Artikkel

Doktorgrad i datasikkerhet blir gründerbedrift

Anders Moen Hagalisletto
Anders Moen Hagalislettos lovende startup PROSA er et ektefødt barn av informatikk-miljøet på UiO og Norsk Regnesentral. Bruk bildet.

Doktorgrad i datasikkerhet blir gründerbedrift

Anders Moen Hagalisletto har utviklet et unikt analyseverktøy som øker IT-sikkerheten innen bank, helse, energi og andre sentrale samfunnsområder. Verktøyet betegnes som unikt også internasjonalt. Nå skal teknologien få luft under vingene gjennom det nyetablerte selskapet PROSA.

– Datasystemene blir bare mer og mer komplekse og det blir stadig vanskeligere å ha oversikt over alle noder og hver eneste krik og krok av systemet. I tillegg til det er dokumentasjonen av IT-systemer blitt svakere. Det gjør at sårbarheten øker, sier Hagalisletto mens ha viser vei inne i lokalene til Norsk Regnesentral.

Her har han jobbet det meste av tiden etter at han tok doktorgrad i datasikkerhet i 2007.  

Doktorgraden handlet om hvordan man effektivt kan modellere og analysere kommunikasjonen mellom ulike komponenter og noder i et IT-system som har streng sikkerhet. Dette fortsatte han å jobbe med hos Norsk Regnesentral sammen med Åsmund Skomedal.

Nybrottsarbeid for BankID

Noen av spørsmålene han stilte seg var: Hvordan forløper meldingsflyten i bankID? Hva skjer med de  ting som  brukeren taster inn i systemet? Hvordan kan en angriper utenfra eller en utro intern tjener misbruke systemet?   

– Jeg jobbet med å lage en modell av hendelsesforløpet – med tanke på sikkerheten. Det handler blant annet om å få kunnskap om krypteringsmekanismene, for å se om det er noen svakheter i systemet. Er en av nodene sårbare, så kan det fort bli en alvorlig sikkerhetsrisiko.

Selskapet EnCap var samarbeidspartner under doktorgradsprosjektet og som kunne nyte godt av Hagalislettos sikkerhetskunnskaper. EnCap jobbet med en autentiseringsløsning på mobil for nettbank. Bankenes BetalingsSentral (BBS) var tidlig involvert og fikk fremvist resultatene av PROSA-analysen.

På den tiden var det hard kritikk mot sikkerheten i BankID blant annet fra professor Kjell Jørgen Hole ved Universitetet i Bergen.

BBS tok dette på alvor og gjorde en revisjon av BankID basert på Hagalislettos nybrottsarbeid.

Helse, energi, finans

Hagalisletto jobbet også med tilsvarende problemstillinger for elektronisk resept.

– Stadig flere datasystemer krever omfattende simulering for å sjekke sikkerheten og hvor risikoene og sårbarheten er. Ikke minst gjelder det strøm-, finans- og helseinformasjonssystemer, sier Hagalisletto.

Han bestemte seg for å utvikle kommersiell programvare som påpeker hvor mulige angrep vil komme og hva som kan gå galt. Programvare skal støtte sikkerhetsekspertene i bransjen i flere faser av utviklingen av en løsning - fra spesifikasjon og krav til trussel og risikoanalyse. 

PROSAs spede start

Den vordende gründeren kom tidlig i kontakt med Birkeland Innovasjon som var forløperen til Inven2, som i dag er UiOs kommersialiseringsenhet. Han var også med på oppstarten av Aims innovation i 2010, et lovende IT-selskap med forgreninger i informatikkmiljøet på UiO.

Men tiden modnet gründer-tanken og sammen med Inven2 bestemte Hagalisletto seg for å starte et selskap basert på teknologien som er utviklet.

Forretningsideen er å utvikle brukervennlige verktøy for å identifisere mulige sikkerhetsrisikoer i hele kjeden i de komplekse systemene. I tillegg er fire eksterne partnere med i prosjektet. Det Hafslund, Visma, Sparebank1 samt EnCap, som ville fortsette samarbeidet med Hagalisletto.

Fikk tillit og tilgang til det innerste

Han påpeker at dette handler om svært sentrale og sårbare systemer hos partnerne. PROSA-teamet fikk slippe inn i det aller helligste hos pilotpartnerne. De har levert resultater og fått den nødvendige tillit.

– Det er nyttig å ha med seg så solide partnere, som alle har komplekse systemer. Da får vi de nødvendige tilbakemeldingene som skal til for å gjøre modellen så god som mulig og forbedre kjerneteknologien, sier Hagalisletto som forteller om stor interesse for selskapets teknologi.

– Vi kjenner ikke til noen andre internasjonalt som har klart å få til dette. Det er svært vanskelig og krevende programmering, sier Hagalisletto.

Prosa-teamet
En sterk PROSA-trio. Fra venstre Ivar Rummelhoff, Anders Moen Hagalisletto og Thor Kristoffersen. Foto: Gunhild M. Haugnes/UiO

Tre forskere med 10-20 års erfaring i programmering er hyret inn for å jobbe med dette. Nå jaktes det på nye medarbeidere – og det er ikke hvem som helst som får jobb i selskapet som har fått navnet PROSA.

– Det må være svært dyktige programmerere med solid matematikkforståelse.

I tillegg trenger PROSA også selgere med erfaring fra industrien.

Fikk kjeft av FORNY, hadde søkt for lite penger

Prosjektleder fra Inven2, Ivar Bergland, har klokkertro på PROSA og bekrefter at teknologien er unik også på verdensbasis.

– Så vidt vi vet har ingen andre kommet opp med noe slikt, sier Bergland som har bistått Hagalisletto med å etablere selskapet og å skaffe finansiering.

I første omgang handler det om penger via FORNY-prosjektet hos Forskningsrådet. Der fikk de kjeft, fordi de hadde søkte om for lite penger.

– Vi søkte om 4,35 millioner kroner, for det er høyst uvanlig å få mer enn 4,5 millioner kroner. Men de syntes forretningsideen var så god at vi fikk beskjed om at vi burde søkt om mer, smiler Bergland.

Enden på visa ble at PROSA søkte om dobbelt så mye penger fra FORNY. PROSA har finansiering til noe produktutvikling og pilotsalg i ett år. Innen da må privat kapital på plass. Bergland er allerede i dialog med eksterne investorer.

– Jeg kan ikke si så mye om dette nå, annet enn at jeg er trygg på at det vil ordne seg med finansiering, sier Bergland som har lang erfaring fra kommersialisering av teknologiselskaper.

Fant selskapsnavn selv

Hagalisletto har ikke bare hovedfag i matematikk, men også i filosofi – alt fra UiO. Med hans humaniora-bakgrunn kan man forledes til å tro at valget av selskapsnavnet PROSA har noe med litteratur gjøre?

– Nei, absolutt ikke. Det er en forkortelse for PROtocol Security Analysis. Det var et navn vi brukte i en tidlig fase, før det ble konkrete planer om å etablere en bedrift. Rundt 130 forslag ble vurdert da vi hyret inn eksperter for å hjelpe oss å finne et navn. Så endte de opp med PROSA. Det er jo litt moro, sier Hagalisletto.

Etter doktorgraden fra Institutt for informatikk var på plass jobbet han videre med prosjektet hos Norsk Regnesentral i nabobygget. Han mener støtten han har fått underveis har vært avgjørende.

– PROSA er et ektefødt barn av miljøet her.

Les mer:

Innovasjonen blomstrer

Hjelper de Norge til EM

Tema-side om innovasjon

Kommentarer

Interested in getting a PhD in that area?

Our group where Anders did his PhD has currently more vacancies for PhD students in that area:
research challenges in security and robustness of ICT infrastructures (deadline: Jan. 31)

Come and work with us on exciting stuff!

Skriv ny kommentar

Verifiser deg (din epost-adresse vil ikke bli vist offentlig)

Les også

FlyVinter1

Landing på glatt rullebane blir tryggere med matematikk og Big Data

Passasjerflyenes piloter har en krevende oppgave når de skal gå inn for landing om vinteren med et fly som kan veie opptil 60 tonn og ha en fart på opptil 270 km/t. Ved 16 norske flyplasser får pilotene nå hjelp av et avansert system som samler inn en mengde data og beregner hvor glatt rullebanen er, lenge før flyhjulene treffer bakken.