Forskare fingerar cyberattacker för att hitta motmedel

Vi kan göra stor nytta för att förhindra intrång och sabotage i viktiga samhällsfunktioner, det är en viktig forskargärning menar Dragos Ilie, forskare i datavetenskap och IT-säkerhet vid BTH.

Allt större beräkningskraft och allt fler sammankopplade funktioner – massor av möjligheter men tyvärr också risker för illasinnade intrång. Dragos Ilie forskar inom datavetenskap för att göra det svårare och dyrare att utföra cyberattacker.

–Drivkraften för dem som angriper är oftast pengar, till exempel att låsa data som du får tillbaka om du betalar eller att sälja vidare stora mängder av personliga data man fått tillgång till, och attacker sker organiserat. Vi ökar kunskapen om attackerna och hittar sårbarheter i system och funktioner, säger Dragos Ilie.

Fingerar cyberattacker för att hitta motmedel
En viktig del i vår verksamhet är en molnbaserad testmiljö. Där kan forskare och studenter i en sluten miljö studera cyberattacker för att förstå sårbarheter i system, attackers ingång och förlopp och hur motmedel ska utvecklas. Nätverkssäkerhet, tillförlitliga system (trusted computing) och testmiljöer är områden där BTH bidrar i många samarbetsprojekt.

–Ett spår i min forskning är att upptäcka illasinnad mjukvara. Vi undersöker till exempel en speciell typ av mjukvara som håller sig gömd genom att modifiera sin egen kod. För att upptäcka den använder vi “deep learning”, en avancerad AI-metod, berättar Dragos Ilie.

Han menar att ett generellt säkerhetsproblem är de stora operativsystemen som hela världen använder utan att ha någon eller liten insyn i utvecklingen. Många attacker utnyttjar sårbarheter som finns i just dessa system, trots att tillverkarna jobbar hårt för att hålla produkten i bra skick.

–De internationella systemen är känsliga ur säkerhetssynpunkt, det får vi leva med, och istället skapa beredskap i samhället med ökad kunskap om nät- och datorsäkerhet. Det är en viktig funktion för forskningen och utbildningen vid BTH, säger Dragos Ilie.

Säker på nätet – en kunskapsfråga
Vid sidan av teknikutveckling är ökad kunskap och medvetenhet hos användarna den viktigaste åtgärden för säkerhet. Den programkod som är konstruerad för att skada letar sårbarheter och skickas ut automatiskt och på bred front, ingen användare är oviktig, alla kan drabbas. Källan är allt från enskilda hackers till organiserad brottslighet.

–Våra generella råd till allmänheten är att använda virusskydd, inte klicka på okända filer i e-post och att välja långa lösenord som är svåra att gissa. Det räcker långt för att skyddas från vanliga attacker riktade mot användarens dator. Men även en uppkopplad och oskyddad elmätare kan vara en ingång till ditt wifi i hemmet, säger  Dragos  Ilie.

Säkerhetsarkitektur är ofta BTH:s bidrag i olika utvecklingsprojekt. För de konkreta lösningarna är BTH med i delar av utvecklingen.

–Vi är en offentlig aktör och våra resultat är inte hemligstämplade. Vi bidrar med kompetens, utbildar, testar och skapar prototyper men det är företaget som äger problemet och som ser helheten i sina säkerhetsklassade system, menar Dragos Ilie.

AI kan bidra till ökad säkerhet
BTH samarbetar även internationellt för ökad säkerhet. För att AI-funktionalitet ska bli lättillgänglig för utvecklare skapas en europeisk marknadsplats för AI som kan liknas vid befintliga marknadsplatser för appar. BTH bidrar med kunskap och metoder som förhindrar eller försvårar för användare att kringgå komponentlicenser och att göra otillåtna modifieringar av AI-komponenterna.

–Det behövs skydd för att AI-modulerna inte ska kunna kopieras och missbrukas, säger Dragos Ilie.

Ett drömprojekt för Dragos Ilie och hans kolleger vore att utöka arbetet för skydd av samhällets kritiska infrastruktur som el, vatten, tåg, hamnar och telefoni.