerhetssamarbeidet.

Komiteen er kjent med at finansieringen av dette senteret foreløpig ikke er på plass. Komiteen, ser i likhet med den særskilte komité, positivt på en slik etablering.

Komiteen mener forskningsmiljøet innen informasjonssikkerhet på Gjøvik, sammen med sine mange og tunge samarbeidspartnere, framstår med de forutsetninger som skal til for å fylle en slik senterfunksjon for anvendt forskning og kompetanseutvikling innen informasjonssikkerhet.

Hva skjer med kurver som stiger og stiger og stiger?

Det nesten en naturlov. Kurver som stiger vil på et eller annet tidspunkt slutte med det. Spørsmålet er hva som skjer når det skjer. Ser vi en reverserin?g Blir dette til slutt som tyngdekraften på en ball? Eller flater kurven ut?

På et eller annet tidspunkt kommer dette til å bli et viktig spørsmål for Høgskolen i Gjøvik. Høgskolen har sett en nær tyngdekraftfornektende vekst i sine søkertall. I år med 16%, fjor med 25%, høgskolen har, som eneste institusjon i universitets- og høgskolesektoren, hatt vekst år over år hvert eneste år i åtte år.

Hva har høgskolen gjort for å få denne veksten?  Det er ikke så godt å si, men høgskolen har igjennom flere år bygget opp sterke forskningsmiljøer, blant annet for å styrke innholdet i sine studieprogrammer og styrke sitt omdømme og sin merkevare.  Kanskje det har hjulpet?

 

Bikkja til Prashner og forskningsfinansiering

 

I dag kunne vi se et bilde i Dagbladet på nettet av en selvlysende sau.  Det hadde vært interessant, om enn svært usannsynlig, om dette var resultatet av en genetisk mutasjon som øker overlevelsesmulighetene langs mørke norske kommuneveier for våre ålreite dyr. Men heller, denne egenskapen, som jeg kan tenke meg kan være ganske plagsom for sauen og hennes venner, er et resultat av genetisk manipulering.  Hvis vi inkluderer overskriften er Dagbladets artikkel på hele tre linjer –men som med de fleste nyheter blir den mer interessant jo mer vi graver under overflaten.  For eksempel om forskeren som endte opp som bussjåfør for femti kroner timen.

Men før vi forteller om Doug Prashner så bør det jo sies at dette knapt er noen nyhet. En sørkoreansk forkningslab viste fram verdens første selvlysende bikkje i 2011, den selvlysende kaninen Alba ble ”laget” av et  fransk laboratorium for et kunstprosjekt i 2000, og det amerikanske firmaet NeonPets har tidligere markedsført selvlysende mus som kjæledyr.  Og ulike laboratorier har vist oss selvlysende hunder, griser, og katter.

Genet som forårsaker dette er kjent som grønt fluprescentprotein (GFP).  GFP har eksistert i omtrent hundreogseksti milliner år i Aequorea victoria, som er en stillehavsmanet – mange har nok ligget lent over en bryggekant og undret seg over det duvende skinnet fra manetene i vannet under.

Vi må tilbake til 1988 for å lære historien om hvordan det skjedde, da fikk Douglas Prasher et toårs stipend fra den amerikanske kreftforeningen for å klone GFP-genet.  Han lykkes med dette, og foreslo å bruke GFP som spormolekyl.  Og i dag har en slik bruk av GFP funnet veien til laboratorier over hele verden hvor det brukes i utallige planter og dyr.  På mange måter har GFP blitt dette århundrets mikroskop.

Imidlertid fikk ikke Prashner fornyet forskningsstipendet og måtte forlate akademia for å finne seg arbeid.  Og han måtte avslutte arbeidet sitt med GFP.     Prashner var overbevist om viktigheten av at denne forskningen ble tatt videre, men kunne ikke selv gjøre det.  En dag gikk han, trist til sinns og med tunge skritt, til postboksen på hjørnet med en stor manilakonvolutt fylt med resultatene sine.  Og han la konvolutten i posten og kjørte hjem.   Prashner sendte all forskningen sin til andre forskere han håpet kunne ta arbeidet videre, Martin Chalfie og Roger Y. Tsien.

I 2008 ble Nobelprisen i kjemi gitt til Chalfie og Tsien, i tillegg til en tredje forsker som hadde arbeidet med utgangspunkt i Prashners arbeide, Osamu Shimomura.  Prashner var ikke tatt med i prisen, siden kun tre personer kan dele en nobelpris — men kanskje mest fordi Prasher ikke arbeidet i akademia lenger, og ikke hadde gjort det på flere år.  Da Nobelprisen ble annonsert, arbeidet Prasher som shuttlebussjåfør for Bill Penney Toyota i Huntsville, Alabama for 50 kroner timen.

“(Douglas Prashers) arbeid var kritisk og essensielt for arbeidet vi gjorde i laben vår.  De kunne gjerne ha gitt prisen til Douglas og de to andre og utelatt meg.”, sa Martin Chalfie da han fikk prisen.  Chalfie og Tsien inviterte Prasher og hans kone til seremonien i Stockholm, som sine gjester på deres bekostning, og alle tre takket Prasher i talene sine, og Prashner arbeider nå i Tsien’s lab.

M/S A

Jeg føler meg som kapteinen i minuttene før han forlater skuta – snart løper jeg ut til den siste livbåten og kommer meg av gårde før skipet krenger helt over.

For i dag står jeg i et tomt bygg på Høgskolen i Gjøvik. Bygget, som på typisk prosaisk vis for denne høgskolen kun heter A, krenger over og tar inn vann. Det er et gammelt klasseromsbygg fra tidlig på sekstitallet, og det holder seg ikke flytende lenger.

Heldigvis har et lite containerskip – en rød brakkerigg – tatt opp noen av mannskapet og et eldre (men behagelig) passasjerskip, M/S Mustad tatt resten. Redningen har gått uten tap av liv eller lemmer. Mannskapet har gjort en fabelaktig jobb og redusert påkjenningene for passasjerene betraktelig – og spesielt vil jeg takke professor Patrick Bours for at det har gått så bra som det har gjort. Vi har i denne prosessen prøvd å gi inntrykk av at alt er som normalt – orkesteret har spilt, frukt har blitt servert, vi har til og med klart å holde kaffen varm helt til nå. Men det er klart at det er en rekke ting som har falt imellom stolene på bruen eller blitt sveipet over bord av høye epostbølger etter hvert som krengningen ble krappere. Når jeg stiger over i livbåten om en kort stund, vet jeg knapt hvor jeg skal begynne.

For i dag begynner en ombygging og modernisering av A-bygget som om ett år vil gjøre at Norsk medieteknologilaboratorium og Norsk infomasjonssikkerhetslaboratorium, eller for å bruke deres egentlige navn Norwegian Media Technology Laboratory og Norwegian Information Security Laboratory, flytter inn i topp lokaler. Bygget vil huse det nye kompetansesenteret i digital sikkerhet, og fokuslaboatorier som Testimon Digital Forensics Laboratory, the Norwegian Colour and Vision Research Laboratory og the Norwegian Biometrics Laboratory.

Mye av bygningsmassen i det offentlige er bygget på en tid da standardkravene, behovene og bruksmåtene var helt annerledes.  Men det er sjelden vi ser så alvorlige tall som i universitets- og høgskolesektoren hvor etterslepet  i oppgradering og vedlikehold er formidabelt.  Riksrevisjonen la rett før jul fram en rapport  som peker på alvorlige mangler i vedlikehold og store etterslep på reparasjoner på bygg i universitets- og høyskolesektoren, samt manglende system for slik oppfølging.

Og nok en gang er det en finansieringsdifferensiering imellom høgskoler og universiteter.  74 pst. av høyskolebyggene og 40 prosent av universitetsbygningene er i dårlig teknisk stand.  Og det går ikke riktig vei – rapporten viser at andelen bygg i dårlig teknisk stand øker.  Men dette er ikke alt, bruksbehovene har endret seg radikalt siden klasserommene på sekstitallet. Dette er altså hverdagsplassen til 250 000 studenter og et 20 000 ansatte.

Det var derfor en sjelden gledelig nyhet når fornyingsministerens i en tale ved Høgskolen i Gjøvik fortalte at regjeringen har gitt høgskolen 138 millioner kroner til dette formålet.  Dessverre er ikke penger alltid penger, i dette tilfellet betyr det at regjeringen har gitt høgskolen lov til å finansieres denne helt nødvendige oppussingen gjennom egne budsjetter.

Som mange andre institusjoner i sektoren tar Høgskolen i Gjøvik skjebnen i sine egne hender og venter ikke på statsbudsjettfinansiering av campusutviklingen; selv med sterkt politisk arbeid vil det lett kunne ta ti år til.

Mange i sektoren har dette valget imellom uforsvarlige bygningsmessige tilstander eller å finansiere campusutviklingen selv.   Og dette er på noen måter et valg imellom pest og kolera.  En egenfinansiert campusutvikling skjer ved å inngå langsiktige leieavtaler med økte husleier.  Dette vil kunne redusere handlingsrommet og den faglige utviklingen betydelig for institusjonene.  Men institusjonene satser på at de  klarer å ta en større andel av studentmarkedet og dermed øke inntektene.  De gjør som enhver bedrift gjør, med andre ord, de tar en risiko.  Men som det er lett å forstå, ikke alle institusjonene i UH-sektoren vil kunne øke sin markedsandel; hvis noen øker, må noen andre gå tilbake.   Til syvende og sist vil dette skape tapere og vinnere.  Høgskolen i Gjøvik, som har doblet søkermassen til sine studier på seks år, er ganske sikre på at de vil være blant vinnerne.

Under følger noen bilder fra A-bygget i dag.

 

Forskningsrådet etablerer nasjonal forskerskole i informasjonssikkerhet

I lys av en bekymringsfull økning av alvorlige informasjonssikkerhetsbrister i Norge og internasjonalt har Forskningsrådet i dag offentliggjort etablering av en nasjonal forskerskole i informasjonssikkerhet. Forskerskolen vil bli ledet av Høgskolen i Gjøvik. Deltakere i forskerskolen inkluderer blant annet NTNU, Universitetet i Oslo, Universitetet i Bergen, Universitetet i Agder, Universitetet i Stavanger og Universitetet i Tromsø.

Forskerskolen vil integrere norske forskningsgrupper i informasjonssikkerhet til en større enhet, blant annet ved å integrere kursportfolioen for forskerskolens medlemmer, bygge sterkere relasjoner imellom doktorstudentene i nettverket, etablere flere insentiver for å utmerke seg, og øke studentmobiliteten gjennom tilgang til et større internasjonalt nettverk. Forskerskolen vil også tilby gjesteopphold for internasjonalt anerkjente forskere, og tilby ”fri flyt av varer og tjenester” innen informasjonssikkerhetsforskningen i Norge. Forskerskolen regner med å knytte til seg 40 studenter hvorav minst halvparten vil komme fra Høgskolen i Gjøvik.

Dette prosjektet vil løfte doktorgradsutdanningen i informasjonssikkerhet i Norge og støtte arbeidet med å etablere et nasjonalt kompetansesenter i informasjonssikkerhet.

Forskningsmiljøet i informasjonssikkerhet ved Høgskolen i Gjøvik er et av de større i Europa og det eneste i Norge som tilbyr et dedikerte studieprogrammer i informasjonssikkerhet på både bachelor, master og PhD-nivå,

Bakgrunn

De siste par årene har vi sett en rekke eksempler på hvordan alt fra pacemakere til elektrisitetsgeneratorer og transportsystemer kan bli hacket og til og med ødelagt fra en lang avstand, og de siste ukene har vi sett en cyberkrig imellom Hamas og Israel.

Norge har sett tusenvis av hendelser som har brakt informasjonssikkerhet og cybersikkerhet inn i den offentlige debatt. De mest omtalte har kanskje vært sikkerhetbrister i offentlige datsystemer som Altinn og DSS, offentliggjøringen av brukere av websiden hemmelig.no, viruset som satte 55 000 datamaskiner ute av spill for verdens største oljeselskap Saudi Aramco, cyberangrepene på Nobelinstituttet, Estonia, og Irans atomanrikningsprogram, og en sterk økning i ID-tyverier og angrep på norske banker.

Koordinering av doktorgradsmiljøene i informasjonssikkerhet er en god investering i å øke vår evne til å bygge kompetansen vi trenger for å møte slike utfordringer.

Hvorfor betaler dere lønna mi?

For tre år siden ble jeg ansatt på Høgskolen i Gjøvik. Første vinteren jeg bodde her pleide nabokona å titte fram bak gardinen når jeg forlot huset om morgenen.

Hun fulgte meg med blikket til jeg hadde forsvunnet rundt svingen nede ved aldershjemmet. Jeg lurte ofte på hva hun tenkte på, og kom vel til at hun sikkert lurte på hva jeg skulle gjøre i dag. Og det hadde hun jo full rett til. For det er hun som betaler lønna mi. Og dere. Dere betaler lønna mi.

Jeg har tenkt en del på dette. Hvorfor betaler dere lønna mi? Dere må ha en svært god grunn til å bruke penger på meg og alle de andre på Høgsko-len i Gjøvik. Dere skal ha noe igjen for det, ikke sant? Dere har en oppgave i tankene. Og et mål. Et mål for høgskolene og universitetene.

Mange sier at oppgaven eller målet til universitetene og høgskolene er å gi folk en utdannelse som sikrer dem en jobb når de er ferdige. Jeg er ikke enig i det. Utdannelse er et middel, ikke et mål.

Jeg tror at svaret er enklere. Dere – og jeg kan si «vi», for jeg betaler jo også skatt – betaler for våre fagskoler, høgskoler og universiteter fordi vi er be-kymret for framtiden til barna og barnebarna våre. Og en måte å gjøre framtiden tryggere på er å sørge for at våre barn og barnebarn har kunn-skap, egenskaper, kompetanse, innsikt – alt vi trenger som enkeltpersoner og som nasjon for å møte framtiden. For framtiden kommer med noen uværsskyer.

Hei på deg Odin. Kanskje du leser dette. Jeg håper du gjør det, for nå skal jeg skrive om deg. Odin Antonsen Torvenes kom i høst fra Mo i Rana for å begynne på Høgskolen i Gjøvik, på Bachelor i webutvikling.

Odin ble født i 1993. Det er ti år etter Microsoft Windows og åtte år før Apples iPod. Han skal pensjonere seg i 2060. Det er like lenge til som 1964 er lenge siden. 1964 var mindre enn tjue år etter Krigen med stor K. Norge var fortsatt fokusert på å selge fisk og bygge vannkraftverk. Vi sa «drosje» i stedet for «taxi», og en drosjekø var en kø av mennesker som ventet på en drosje. Det var telefonkø; det tok gjerne et år eller to fra du sendte inn søknad til en montør kom til hjemmet ditt med en svart telefon med svei-veskive uten tall. Du sveivet og en dame svarte «Sentralen», og du kunne si, «Jeg vil gjerne snakke med Johan i Lia». Ting var annerledes da.

Det er vanskelig å ta inn over seg hvor mye Norge har endret seg på disse årene, og det er enda vanskeligere, selvfølgelig, å tenke seg hvordan Nor-ge vil endre seg fram til 2059. Men vi tror at vi da har sluppet opp for ri-melig tilgang til helium, tinn, sølv, bly, indium, gallium, fosfor, olje, fisk, at det er stor mangel på ferskvann i verden, og at vi har lite råmateriale til å produsere kunstgjødselet vi trenger for å mate åtte milliarder mennes-ker.

Men la oss heller prøve å forestille oss 2020 enn 2060; det er ikke så lenge til og vi kan lettere bygge på trender og utviklingstrekk.

Fram til 2020 vil den årlige økningen i verdens befolkning være like stor som Italias befolkning. Vi får altså et nytt Italia hvert eneste år. Hvert eneste år avskoges verden med et areal som tilsvarer Hellas. Og 17. mai 2020 vil barnetoget på Karl Johan vare én time lengre enn i dag. 22 prosent av Europas befolkning vil være over 65 år (i dag er det 15 prosent) og 400 millioner av dem vil bo i Kina.

Verden vil ha 260 millioner migranter, klimautslippene vil ha økt med 20 prosent, og isdekket i polhavet vil være mindre enn 10 prosent av det som har vært normalt de siste 800.000 årene. Vi vil ha flere resistente smitt-somme sykdommer, pandemier, internettsvindler og terrorhandlinger. Dette er Odins framtid.

Selv om det er vanskelig å gjette riktig om framtiden, så vet vi at det er vår oppgave å gjøre reisen til Odin tryggere. Høgskolen i Gjøvik har som oppgave å hjelpe Odin – og samfunnet – til å stå bedre rustet til å møte framtiden. Det gjør vi ved å bygge kunnskap, kompetanse, innsikt, evner.

Og det gjør vi i hovedsak på to måter, ved å tilegne oss selv ny kunnskap igjennom forskning, og ved å gi Odin og de andre studentene ny kunn-skap igjennom undervisning. Det er vår jobb. I tillegg har Høgskolen i Gjøvik, som den eneste i Norge, sagt at de store utfordringene vi står over-for når vi ser et stykke fram, er det som skal oppta oss mest.

Derfor fokuserer vi på helsefag, teknologifag og ledelsesfag med fokus på bærekraft, omsorg, verdiskaping og sikkerhet.

Men det er jo helt umulig, kan du jo si, at vi kan lære Odin noe som han kan ha nytte av helt fram 2059? Vel det er faktisk ganske mye. Selv om kunnskapen som Odin vil trenge kommer til å endre seg mange ganger – og han må sikkert skifte jobb sju-åtte ganger på veien – så er evnen til å ta til seg kunnskap noe vi kan hjelpe Odin til å bli bedre til. Vi skal lære Odin å tenke selv, å finne informasjon og omsette den til kunnskap, å løse pro-blemer, å tenke som en problemløser, å forstå utfordringene og alvoret som venter ham. Dessuten må Odin ut i arbeidslivet om tre år, og vi skal levere ham rett ut til en jobb, han skal være nyttig fra første dag. Et sted begynner jo denne reisen hans, og han skal, med en utdannelse fra Gjøvik, starte med glans.

Derfor betaler dere lønna mi.

(Dette er en redigert versjon av en kronikk i Oppland Arbeiderblad lørdag 22 september 2012.)

Skomaker, bli ved din lest!

For noen dager siden skrev Dagens Næringsliv (DN) på lederplass at “Fire universiteter som tilbyr forskerutdanning på høyt nivå, kan være nok i et lite land som Norge.”. For et år siden skrev avisen at ”Norge har i dag syv universiteter. I tillegg vil tre allianser av høyskoler også gjerne få universitetsstatus. Svært mye tyder på at dette er å smøre ressursene for tynt ut. ”

Dagens Næringsliv og Aftenposten har i flere år stått for et ikke-liberalt syn på universitet- og høgskolesektoren som i mine øyne hemmer kompetanseoppbygging, kvalitetsutvikling, og innovasjon.

Det er synd for Norge.

Dagens Næringsliv var imidlertid vennlige nok til å ta inn en kommentar fra meg i gårsdagens avis (4.juni). “Kommentar” istedet for “leserinnlegg” eller “kronikk” betyr at jeg måtte holde meg til 1500 tegn, inkludert mellomrom. (Det er slettes ikke enkelt.)

Hele universitets- og høgskolesektoren må være på høyden for å kunne bygge relevant kompetanse og møte samfunnets store utfordringer. Det betyr at en økende andel av våre fagansatte må være forskningsaktive og del av et doktorgradsmiljø. Doktorgradsprogrammene bør ikke sees separat fra sektorens studieprogrammer og kompetanseutvikling. Denne utviklingen har gitt oss en rekke utmerkede forskningsmiljøer i nisjer de gamle universitetene ikke ønsket eller kunne fylle.

DN, av alle, bør vite at man ikke øker kvaliteten, diversiteten, robustheten og påvirkningskraften til norsk forskning ved å skape monopoler og beskyttede kulturer.

Når DN skriver “Vi må ikke spre ressursene for tynt utover” sier avisen egentlig ”vi skal ikke ha konkurranse i norsk forskning og utdanning”.

DNs posisjon vil svekke kvaliteten i sektoren, reduse variasjon og nytenkning, gjøre våre profesjonsutdanninger mindre relevante og tidsriktige, redusere sunn og innovasjonsdrivende konkurranse, redusere næringslivsdeltakelse, og sette oss i en svakere posisjon til å vinne forskningsmidler fra utlandet.

Jeg vil forsvare sektorens rett til å ha ambisjoner. Jeg vil forsvare sektorens rett til å øke sin kvalitet, utvide sin kompetanse, og konkurrere basert på likhet og dyktighet. Jeg vil forsvare sektorens rett til å ikke bli ved sin lest. Fordi det er til beste for landet vårt.

20120705-010444.jpg

Vår nye forsvarsgren

Mars har minnet oss på hvor sårbare moderne informasjons- og kommunikasjonsteknologier (IKT) har gjort oss og hvor viktig informasjonssikkerhet – sikkerhet i vår digital verden – er.

For det første viste problemene med Altinn oss hvor kompliserte moderne IKT-systemer er, hvor sårbare vi er når de svikter, og hvor viktig informasjonssikkerheten i slike systemer er.

For det andre skrev en internasjonal komité at Norge har et utilstrekkelig nasjonalt forskningsfokus på cybersikkerhet, og at dette ”utgjør potensielle reelle trusler mot sikkerheten i Norge”. Komiteen, under ledelse av professor Jan Hesthaven ved Brown University i USA, har evaluert grunnleggende norsk forskning innenfor informasjons- og kommunikasjonsteknologi på oppdrag av Forskningsrådet. Jeg blogget om dette for noen få dager siden.

For det tredje anbefalte en enstemmig 22. juli-komité regjeringen om å støtte et initiativ fra Kripos, Høgskolen i Gjøvik, Politihøgskolen, Politiets Data- og Materielltjeneste, Forsvarets informasjonsinfrastruktur, herunder også Forsvarets Ingeniørhøgskole, og en lang rekke andre organisasjoner og institusjoner, for å etablere et nasjonalt kompetansesenter i informasjonssikkerhet. Jeg blogget også om dette tidligere i måneden.

For det fjerde presenterte forsvarsminister Espen Barth Eide sist fredag den nye langtidsplanen for forsvaret, hvor det blir fremhevet at “Cyber er et operasjons- og trusselområde på lik linje med luft, land og sjø.” Cyberforsvaret er vår nye forsvarsgren, og av like stor viktighet som landforsvaret, sjøforsvaret og luftforsvaret.

Bildet viser forsvarsministeren presentere den nye langtidsplanen.

“Et utilstrekkelig nasjonalt forskningsfokus på cybersikkerhet”


“Et utilstrekkelig nasjonalt forskningsfokus på cybersikkerhet utgjør potensielle reelle trusler mot sikkerheten i Norge” skriver en internasjonal ekspertkomité.

Komiteen, ledet av professor Jan Hesthaven ved Brown University i USA, har utført en evaluering av grunnleggende norsk forskning innenfor informasjons- og kommunikasjonsteknologi på oppdrag av Forskningsrådet. Rapporten har blitt kommentert på Forskningsrådets sider og i VG i dag.

I konklusjonen skriver ekspertpanelet:

“I tråd med tidligere rapporter er en av hovedkonklusjonene til utvalget at Norge fortsatt mangler en nasjonal strategi for IKT. Norge investerer for lite i IKT, både i forhold til dens betydning og potensial og i forhold til mange lad det er natrlig å sammenligne seg med i Vest-Europa og Nord Amerika. Denne politikken, som har pågått i mange år, skaper en økende trussel for Norges evne til å utdanne sine medborgere og posisjonere seg til å dra full nytte av den samfunnsmessige utviklingen som IKT muliggjør. Videre mener panelet at det er et utilstrekkelig nasjonalt forskningsfokus på slike områder som cybersikkerhet, til den grad at det utgjør potensielle reelle trusler mot sikkerheten i Norge. “

Panelet og forskningsrådet trekker fram Høgskolen i Gjøvik som det miljøet i Norge med et substansielt forskningsmiljø i informasjonssikkerhet. Høgskolens informasjonssikkerhetslaboratorium ”Norwegian Center for Information Security”, også kjent som Nislab, er en av de største akademiske forskningsgruppene av sitt slag innen informasjonssikkerhet i Europa.

Det er da interessant å se at Høgskolen i Gjøvik over det siste året har etablert et stort tverrsektorelt konsortium for å utvide aktiviteten ved Nislab til å bli det største kompetansesenteret i Europa innen informasjonssikkerhet. Forslaget er støttet med ressurser fra en rekke aktører, så som Nettverksforsvaret, Politiets data- og materielltjeneste, Kripos, Oppland Fylkeskommune, Forsvarets Høgskole, Datatilsynet, Forsvarets Ingeniørhøgskole og Politihøgskolen. Forslaget er presentert for justisministeren, fornyings- og administrasjonsministeren og samferdselsministeren, ligger på bordet i fire departementer, og ble enstemmig støttet i rapporten fra 22/7-komiteen. Etableringen av et såpass innovativt senter vil flytte Norge fra å være en sinke til å bli et foregangsland innen cybersecurity. Senteret kan starte opp allerede 1. januar 2013.

(Illustrasjon fra rapporten.)

22/7-komiteen og informasjonsikkerhetskompetansen i Norge

Stortingets 22. juli-komité la denne uken fram sin innstilling. Komiteen har gjort et viktig arbeid i kjølvannet av en nasjonal tragedie. Det er mye viktig og interessant i innstillingen.  Blant dem er et forslag som er uvanlig og innovativt:

“Komiteen viser til at en rekke sentrale aktører innen politi, justis, forsvar, forvaltning, industri, personvern og akademia har gått sammen i et initiativ for å etablere et norsk kompetansesenter i informasjonssikkerhet ved Høgskolen i Gjøvik. Senterets arbeidstittel er «Centre for Security Economics and Technology» (CSET). Hovedoppgaven er å øke vår nasjonale evne til å møte våre langsiktige sikkerhetsutfordringer i en ny, digital virkelighet. Senteret skal fostre kompetanseutveksling på tvers av sektorer og oppgaver og imellom praksisfeltet og internasjonal forskning. Komiteen er også kjent med at det er etablert et formelt samarbeide mellom Kripos og Høgskolen i Gjøvik innen internettrelatert etterforskning og biometri. Komiteen ser positivt på etableringen av senteret og mener regjeringen bør vurdere hvordan senteret kan støttes for å videreutvikle arbeidet.”

Les hele innstillingen til 22.juli-komiteen her. Instillingen skal behandles i Stortinget allerede 8.mars.

(Foto Scanpix)

Og vinneren er…

“Problemet med disse tider er at framtiden ikke er hva den brukte å være”
– Paul Valéry

På slutten av et år er det god sport å diskutere hvilke spådommer som traff blink. Men denne gangen skal jeg se hele ti år tilbake og utpeke vinneren av “spådommen som fikk størst innvirkning på oss her i Norge uten at vi helt har oppdaget det enda”.

Vinneren er økonom Jim O’Neill, som da var sjef for global forskning ved Goldman Sachs, en av verdens største globale investeringsbanker og meglerhus.

For ti år siden introduserte O’Neill, akronymet “BRIK” om Brasil, Russland, India og Kina, og analyserte deres økende økonomiske betydning i verden for flere tiår framover. Hovedpoenget i rapporten var at BRIK-landene ville se en fantastisk økonomisk vekst. BRIK-landene hadde ni år med fantastisk vekst, og på det tiende året bremset det opp. Betyr det at vi bør ignorere dem? Absolutt ikke, og det er fem grunner til det.

Den første grunnen er rett og slett i form av store tall. Landene står nå for snart halvparten av verdens befolkning, har nå til sammen et brutto nasjonalprodukt (BNP) på mer enn femti tusen milliarder kroner og holder mer enn en fjerdedel av verdens landområder. Kina har 780 millioner arbeidere, India 478 millioner. Brasil is er verdenstoppen i fire strategiske energisektorer, atomkraft, vannkraft, biobrennstoff og olje.

Den andre grunnen er at selv om den økonomiske veksten bremset opp i 2011 så er BRIK-landene langt fra igjennom deres antatte vekstsyklus. Goldman Sachs mener BRIK-landene er omtrent halvveis i en sterk vekstsyklus, og at de allerede har omdefinert klodens politiske og økonomiske virkelighet.

Den tredje grunnen er at selv om den økonomiske veksten har bremset opp i absolutt termer, så er saken en annen i relative termer, særlig når vi sammenligner med Europa. Hvis noe så har finanskrisen og statsgjeldskrisen i Europa akselerert skiftningen i verdensøkonomien til utviklende økonomier. BRIK-landene vil fortsette å bety mer og mer for oss. I 2011, målt i brutto nasjonalprodukt, gikk Kina forbi Japan og Brasil forbi Storbritannia. Brasil har slått europeiske land i fotball i mange år, men å slå dem økonomisk er et nytt fenomen.

Den fjerde grunnen er hva de allerede har oppnådd på disse ti årene. I årene siden rapporten ble skrevet har BRIK-landene fortsatt med en gradvis utvikling av sine politiske systemer til åpen internasjonal handel og global kapitalisme, og økt sin globalpolitiske betydning betydelig. I dette tiåret har landene hatt en betydelig økonomisk vekst, økende utenlandske investeringer, enorme investeringer i infrastruktur, store mineralressurser og en massiv økning i størrelsen på en kjøpekraftig middelklasse. BRIK-landenes BNP har doblet seg siden 1998, og står nå for en fjerdedel av verdens BNP. I Kina og i India har BNP triplet i samme periode. Utenlandske investeringer doblet i Brasil, Russland og India fra 2006 til 2008. I 2009, I et klart rolleskifte, lånte BRIK-landene penger til det internasjonale pengefondet IMF og i år har de tilbudt å hjelpe Eurosonen med ytterligere lån igjennom IMF. Kanskje et sitat fra Brasils president Luiz Inácio Lula da Silva beskriver best hvor raskt denne utviklingen har gått: ”I tjue år gikk jeg med plakater mot IMF, og nå forteller min finansminister meg at vi skal låne penger til IMF”.

Dessuten skjuler slike statistikker at enkelte regioner i BRIK-landene allerede er sammenlignbare med industrialiserte land i økonomisk utvikling. Kineserne kjøpte 40 millioner datamaskiner i fjor, og brukte tiåret på å utvikle sin egen databrikke, Loongson, for å redusere sin avhengighet av USA.

Den femte grunnen til at vi absolutt ikke bør ignorere BRIK-landene er at de sår for framtiden. BRIK-landene har i takt med sin økonomiske og politiske utvikling satset enormt på utdanning. Landene har gjort store forskningsinvesteringer, de har etablert store forskningsprogrammer innen luftfart, vareproduksjon, fornybar energi, informatikk og life sciences. India har 12 millioner mennesker med naturvitenskaplig eller teknisk universitetsutdannelse, hvorav 100.000 med PhD. Indias ellevte femårsplan innebærer en 400 % økning i investeringer i naturvitenskaps- og teknologiutdannelser. I 2005 annonserte Kina med sin ellevte femårsplan at de skulle “styrke nasjonen gjennom vitenskap, teknologi og utdanning”. I dag har Kina 870.000 høgskole- og universitetslærere, 1.4 millioner forskere og en årlig investering i forskning og utvikling på nesten 400 milliarder kroner årlig, eller 1,5 prosent av sitt brutto nasjonalprodukt. Kina utdanner nå flere PhDer i naturvitenskap og teknologi enn USA. I det senere har BRIK-landene begynt omfattende samarbeid med asiatiske, europeiske og amerikanske forskningsinstitusjoner. I Kinas tolvte femårsplan, som starter i år, er det satt av 6.000 nye PhD-stipendier årlig til kinesiske studenter som skal ta doktorgraden sin ved et utenlandsk universitet.

BRIK-landenes investering i langsiktig infrastruktur, høyere utdanning og forsking betyr at de vil øke sin betydning i verden i uoverskuelig tid framover, også i økonomisk skiftende tider. Invitasjonen til Sørafrika om å bli medlem ytterligere så.

Stille Nacht

Så hadde julefreden senket seg.

Noen hamret hardt på døren, og der sto husjelpen Cristina med en svær hane under armen, Hun sa en masse jeg ikke forsto mens hun dyttet den kaklende og ikke helt samarbeidsvillige hanen på meg. Jeg fant et tau og bandt den til en buske i hagen.

Og den var jo så søt, og ingen ønsket at den skulle havne på middagsbordet. Men for et infernalskt bråk den laget til alle døgnets tider; forelskelsen forsvant gradvis og alle ble mer og mer grinete på skapningen.

I går var det stille i hagen da vi satte oss ned til julemiddagen. Dona Nery, gammel, krokete og dårlig til bens, så skarpt på meg når jeg spurte hvor hanen var, og med et raskt hugg med håndflaten sa hun “muerte!”.

Halvveis i måltidet dukket Manuel opp med fire nieser, en datter, to barnebarn, en ekskone og sin gamle, blinde mor, og selvfølgelig skulle vi finne plass til alle rundt bordet. Det er lakmustesten til alle som mener nordmenn er åpne og velkomne: Hvor mange av oss har invitert en utenfor familien til julemiddagen?

(Foto: Morten Irgens, iPhone)

Teknologi, selvarkeologi

For meg har flytting alltid føltes befriende; det å våkne opp i en fremmed by i en sovepose på gulvet i en helt tom, møbelfri leilighet, av morgensolen som skinner igjennom persiennene og lager et stripemønster på en naken vegg, det gir meg en fantastisk følelse av frihet. Utenfor døren ligger et eventyr, en verden du ikke kjenner, og du er selv hovedpersonen i det eventyret. Når du trykker dørhåndtaket ned og tar første steget ut, da kan alt skje. Det er opp til deg å skape eventyret; floskler som “blanke ark” får mening.

Jeg har brukt oktober på å flytte. Igjen. Men denne gangen på en annen måte, mest av alt fordi jeg ønsket, på et vis, noe annet enn før, det motsatte av å hoppe inn i det ukjente. Før har flyttelassene mine blitt stående uutpakket, på et lager, på et loft, i en kjeller, spredd hos venner. Denne gangen ønsket jeg å konsolidere, og samle alle mine uutpakkede flyttelass, fra Fayes Gate med sine popler, vakre gateløp og buede portaler; fra Robson Street med sine mange restauranter, kimchi, sushi, fusion, kålruletter, hvor vi var på fornavn, kelnerne og jeg; fra Benigno Filomeno Rojas, hvor jeg alltid, alltid ble vekket av hanegal midt på natten fra den ubygde nabotomten dekket av langt gult gress; fra brede Pacific Boulevard hvor man følte at man levde et liv i luksus bare ved å gå ut på gaten; fra Green Street, hvor alle naboene passet på hverandre og gjerne ble sittende og spille gitar på trappen utover kvelden; fra Rue Paul Lauters, hvor vi fikk anonyme brev fra en som hadde, over de mange hustakene, fulgt oss i kikkert i lang tid; ja fra Mustadhagen, hvor naboene skulte på meg og så en annen vei når jeg hilste.

Og nå er alt her. Åtte ostehøvler (og jeg som ikke bruker ostehøvler), fem løkpresser, fire verktøykasser med alt duplisert. Kasser med utmerket vin fra Okanagen. fire gitarer, en hel kasse olje-og akrylmalingstuber fra en sommer i Tallin under løsrivelsen. 40 eller flere kasser med bøker, Wildenveiutgivelser fra 1919 funnet i en kartong i bakrommet til en bokhandel på Salt Spring Island, Bing og Bringsværds fabelaktige fabelprosa, Douglas Hofstadters fantastiske selvrefererende refleksjoner om selvreferering, Garner Dozois årlige samling av scifinoveller, Will Eisners klassiske New-York-serie, Raymond Chandler, som seg hør og bør i pocketutgave med eselører, Faulkner, Stanislaw Lem, Jorge Louis Borges, Ian McEwan, Michael Ignatieff, André Bjerke, masse bøker om matematikk, kunstig intelligens, knuteteori, operasjonsanalyse, formallogikk, formelle språk, beregning og kognisjon, og fra en senere periode, om produktutvikling, markedsføring, entrepenørskap og ledelse. Dette er som årringer i et redwoodtre, hvor du kan identifisere varme år, gode år og den lille isalder.

Jeg har blitt en stor tilhenger av Amazons Kindle, bortsett fra at den er så skjør at jeg har ødelagt to på et år. Leseplater, iPads og smarttelefoner, automatisk backet opp og synkronisert via den såkalte skyen, er frigjørende, de passer mitt nomadeliv veldig godt, og det er vel en fordel å slippe å bære på førti kasser bøker og bunker med cd-er. Men alt det ville også tatt fra meg min melankolske glede, sittende på huk i et lite arkeologisk utgravingssted fra mitt eget liv.