I en allt mer digital värld är cybersäkerhet en stor utmaning. Ju större ett företag är och ju mer attraktiva data som bolaget har desto större risk finns för att företaget ska bli attackerat. Cybersäkerhet är en förutsättning för att bygga förtroende för de tjänster och produkter som kopplas upp. Genom samarbete kan vi dela information och innovation och stå bättre rustade. På enheten digital säkerhet på RISE forskar man kring nya säkra lösningar på områden där de inte finns idag.
I ett samhälle där allt fler produkter, tjänster och data kopplas upp krävs ett stort fokus på cybersäkerhet. Teknikutvecklingen har kommit långt men samtidigt som säkerheten höjs blir hackarna allt mer sofistikerade och effektiva.
– Idag finns en hel hackerindustri och de använder datasystem för att scanna nätet efter svagheter och luckor hos företag och myndigheter. Man kan säga att det pågår en kattoch-råtta-lek mellan hackarna och företagen där det gäller att hitta svagheterna i systemen först, säger Thomas Carnehult, forskare och biträdande chef RISE.
Trots att företagen och myndigheterna har stort fokus på cybersäkerhet idag kan det ta lång tid innan de hittar illasinnade intrång. Hackarna maskerar intrången så väl att de ser ut som normaltrafik och är mycket svåra att upptäcka.
Artificiell Intelligens ger smartare skydd
Fler företag och myndigheter börjar använda AI, Artificiell Intelligens, och skyddar sig med hjälp av machine learning.
– AI är förmodligen framtidens säkerhetssystem och kan fungera ungefär som en avancerad brandvägg som upptäcker avvikelser mot normalfallet. AI lär sig hur systemen ska bete sig normalt och när de stöter på något som skiljer sig mot normalfallet larmar det och placerar det i karantän, berättar Thomas Carnehult.
AI är framtida säkerhetslösningar för företagen och myndigheterna men även för hackarna som också använder machine learning för att finna kryphål in i system.
– Det handlar hela tiden om att höja ribban och ligga steget före. Inom cybersäkerhet använder man termen ROSI, det vill säga Return On Security Investment. Om man tycker att det blir för dyrt behöver man tänka på vad ett intrång, ett datatapp eller att hemligstämplad information läcker ut kostar. Oftast räknar man hem säkerhetsinvesteringar men självklart är det olika för olika företag, säger Thomas Carnehult.
Högre krav på produktleverantörerna
De flesta intrång sker när nya produkter eller ny mjukvara kopplas upp. Thomas Carnehult tror att det i framtiden kommer ställas högre krav på produktleverantörerna.
– Det måste bli svårare för användarna, det vill säga företag, myndigheter och även privatpersoner, att göra fel. Ett användarmisstag, som att till exempel inte byta lösenord från admin admin till ett eget lösenord när man installerar en ny kamera eller router till sitt system, ska inte vara avgörande för om företaget blir hackat eller inte. Regelverket måste kräva ett större produktansvar, säger Thomas Carnehult.
Digitaliseringen gör att allt fler kopplar upp sig
En annan aspekt är att allt fler bolag inom industrin börjat koppla upp sig. De hade tidigare isolerade system men har i och med möjligheterna med digitaliseringen valt att också koppla upp sig. Här handlar det om kunskap, utbildning och att öka sitt skydd till en rimlig nivå.
– Ett så kallat Deep Defense är viktigt. Man bör inte bara skydda systemet längst ut som ett skal. För tänk om hackarna ändå finner ett kryphål in. Då är det bara raka vägen in i fabriken där de kan ställa till med stor skada, säger Thomas Carnehult.
Fler attacker i framtiden
Trots att företag och myndigheter skapar bättre och smartare skydd så kommer de utsättas för fler attacker i framtiden. En del av de som kopplar upp sig nu kommer också att tänka på säkerheten för sent. Säkerhetsaspekten måste integreras i lanseringsplanen.
I och med att fler produkter och tjänster kopplas upp kan de användas likt en studsbräda. De kanske själva inte har någon attraktiva data att hacka men de kan användas för att nå annan data i ett annat system. Ett exempel på det skulle kunna vara att hackare använder många uppkopplade kylskåp som ett sätt att attackera ett annat system, så kallade DDOS attacker, Distributed Denial of Service attacker
– Framtidens Smart Cities, Smart Buildings, Smart Factories etcetera kräver att utvecklingen av allt det smarta även inkluderar säkerhet. Vi får inte tappa tilliten till systemen. Då nyttjar vi inte tjänsterna fullt ut, säger Thomas Carnehult.
Samarbete för utbyte av information och innovation
Kraven på säkerhet höjs. NIS-direktiven genomfördes 2018 i Sverige och ställer krav på säkerhet i nätverk och informationssystem både inom den privata och offentliga sektorn. Reglerna omfattar leverantörer av samhällsviktiga tjänster så som energi, transport, bank, hälso- och sjukvård och vissa andra digitala tjänster så som internetbaserade mötesplatser och sökmotorer samt molntjänster.
– Jag tror på samarbete. Att bli hackad idag är relativt vanligt och borde inte vara skämmigt. Man borde dela information likt en haverikommission för att lära och hjälpa varandra. Vi skulle behöva ett svenskt cybersäkerhetscenter som samlingspunkt för utbyte av information och innovation. Ett sådant center är på gång och RISE samarbetar med många aktörer i frågan. Jag tror att samarbete är a och o i framtiden, avslutar Thomas Carnehult.