Vill upptäcka sårbarheter i IT-miljöer för att förhindra cyberattacker
Att hitta sårbarheter i ett IT-system för att snabbt kunna upptäcka ett pågående cyberangrepp eller till och med kunna stoppa dem har blivit allt viktigare. För att kunna hitta dessa sårbarheter, träna på intrångsdetektering och försvar används en simuleringsmotor som bygger upp en virtuell miljö, en så kallad digital tvilling, där forskare kan träna både detektion och försvar.
– Vi ser att cyberattacker och även påverkansoperationer är ett växande problem i vårt digitala samhälle och där en attack kan få förödande konsekvenser för hela samhället, säger Pontus Johnson, professor på KTH.
Cyberattacker - ett växande problem
Cyberattacker har blivit ett växande problem under flera decennier. Och i vår digitala värld har vi överlåtit stora värden som förvaltas av olika datasystem.
Under de senaste åren har vi sett cyberattacker mot centralbanker, kritisk infrastruktur, stora butikskedjor och mycket annat. Cybersäkerhet har också blivit alltmer angeläget när det globala säkerhetsläget i världen har försämrats, där både spionage och påverkansaktioner förekommer och där det till och med kan påverka utgången av demokratiska val.
– I den digitaliserade värld vi lever i är det lätt att tänka sig än värre scenarier än vi sett hitintills. Tänk till exempel samhällskonsekvenserna vid ett större angrepp mot våra elkraftssystem eller ett angrepp mot de kärnvapensystem som finns i världen. Vi behöver helt enkelt vara bättre rustade än vi är idag, säger Pontus Johnson.
Identifierar sårbarheter i IT-miljöer
På KTH bedrivs sedan länge forskning inom identifiering av sårbarheter i IT-miljöer. Arbetet inkluderar attacksimuleringar och tillämpning av förstärkningsinlärning i simulerade miljöer. Attacksimuleringar ger insikt i hur cyberangrepp utvecklas och vilka konsekvenser de kan få. Pontus Johnson och hans forskarkollegor använder förstärkningsinlärning i attacksimuleringarna för att träna autonoma försvarsagenter att effektivt reagera på intrång.
Idag innehåller alla större IT-system sårbarheter, och angripare med rätt verktyg kan ofta över Internet infiltrera IT-system var som helst i världen. Pontus Johnson påpekar att Sverige har reagerat senare än många andra länder på de risker som dessa sårbarheter innebär.
– Vi har hittills varit förskonade från större attacker, men det krävs en samlad insats framöver. Den simuleringsmotor som KTH har utvecklat är av stor nytta, inte minst eftersom den är tillgänglig som öppen källkod. Det skapar en solid grund för innovation och vidareutveckling inom cybersäkerhetsområdet, säger Pontus Johnson.
