KTH inviger centrum för cyberförsvar
Onsdagen den 15 januari startar KTH:s och Försvarsmaktens forskningscentrum för cyberförsvar och informationssäkerhet (CDIS). Detta innebär bland annat att KTH ska utbilda 30 stycken särskilt utvalda rekryter som rycker in den 20 juli. Viktigast av allt för centret är emellertid inte utbildningen av tangentsbordskrigare; det är forskningen som ska bedrivas.
Pontus Johnson, professor i nätverk och systemteknik och ansvarig person på KTH för det nya forskningscentret, har bilden klar för sig. Sverige som nation digitaliserar samhället i ett rasande tempo samtidigt som datorsystemen har visat sig vara överraskande svåra – i nuläget omöjliga – att säkra.
Det här innebär att vi människor anförtror osäkra datorsystem med makten över våra pengar, vår intellektuella egendom och sentimentala värden. Att datorer har kontroll över kritisk infrastruktur, vård och krigsmateriel utan att vi har exakt kontroll över vem eller vilka som kontrollerar datorerna.
Kort sagt har cyberförsvar och informationssäkerhet på kort tid blivit väldigt viktigt för Sverige. För att prestera väl inom dessa två områden krävs spjutspetskompetens, vilket fås genom forskning. Pontus Johnson berättar att man inom ramen för verksamheten redan fattat beslut om sex doktorandtjänster, varav fyra är tillsatta.
– En av doktoranderna ska jobba med postkvantkryptografi. Kryptografi är superviktigt för säkerheten, och kan delas upp i två områden. Symmetrisk och asymmetrisk. Den senare hotas av kvantdatorer. Om du har information du vill hålla hemlig i 20 år framöver kan det vara ganska bråttom att utveckla nya algoritmer.
Några av de andra doktorandprojekten rör bevisbart säker hårdvara, maskininlärning för cyberoperationer och attacksimuleringar för försvarssystem.
– Att testa försvarssystem via simuleringar är som att göra krocktester för bilar. Här handlar det dock om IT-systemen i till exempel stridsvagnar och flygplan. Att testa systemen på det här sättet gör att man kan leta efter säkerhetsbrister och hitta dem snabbare.
Sverige är redan idag utsatt för lågintensiva men kontinuerliga cyberangrepp från andra nationer. Ett exempel på ett sådant är cloud hopper som uppmärksammades senaste i tidningen Wall Street Journal bara för någon vecka sedan.
– Det handlar om ett angrepp av en kinesisk gruppering hackare som pågått under flera år. Hackarna tog sig in hos molntjänstleverantörer som IBM, HP, CGI och många fler. Väl inne kunde man ta över infrastrukturen och stjäla företagshemligheter. Många kunder, däribland svenska organisationer, drabbades. Några av hackare står nu åtalade i USA, även om Kina inte lär lämna ut dem.
Sverige ligger idag inte särskilt bra till internationellt vad gäller cybersäkerhet. På National Cyber Security Index innehar Sverige plats 39. Grannländerna Danmark och Finland, plats 8 respektive plats 9, befinner sig i ett betydligt bättre läge. Hur kommer detta sig?
– Det är en väldigt bra fråga. Min gissning är att det är kopplat till hur vi fattar beslut i Sverige. Många myndigheter är involverade, men det är inte solklart vem som äger frågan om cybersäkerhet. Det finns i dagsläget inte en tydlig tillsynsmyndighet, ingen har ett mandat. Jag ser det som en bra motivering till att vi behöver mer samarbete mellan svenska myndigheter, en fungerande kunskapsöverföring.
Filed under: SvenskTeknik