Europas förmåga att i framtiden tillhandahålla viktiga samhällstjänster och att främja ekonomisk utveckling är kraftigt beroende av digitalisering och informations- och kommunikationsteknik. Men den digitala infrastrukturen som ska möjliggöra detta utgör en allt större måltavla för attacker i syfte att både undergräva demokratin eller påverka statliga processer. Dessutom är Europas medborgares exponering för desinformation och falska nyheter en stor utmaning, speciellt när fysiska händelser sammanfaller med cyberattacker och falska nyheter, så kallade hybridhot. För att möta dessa utmaningar har EU lanserat projektet CONCORDIA med målet att bygga ett europeiskt kompetensnätverk för cybersäkerhet. Tillsammans med Ericsson är RISE Sveriges representanter i CONCORDIA.
I oktober 2016 genomfördes en omfattande cyberattack när botnätet Mirai stängde ner en stor del av internet, bland annat Twitter, Netflix, CNN, ledande ryska banker och hela Liberia. Attacken använde sig av uppkopplade enheter, IoT-enheter, som till exempel övervakningskameror för att rikta om internettrafik mot bolaget Dyns datacenters
– Mirai-attacken fungerade som en riktig ögonöppnare, säger Shahid Raza, chef för cybersäkerhet på RISE. Den tillsammans med attacken på elnätet i Ukraina i december 2015 visade att viktiga samhällsfunktioner och inte bara IT-system kan bli föremål för cyberattacker.
Viktigt steg i samarbete
I december 2017 tog EU:s institutioner ett viktigt steg för att stärka sitt samarbete i kampen mot cyberangrepp, och under 2018 inledde Europeiska rådet förhandlingar med EU-parlamentet för att nå en överenskommelse om cybersäkerhetsakten, en lag om cybersäkerhetscertifiering av informations- och kommunikationsteknik.
I januari 2019 startades så CONCORDIA som ett av fyra pilotprojekt med syfte att stärka EU:s kapacitet inom cybersäkerhet. CONCORDIA ska i det sammanhanget fokusera på upprättandet av ett EU-gemensamt kompetenscenter för cybersäkerhet och samarbeten inom cybersäkerhet för att bygga ekosystem som stärker forskning, utveckling och innovation inom EU .
– För närvarande består CONCORDIA av ett konsortium av 46 parter från 14 av EU:s medlemsländer, men ytterligare 10 har kommit överens om att komma ombord med sina egna resurser, berättar Shahid Raza. Från Sverige deltar vi på RISE tillsammans med Ericsson. Vi arbetar bland annat med cybersäkerhet för internet of things, men i och med Ericssons medverkan ligger såklart säkerhet för telekom och 5G inom vårt ansvarsområde. RISE sitter dessutom i styrelsen för hela CONCORDIA, och kan på det sättet var med och föra in svenska perspektiv i det europeiska arbetet.
”Full stack security”
Arbetet inom CONCORDIA adresserar alla aspekter av cybersäkerhet, så kallat ”full stack security”.
– Vi arbetar med allt från cybersäkerhet för enheter som uppkopplade fordon och övervakningskameror till nätverkssäkerhet, säkerhet för system och mjukvara och applikationssäkerhet som till exempel tjänster som Dropbox eller Office 365, förklarar Shahid Raza.
Ovanpå de tekniska delarna finns också användarcentrerad säkerhet som kan vara den allra viktigaste av alla.
– Tyvärr är människor ofta den allra svagaste länken i ett säkerhetssystem, säger Shahid Raza.
Digitalisering beroende av cybersäkerhet
I en tid där digitaliseringen blir en del i praktiskt taget alla delar av samhället och ökar i rasande takt blir cybersäkerhet allt viktigare, både i Europa och i Sverige.
– Sverige ligger i den absoluta toppen när det kommer till digitalisering, vi är nummer 2 i världen och nummer 1 i Europa. Men samtidigt kommer vi först på 32:a plats när det kommer till cybersäkerhet. Ska vi kunna fortsätta digitalisera och dra nytta av alla fördelar som digitaliseringen bär med sig så måste vi bli bättre också på cybersäkerhet, avslutar Shahid Raza.
CONCORDIA startade 2019 och ska pågå i 4 år.
Vill du veta mer om CONCORDIA och cybersäkerhet? Den 2 oktober arrangerar RISE och Ericsson ett säkerhetsseminarie i Kista, där en av huvudtalarna är Gabi Dreo Rodosek från tyska Research Institute CODE, som är koordinator för CONCORDIA-projektet.
