16 oktober 2019

Årets CRITIS-konferens hölls i Linköping och organiserades av Simin Nadjm-Tehrani, professor vid institutionen för datavetenskap. Bland annat diskuterades problem kring kriskommunikation i en stad som utsätts för flera typer av attacker samtidigt.

Simin Nadjm-Tehrani på CRITIS-konferensen.                                                                      Foto:  Rodrigo Saar de Moraes 

LiU har varit värd för CRITIS, en konferens om kritisk informationsinfrastruktursäkerhet. Programmet bestod av 20 talare och fyra paneldiskussioner.

–  Det var en bred konferens. Delar hade att göra med datavetenskap, medan andra delar handlade om applikationsområden, som transport-, energi- och betalsystem, berättar Simin Nadjm-Tehrani, professor på institutionen för datavetenskap.

Flera talare berörde aktuella samtidshändelser som Gula västarna i Paris, Rysslands annektering av Krim och drönarattacken mot ett oljefält i Saudiarabien. LiU-forskaren Björn Johansson talade om vilka konsekvenser det kan få om betalsystem som SWIFT, Swish och betalkort plötsligt inte fungerar.

På frågan vilka deltagares forskning hon anser särskilt intressant nämner Simin Nadjm-Tehrani öppningstalaren Awais Rashid, professor i cybersäkerhet vid University of Bristol. Han har i ett flerårigt projekt undersökt hur olika grupper hanterar attacker mot viktig infrastruktur.

–  Han har skapat ett slags spel eller en övning där tolv olika grupper – säkerhetsexperter, IT- specialister och managers verksamma inom akademin eller industrin – hanterade en attack mot en eldistributionsanläggning. Med hjälp av ett poängsystem tävlade de olika grupperna mot varandra, säger Simin Nadjm-Tehrani.

Säkerhetsexperterna klarade sig sämst 

Övningen visualiserades med legobitar. De olika bitarna representerade olika typer av cybersskydd, som brandväggar, men också fysiska saker som serverhallar.

–  Deltagarna fick ett scenario presenterat för sig. ”Ni har blivit utsatta för attack. En styrenhet har brunnit och nu är den här delen av produktionen borta. Hur reagerar ni?” Deltagarna hade en begränsad budget och kunde välja olika åtgärder, som att köpa ett nytt intrångdetekteringssystem eller installera CCTV.

Övning repeterades flera gånger. De olika grupperna gavs poäng beroende på resultat.

–  Experimentet visade att säkerhetsexperterna klarade sig sämst. Managers klarade sig oväntat bra. De hade inte stort domän- eller IT-kunnande, men tog fram information så de kunde fatta riktiga beslut. Bäst klarade sig IT-specialisterna, berättar Simin Nadjm-Tehrani.

Hur skyddar man en anläggning

En annan talare som Simin Nadjm-Tehrani nämner är David Nicol från University of Illinois Urbana-Champaign. Han presenterade metoder för att skydda stora anläggningar i vilka fysiska enheter, via nätverk, är kopplade till styrsystem, som till exempel en el- eller tåganläggning.

– En attack mot en sådan anläggning kan rikta sig mot enbart cyberdelen, men då blir det som ett angrepp mot vilket IT-system som helst och sådan säkerhet har vi god kunskap om. Men hur skyddar man sig bäst mot attacker som via nätverket försöker nå de fysiska enheterna? säger Simin Nadjm-Tehrani.

Med hjälp av grafteori åskådliggjorde David Nicol möjligheterna att via nätverket komma åt de fysiska enheterna i anläggningen.

– Att räkna ut hur man kan nå de olika enheterna är kombinatoriskt svårt för i nätverket kan en enhet nås via flera vägar.

Men hjälp av informationen kan man sedan bestämma hur anläggningen mest effektivt försvaras.

– Ska man lägga mest pengar på skydd av den kortaste vägen in till en enhet, eller på någon annan väg? Det här är återigen ett kombinatorisk svårt problem. David Nicol presenterade metoder för hur man kan orientera sig och hitta mest lämpliga noder givet vissa ingångsparametrar, säger Simin Nadjm-Tehrani.

Avstängda vägar på Google maps

En tredje talare Simin Nadjm-Tehrani nämner är Yves Rougier, en tjänsteman vid Frankrikes ekologidepartement som diskuterade kriskommunikation. Han presenterade ett potentiellt scenario där en bomb exploderar i Paris tunnelbana. Samtidigt sker en attack på informationsöverföringen och en desinformationskampanj pågår på sociala medier, en så kallat hybridattack.

Som exempel på en verklig hybridattack nämnde Yves Rougier en händelse i samband med Gula västarnas demonstrationer i Paris. I början av protesterna ville Gula västarna stoppa trafiken.

–  Men de var inte är tillräckligt många så vad gjorde de då? Om man gick in på Google maps de dagarna så stod det att vissa vägar var avstängda, trots att de inte var det. Genom felaktig information på Google maps lyckade Gula västarna lamslå trafiken. Du skulle behöva flera stora lastbilar för stänga av de här vägarna på riktigt. Men nu behövde de inte göra det fysiskt. Istället skedde attacken också på en social nivå, säger Simin Nadjm-Tehrani

Att centrala vägar såg ut att vara avstängda skapade stora förseningar i Paristrafiken. I det scenario Yves Rougier hittat på fanns det svårt skadade i tunnelbanan som snabbt behövde komma till sjukhus. Om en bomb exploderade i tunnelbanan i verkligheten samtidigt som det pågick en trafikstörning skulle kunna ha stora konsekvenser, menade Yves Rougier.

–  Sådana här typer av hot måste en stad kunna analysera i förväg. Det måste finnas en plan. Hur gör man till exempel för att desinformation inte ska nå ut?

Ett sätt, enligt Yves Rougier, är att institutioner och organisationer, som till exempel tågoperatörer, ska använda sociala medier på ett informativt och trovärdigt sätt i vardagen och under småkriser så att de alltid uppfattas som tillförlitliga.

–   De måste vara så trovärdiga att folk inte ens funderar på att lyssna på någon annan, utan direkt går till de här institutionernas sociala medier, säger Simin Nadjm-Tehrani.

Kontakt

Senaste nytt från LiU

Florian Trybel

Samarbetet tänjer på fysikens gränser

Teoretikern Florian Trybel har en central roll i skapandet av nya material. Tillsammans med sin kollega inom experimentell forskning i Skottland siktar han på att utöka möjligheterna för material i extrema förhållanden.

Ung kvinna öppnar en dörr

Från teori till terapi

På Psykologmottagningen vid LiU får studenter på psykologprogrammet chans att göra skillnad på riktigt. Utöver en unik möjlighet att omsätta teori i praktik hjälper de patienter med allt från stresshantering, sömnbesvär, nedstämdhet, oro och fobier.

Kaiqian Wang.

Upptäckt om smärtsignalering kan bidra till bättre behandling

LiU-forskare har ringat in den exakta platsen på ett specifikt protein som finjusterar smärtsignalers styrka. Kunskapen kan användas för att utveckla läkemedel mot kronisk smärta som är mer effektiva och har färre biverkningar.