Dataintrång, hackerattacker och IT-relaterade störningar.
I en digitaliserad värld blir cybersäkerheten en allt viktigare fråga för både privatpersoner, företag, organisationer och myndigheter.
– Örebro universitet tar nu ett kliv och visar hur AI kan användas för att stärka cybersäkerheten, säger Alberto Giaretta, postdoktor inom datavetenskap vid Örebro universitet.
Alberto Giaretta, postdoktor inom datavetenskap, avslutade i början av året sina doktorandstudier om cybersäkerhet. Bland annat undersökte han säkerheten i enheter som benämns ”internet of things” – alltså enheter som är uppkopplade mot internet.
Under de fyra år han ägnade åt forskningen, kunde han tydligt se att cybersäkerhet blev ett allt mer omtalat ämne.
– När jag började var det vanligt att hackare använde skadlig programvara, så kallade malware, för att infektera internet of things-enheter. Men inte för att komma åt användaren av enheten utan för att använda den för att attackera en tredje part. Så då var säkerhetsbristerna i enheterna snarare ett problem för andra än för användarna själva.
Vissa hackare vill synliggöra sårbarheter – andra bara skapa kaos
Problemet med många internet of things-enheter är att de är enkla, användarvänliga och billiga – och kopplas rakt in i olika wifi-nätverk. Det ger hackarna en lättillgänglig väg in i nätverken. Alberto Giaretta undersökte därför om det gick att utrusta enheterna med ett slags varningssystem som flaggar för oväntade beteenden i nätverket, för att lättare kunna upptäcka intrång.
– Tidigare hade hackarna en väldigt enkel strategi. Många av användarna bytte till exempel aldrig lösenorden utan använde de som följde med som standard till enheterna. Nu har situationen blivit mycket bättre. Efter alla attacker har även industrin börjat förstå att de måste utveckla säkerheten.
Vad är det som driver hackarna?
– Det skiljer sig mycket, olika attackerare har olika mål. Vissa tycker om utmaningen att ta sig igenom en säkerhetsspärr. De kallas ”etiska hackare”, för de vill inte något illa. De kommer överens med ägaren av ett system att leta efter sårbarheter och berättar sedan för ägarna om vad de upptäckt. Sedan finns det en annan grupp som bara är ute efter att skapa kaos. Till sist finns det också några som har ekonomiska mål. Då kan det handla om att de låser in data och kräver pengar för att låsa upp den igen. Eller att de utför industrispionage och försöker stjäla företagshemligheter mot betalning.
Ny kurs ska ge industrin ett kompetenslyft inom cybersäkerhet
För att bidra till utvecklingen mot en högre cybersäkerhet i samhället, ger Alberto Giaretta under våren kursen ”AI och cybersäkerhet”. Den är en del av Örebro universitets Smarterprogram, riktar sig till yrkesverksamma inom företag och industri och ska ge anställda en grundkunskap om vad som kan orsaka sårbarheter.
– Säkerhet är inte en produkt som du köper, eller en person som du anställer. Säkerhet börjar redan vid utvecklingen. Därför är det viktigt att ha anställda som vet vad som kan skapa problem, så de kan undvika att introducera de problemen så tidigt som möjligt. Många säkerhetsproblem kommer från enkla misstag, som alla kan göra. Om man vet vilka de misstagen är så får företagen ett försprång när det gäller säkerhet.
Under kursen visar Alberto Giaretta även hur artificiell intelligens, AI, påverkar cybersäkerheten.
– I den här kursen kommer studenterna att få lära sig hur AI kan användas för att förbättra cybersäkerhetslösningar, men också motsatsen – hur AI kan användas för att attackera ett system. Vi kommer även att gå igenom vilka potentiella sårbarheter som AI-algoritmer själva lider av, säger Alberto Giaretta och lägger till:
– AI är extremt komplicerat och bygger på ett antal algoritmer som ofta inte är skapade av det egna företaget. Därför måste de företag som använder AI förstå vilka problem och risker som kan uppstå när man introducerar AI i en lösning.