Dagens moderna samhälle vilar på cybersäkerhet och förmågan att ligga steget före hackare och främmande makt. På senare år har också ett nytt hot uppstått – artificiell intelligens. Men enligt den framstående gästprofessorn på WASP (WASP distinguished guest professor) Elisa Bertino och professor Simin Nadjm-Tehrani kan AI också vara en del av lösningen.
Natten till den 20 januari 2024 genomför hackergruppen Akira, med misstänkta kopplingar till Ryssland, en så kallad ransomware-attack mot den finska IT-leverantören Tietoevry. Attacken går ut på att knäcka dataskyddet för att sedan kryptera informationen i systemet. Det enda sättet att återställa systemet är att betala hackergruppen enorma summor pengar. Konsekvensen blev att bärande IT-system slogs ut hos kommuner, regioner och vissa företag, samt lönesystemet hos 120 svenska myndigheter.
Cyberattacker kan vara en del av så kallad hybridkrigsföring, en taktik som används för att skapa osäkerhet i omkringliggande länder. Något som blir vanligare ju mer samhället förlitar sig på digital infrastruktur.
Komplicerat problem
Elisa Bertino, professor i datavetenskap vid Purdue University i USA och framstående gästprofessor på WASP. Fotograf: Olov Planthaber
Banker, järnvägar, elnät, telekommunikation, journalsystem, myndigheter och företag – allt och alla är uppkopplade till internet. Det är både effektivt och bekvämt för såväl privatpersoner som företag och myndigheter. Dessutom har utvecklingen av olika typer av mjukvaror möjliggjort framsteg inom en mängd olika vetenskapliga områden. Men uppkopplingen har ett pris.
– Om du vill ha bekvämligheten och tillgängligheten endast ett knapptryck bort blir cybersäkerhetsrisker priset man får betala. Det är ett väldigt komplicerat problem som kan få väldigt stora konsekvenser, säger Elisa Bertino, professor i datavetenskap vid Purdue University i USA och framstående gästprofessor på WASP
Hon har ägnat en hel forskarkarriär åt att hitta nya metoder för att ligga steget före hackare som försöker bryta sig in i datorsystem. Just nu är Elisa Bertino framstående gästprofessor vid Institutionen för datavetenskap vid LiU.
Hon är inbjuden av Simin Nadjm-Tehrani, professor i datavetenskap vid Institutionen för datavetenskap (IDA) och WASP-associerad, som bland annat forskar på cybersäkerhet och artificiell intelligens. Och just den kombinationen ska vi snart återkomma till. Simin Nadjm-Tehrani menar att även om riskerna ökar är digitaliseringen på det stora hela till gagn för samhället.
– De flesta yngre kommer nog inte ihåg när vi satt och betalade räkningarna på blanketter vid köksbordet och skickade dem till banken i kuvert till exempel. Det var något vi lade mycket tid på men som inte behövs nu. Vi har snabbt vant oss vid den bekvämligheten och vi kan nog inte gå bakåt, säger Simin Nadjm-Tehrani.
Ny geopolitisk verklighet
Simin Nadjm-Tehrani, professor i datavetenskap och chef för Realtidssystem på IDA. Fotograf: Olov Planthaber
Hon menar att utvecklingen av digitala verktyg ständigt drivs framåt. Men utvecklingen måste ske med eftertänksamhet, något som inte alltid varit fallet.
Ett exempel på det är en incident hos Lantmäteriet som uppdagades 2024. Där finns register över alla byggnader i hela Sverige. Vissa av byggnaderna är säkerhetsklassade och till och med hemliga. Men Lantmäteriets system utvecklades med tanken att så många som möjligt skulle ha tillgång till informationen för att underlätta byggande och köp av fastigheter bland annat. Men det innebar också sekretessbelagd information om vissa byggnader gick att hämta ut för vem som helst.
– Några av sakerna vi ser idag har att göra med att vi lever i en annan geopolitisk verklighet. För 10 eller 15 år sedan utvecklades många program i Sverige i en tid av tillit. Samtidigt har jakten på effektivisering dominerat arbetslivet. Saker ska göras snabbare och billigare men inte nödvändigtvis bättre. Gör man saker fort missas viktiga delar, säger Simin Nadjm-Tehrani.
De senaste åren har också artificiell intelligens seglat upp som ett nytt hot mot cybersäkerheten. Olika typer av bedrägerier för att komma åt känsliga uppgifter har blivit enklare och det finns AI-program som helt autonomt letar brister i säkerhetssystem. Men samtidigt kan AI vara ett effektivt verktyg för att skydda data om det används på rätt sätt.
AI som hot och möjlighet
Genom bland annat WASP NEST-projektet AIR2 jobbar Simin Nadjm-Tehrani och Elisa Bertino tillsammans med att utveckla AI som kan upptäcka hackerattacker och vidta åtgärder redan innan skadan är gjord. Om forskarna får det att fungera skulle cybersäkerhet bli både mer effektiv och möjligen billigare.
För det är dyrt med cybersäkerhet. Men insikten att cybersäkerhet är den nya grundbulten för ett fungerade samhälle har gjort att investeringarna i forskning har skjutit i höjden de senaste åren.
– När jag började tidigt 1980-tal så var det endast några få forskare, och egentligen ingen annan, som brydde sig. Nu har nästan vartenda universitet stora forskningscentra kring cybersäkerhet med mycket finansiering, säger Elisa Bertino.
Satsningarna har lett till stora framsteg, men hack i häl finns hackarna. Hon menar att om man vill ha total säkerhet måste systemet vara helt isolerat. Det får inte kopplas ihop med andra system eller internet. Elisa Bertino tror inte att det är en realistisk väg framåt, en större medvetenhet hos användare är det viktigaste.
– Vi måste utbilda samhället på bred front i cybersäkerhet. I många attacker är användarna den svaga länken och hackare har blivit extremt sofistikerade. Samtidigt kan vi inte hävda att ett system är hundra procent säkert. Men vi behöver säkerställa att samhällskritiska system, som till exempel kärnkraftverk, har ett extremt starkt skydd.
Text: Anders Törneholm
Foto: Olov Planthaber
Simin Nadjm-Tehrani och Elisa Bertino jobbar bland annat tillsammans inom WASP-projektet Air2 där de ska utveckla en AI som kan upptäcka hot och åtgärda innan en skada är gjord. Och det är just WASP som har finansierat Elisa Bertinos gästprofessur vid IDA. Foto: Olov Planthaber.
Om Elisa och Simin
Elisa Bertino är en framstående gästprofessor inom WASP (WASP distinguished guest professor) sedan 2024 vid Institutionen för datavetenskap (IDA) vid Linköpings universitet.
Simin Nadjm-Tehrani är professor vid samma institution vid Linköpings universitet och ansluten till WASP.
Simin Nadjm-Tehrani och Elisa Bertino arbetar tillsammans inom WASP-projektet AIR2, där de syftar till att utveckla en AI som kan upptäcka hot och åtgärda dem innan någon skada är gjord.
NEST-initiativet är en stor satsning på tvärvetenskapliga forskningsmiljöer och nätverk. Den underliggande idén är att ta itu med svåra, utmanande forskningsfrågor som kräver tvärvetenskapliga insatser.
Om framstående gästprofessorer (distinguished guest professor) inom WASP
Initiativet riktar sig till toppforskare som kan bidra till WASPs fortsatta framgång genom att samarbeta med befintliga forskargrupper och tillföra kompletterande forskningsperspektiv inom WASPs kärnområden AI, autonoma system och mjukvara.
Två framstående gästprofessorer inom WASP utses varje år. Nomineringen av kandidater genomförs av University Representative Group och prioriteras av Research Management Group. Besluten om utnämningar fattas av WASPs styrelse.
Publicerad: 2025-04-08