Natten till den 20 januari 2024 genomför hackergruppen Akira, med misstänkta kopplingar till Ryssland, en så kallad ransomware-attack mot den finska IT-leverantören Tietoevry. Attacken går ut på att knäcka dataskyddet för att sedan kryptera informationen i systemet. Det enda sättet att återställa systemet är att betala hackergruppen enorma summor pengar. Konsekvensen blev att bärande IT-system slogs ut hos kommuner, regioner och vissa företag, samt lönesystemet hos 120 svenska myndigheter.
Cyberattacker kan vara en del av så kallad hybridkrigsföring, en taktik som används för att skapa osäkerhet i omkringliggande länder. Något som blir vanligare ju mer samhället förlitar sig på digital infrastruktur.
Komplicerat problem
Banker, järnvägar, elnät, telekommunikation, journalsystem, myndigheter och företag – allt och alla är uppkopplade till internet. Det är både effektivt och bekvämt för såväl privatpersoner som företag och myndigheter. Dessutom har utvecklingen av olika typer av mjukvaror möjliggjort framsteg inom en mängd olika vetenskapliga områden. Men uppkopplingen har ett pris.
– Om du vill ha bekvämligheten och tillgängligheten endast ett knapptryck bort blir cybersäkerhetsrisker priset du får betala. Det är ett väldigt komplicerat problem som kan få väldigt stora konsekvenser, säger Elisa Bertino, professor i datavetenskap vid Purdue University i USA.
Hon har ägnat en hel forskarkarriär åt att hitta nya metoder för att ligga steget före hackare som försöker bryta sig in i datorsystem. Just nu är Elisa Bertino framstående gästprofessor vid Institutionen för datavetenskap vid LiU.
Hon är inbjuden av Simin Nadjm-Tehrani, professor i datavetenskap vid IDA, som bland annat forskar på cybersäkerhet och artificiell intelligens. Och just den kombinationen ska vi snart återkomma till. Simin Nadjm-Tehrani menar att även om riskerna ökar är digitaliseringen på det stora hela till gagn för samhället.
– De flesta yngre kommer nog inte ihåg när vi satt och betalade räkningarna på blanketter vid köksbordet och skickade dem till banken i kuvert till exempel. Det var något vi lade mycket tid på men som inte behövs nu. Vi har snabbt vant oss vid den bekvämligheten och vi kan nog inte gå bakåt, säger Simin Nadjm-Tehrani.
Ny geopolitisk verklighet
Hon menar att utvecklingen av digitala verktyg ständigt drivs framåt. Men utvecklingen måste ske med eftertänksamhet, något som inte alltid varit fallet.
Ett exempel på det är en incident hos Lantmäteriet som uppdagades 2024. Där finns register över alla byggnader i hela Sverige. Vissa av byggnaderna är säkerhetsklassade och till och med hemliga. Men Lantmäteriets system utvecklades med tanken att så många som möjligt skulle ha tillgång till informationen för att underlätta byggande och köp av fastigheter bland annat. Men det innebar också sekretessbelagd information om vissa byggnader gick att hämta ut för vem som helst.
– Några av sakerna vi ser idag har att göra med att vi lever i en annan geopolitisk verklighet. För 10 eller 15 år sedan utvecklades många program i Sverige i en tid av tillit. Samtidigt har jakten på effektivisering dominerat arbetslivet. Saker ska göras snabbare och billigare men inte nödvändigtvis bättre. Gör man saker fort missas viktiga delar, säger Simin Nadjm-Tehrani.
De senaste åren har också artificiell intelligens seglat upp som ett nytt hot mot cybersäkerheten. Olika typer av bedrägerier för att komma åt känsliga uppgifter har blivit enklare och det finns AI-program som helt autonomt letar brister i säkerhetssystem. Men samtidigt kan AI vara ett effektivt verktyg för att skydda data om det används på rätt sätt.
AI som hot och möjlighet
Simin Nadjm-Tehrani och Elisa Bertino jobbar tillsammans med att utveckla AI som kan upptäcka hackerattacker och vidta åtgärder redan innan skadan är gjord. Om forskarna får det att fungera skulle cybersäkerheten bli både mer effektiv och möjligen billigare.
För det är dyrt med cybersäkerhet. Men insikten att cybersäkerhet är den nya grundbulten för ett fungerade samhälle har gjort att investeringarna i forskning har skjutit i höjden de senaste åren.
– När jag började tidigt 1980-tal så var det endast några få forskare, och egentligen ingen annan, som brydde sig. Nu har nästan vartenda universitet stora forskningscentra kring cybersäkerhet med mycket finansiering, säger Elisa Bertino.
Satsningarna har lett till stora framsteg, men hack i häl finns hackarna. Hon menar att om man vill ha total säkerhet måste systemet vara helt isolerat. Det får inte kopplas ihop med andra system eller internet. Elisa Bertino tror inte att det är en realistisk väg framåt, en större medvetenhet hos användare är det viktigaste.
– Vi måste utbilda samhället på bred front i cybersäkerhet. I många attacker är användarna den svaga länken och hackare har blivit extremt sofistikerade. Samtidigt kan vi inte hävda att ett system är hundra procent säkert. Men vi behöver säkerställa att samhällskritiska system, som till exempel kärnkraftverk, har ett extremt starkt skydd.