Hybridhot på CRITIS-konferens

Årets CRITIS-konferens hölls i Linköping och organiserades av Simin Nadjm-Tehrani, professor vid institutionen för datavetenskap. Bland annat diskuterades problem kring kriskommunikation i en stad som utsätts för flera typer av attacker samtidigt.

Simin Nadjm-Tehrani på CRITIS-konferensen.                                                                      Foto:  Rodrigo Saar de Moraes 

LiU har varit värd för CRITIS, en konferens om kritisk informationsinfrastruktursäkerhet. Programmet bestod av 20 talare och fyra paneldiskussioner.

–  Det var en bred konferens. Delar hade att göra med datavetenskap, medan andra delar handlade om applikationsområden, som transport-, energi- och betalsystem, berättar Simin Nadjm-Tehrani, professor på institutionen för datavetenskap.

Flera talare berörde aktuella samtidshändelser som Gula västarna i Paris, Rysslands annektering av Krim och drönarattacken mot ett oljefält i Saudiarabien. LiU-forskaren Björn Johansson talade om vilka konsekvenser det kan få om betalsystem som SWIFT, Swish och betalkort plötsligt inte fungerar.

På frågan vilka deltagares forskning hon anser särskilt intressant nämner Simin Nadjm-Tehrani öppningstalaren Awais Rashid, professor i cybersäkerhet vid University of Bristol. Han har i ett flerårigt projekt undersökt hur olika grupper hanterar attacker mot viktig infrastruktur.

–  Han har skapat ett slags spel eller en övning där tolv olika grupper – säkerhetsexperter, IT- specialister och managers verksamma inom akademin eller industrin – hanterade en attack mot en eldistributionsanläggning. Med hjälp av ett poängsystem tävlade de olika grupperna mot varandra, säger Simin Nadjm-Tehrani.

Säkerhetsexperterna klarade sig sämst 

Övningen visualiserades med legobitar. De olika bitarna representerade olika typer av cybersskydd, som brandväggar, men också fysiska saker som serverhallar.

–  Deltagarna fick ett scenario presenterat för sig. ”Ni har blivit utsatta för attack. En styrenhet har brunnit och nu är den här delen av produktionen borta. Hur reagerar ni?” Deltagarna hade en begränsad budget och kunde välja olika åtgärder, som att köpa ett nytt intrångdetekteringssystem eller installera CCTV.

Övning repeterades flera gånger. De olika grupperna gavs poäng beroende på resultat.

–  Experimentet visade att säkerhetsexperterna klarade sig sämst. Managers klarade sig oväntat bra. De hade inte stort domän- eller IT-kunnande, men tog fram information så de kunde fatta riktiga beslut. Bäst klarade sig IT-specialisterna, berättar Simin Nadjm-Tehrani.

Hur skyddar man en anläggning

En annan talare som Simin Nadjm-Tehrani nämner är David Nicol från University of Illinois Urbana-Champaign. Han presenterade metoder för att skydda stora anläggningar i vilka fysiska enheter, via nätverk, är kopplade till styrsystem, som till exempel en el- eller tåganläggning.

– En attack mot en sådan anläggning kan rikta sig mot enbart cyberdelen, men då blir det som ett angrepp mot vilket IT-system som helst och sådan säkerhet har vi god kunskap om. Men hur skyddar man sig bäst mot attacker som via nätverket försöker nå de fysiska enheterna? säger Simin Nadjm-Tehrani.

Med hjälp av grafteori åskådliggjorde David Nicol möjligheterna att via nätverket komma åt de fysiska enheterna i anläggningen.

– Att räkna ut hur man kan nå de olika enheterna är kombinatoriskt svårt för i nätverket kan en enhet nås via flera vägar.

Men hjälp av informationen kan man sedan bestämma hur anläggningen mest effektivt försvaras.

– Ska man lägga mest pengar på skydd av den kortaste vägen in till en enhet, eller på någon annan väg? Det här är återigen ett kombinatorisk svårt problem. David Nicol presenterade metoder för hur man kan orientera sig och hitta mest lämpliga noder givet vissa ingångsparametrar, säger Simin Nadjm-Tehrani.

Avstängda vägar på Google maps

En tredje talare Simin Nadjm-Tehrani nämner är Yves Rougier, en tjänsteman vid Frankrikes ekologidepartement som diskuterade kriskommunikation. Han presenterade ett potentiellt scenario där en bomb exploderar i Paris tunnelbana. Samtidigt sker en attack på informationsöverföringen och en desinformationskampanj pågår på sociala medier, en så kallat hybridattack.

Som exempel på en verklig hybridattack nämnde Yves Rougier en händelse i samband med Gula västarnas demonstrationer i Paris. I början av protesterna ville Gula västarna stoppa trafiken.

–  Men de var inte är tillräckligt många så vad gjorde de då? Om man gick in på Google maps de dagarna så stod det att vissa vägar var avstängda, trots att de inte var det. Genom felaktig information på Google maps lyckade Gula västarna lamslå trafiken. Du skulle behöva flera stora lastbilar för stänga av de här vägarna på riktigt. Men nu behövde de inte göra det fysiskt. Istället skedde attacken också på en social nivå, säger Simin Nadjm-Tehrani

Att centrala vägar såg ut att vara avstängda skapade stora förseningar i Paristrafiken. I det scenario Yves Rougier hittat på fanns döende i tunnelbanan som snabbt behövde komma till sjukhus. Om en bomb exploderade i tunnelbanan i verkligheten samtidigt som det pågick en trafikstörning skulle kunna ha stora konsekvenser, menade Yves Rougier.

–  Sådana här typer av hot måste en stad kunna analysera i förväg. Det måste finnas en plan. Hur gör man till exempel för att desinformation inte ska nå ut?

Ett sätt, enligt Yves Rougiers, är att institutioner och organisationer, som till exempel tågoperatörer, ska använda sociala medier på ett informativt och trovärdigt sätt i vardagen och under småkriser så att de alltid uppfattas som tillförlitliga.

–   De måste vara så trovärdiga att folk inte ens funderar på att lyssna på någon annan, utan direkt går till de här institutionernas sociala medier, säger Simin Nadjm-Tehrani.

Kontakt
Visa/dölj innehåll

Senaste nytt från LiU
Visa/dölj innehåll