07 april 2025

Dagens moderna samhälle vilar på cybersäkerhet och förmågan att ligga steget före hackare och främmande makt. På senare år har också ett nytt hot uppstått – artificiell intelligens. Men enligt forskarna Elisa Bertino och Simin Nadjm-Tehrani kan AI också vara en del av lösningen.

Två siluetter i profik i kulvert.
Simin Nadjm-Tehrani och Elisa Bertino jobbar tillsammans med att utveckla AI som kan upptäcka hackerattacker och vidta åtgärder redan innan skadan är gjord. Fotograf: Olov Planthaber

Natten till den 20 januari 2024 genomför hackergruppen Akira, med misstänkta kopplingar till Ryssland, en så kallad ransomware-attack mot den finska IT-leverantören Tietoevry. Attacken går ut på att knäcka dataskyddet för att sedan kryptera informationen i systemet. Det enda sättet att återställa systemet är att betala hackergruppen enorma summor pengar. Konsekvensen blev att bärande IT-system slogs ut hos kommuner, regioner och vissa företag, samt lönesystemet hos 120 svenska myndigheter.

Cyberattacker kan vara en del av så kallad hybridkrigsföring, en taktik som används för att skapa osäkerhet i omkringliggande länder. Något som blir vanligare ju mer samhället förlitar sig på digital infrastruktur.

Komplicerat problem

Banker, järnvägar, elnät, telekommunikation, journalsystem, myndigheter och företag – allt och alla är uppkopplade till internet. Det är både effektivt och bekvämt för såväl privatpersoner som företag och myndigheter. Dessutom har utvecklingen av olika typer av mjukvaror möjliggjort framsteg inom en mängd olika vetenskapliga områden. Men uppkopplingen har ett pris.

Elisa Bertino, professor i datavetenskap vid Purdue University i USA och framstående gästprofessor vid IDA.Fotograf: Olov Planthaber

– Om du vill ha bekvämligheten och tillgängligheten endast ett knapptryck bort blir cybersäkerhetsrisker priset du får betala. Det är ett väldigt komplicerat problem som kan få väldigt stora konsekvenser, säger Elisa Bertino, professor i datavetenskap vid Purdue University i USA.

Hon har ägnat en hel forskarkarriär åt att hitta nya metoder för att ligga steget före hackare som försöker bryta sig in i datorsystem. Just nu är Elisa Bertino framstående gästprofessor vid Institutionen för datavetenskap vid LiU.

Hon är inbjuden av Simin Nadjm-Tehrani, professor i datavetenskap vid IDA, som bland annat forskar på cybersäkerhet och artificiell intelligens. Och just den kombinationen ska vi snart återkomma till. Simin Nadjm-Tehrani menar att även om riskerna ökar är digitaliseringen på det stora hela till gagn för samhället.

Simin Nadjm-Tehrani.
Simin Nadjm-Tehrani, professor i datavetenskap och chef för Realtidssystem på IDA. Fotograf: Olov Planthaber

– De flesta yngre kommer nog inte ihåg när vi satt och betalade räkningarna på blanketter vid köksbordet och skickade dem till banken i kuvert till exempel. Det var något vi lade mycket tid på men som inte behövs nu. Vi har snabbt vant oss vid den bekvämligheten och vi kan nog inte gå bakåt, säger Simin Nadjm-Tehrani.

Ny geopolitisk verklighet

Hon menar att utvecklingen av digitala verktyg ständigt drivs framåt. Men utvecklingen måste ske med eftertänksamhet, något som inte alltid varit fallet.

Ett exempel på det är en incident hos Lantmäteriet som uppdagades 2024. Där finns register över alla byggnader i hela Sverige. Vissa av byggnaderna är säkerhetsklassade och till och med hemliga. Men Lantmäteriets system utvecklades med tanken att så många som möjligt skulle ha tillgång till informationen för att underlätta byggande och köp av fastigheter bland annat. Men det innebar också sekretessbelagd information om vissa byggnader gick att hämta ut för vem som helst.

Simin Nadjm-Tehrani och Elisa Bertino.
Simin Nadjm-Tehrani och Elisa Bertino jobbar bland annat tillsammans inom WASP-projektet Air2 där de ska utveckla en AI som kan upptäcka hot och åtgärda innan en skada är gjord. Och det är just WASP som har finansierat Elisa Bertinos gästprofessur vid IDA. .Fotograf: Olov Planthaber

– Några av sakerna vi ser idag har att göra med att vi lever i en annan geopolitisk verklighet. För 10 eller 15 år sedan utvecklades många program i Sverige i en tid av tillit. Samtidigt har jakten på effektivisering dominerat arbetslivet. Saker ska göras snabbare och billigare men inte nödvändigtvis bättre. Gör man saker fort missas viktiga delar, säger Simin Nadjm-Tehrani.

De senaste åren har också artificiell intelligens seglat upp som ett nytt hot mot cybersäkerheten. Olika typer av bedrägerier för att komma åt känsliga uppgifter har blivit enklare och det finns AI-program som helt autonomt letar brister i säkerhetssystem. Men samtidigt kan AI vara ett effektivt verktyg för att skydda data om det används på rätt sätt.

AI som hot och möjlighet

Simin Nadjm-Tehrani och Elisa Bertino jobbar tillsammans med att utveckla AI som kan upptäcka hackerattacker och vidta åtgärder redan innan skadan är gjord. Om forskarna får det att fungera skulle cybersäkerheten bli både mer effektiv och möjligen billigare.

Simin Nadjm-Tehrani och Elisa Bertino.
Simin Nadjm-Tehrani och Elisa Bertino menar att den bekvämlighet ett uppkopplat samhälle innebär för med sig många risker.Fotograf: Olov Planthaber

För det är dyrt med cybersäkerhet. Men insikten att cybersäkerhet är den nya grundbulten för ett fungerade samhälle har gjort att investeringarna i forskning har skjutit i höjden de senaste åren.

– När jag började tidigt 1980-tal så var det endast några få forskare, och egentligen ingen annan, som brydde sig. Nu har nästan vartenda universitet stora forskningscentra kring cybersäkerhet med mycket finansiering, säger Elisa Bertino.

Satsningarna har lett till stora framsteg, men hack i häl finns hackarna. Hon menar att om man vill ha total säkerhet måste systemet vara helt isolerat. Det får inte kopplas ihop med andra system eller internet. Elisa Bertino tror inte att det är en realistisk väg framåt, en större medvetenhet hos användare är det viktigaste.

– Vi måste utbilda samhället på bred front i cybersäkerhet. I många attacker är användarna den svaga länken och hackare har blivit extremt sofistikerade. Samtidigt kan vi inte hävda att ett system är hundra procent säkert. Men vi behöver säkerställa att samhällskritiska system, som till exempel kärnkraftverk, har ett extremt starkt skydd.

Två personer (Simin Nadjm-Tehrani och Elisa Bertino) framför dator.
För Elisa Bertino, en internationellt erkänd forskare, fanns det många anledningar att tacka ja till inbjudan som gästprofessor vid IDA: “Jag kände till professor Simin Nadjm-Tehranis arbete – fascinerande forskning som är kritiskt viktig idag. Men Linköping är också väldigt känt tack vare professor Erik Sandewall. Han hade stort genomslag.” .Fotograf: Olov Planthaber

Kontakt

En artikel ur LiU magasin

Senaste nytt från LiU

Läkarstudenter undersöker en simulerad patient som ligger i en sjukhussäng.

Läkarstudenter väl förberedda för evidensbaserat patientarbete

En nyligen genomförd enkätstudie med sistatermin-studenter från sex svenska lärosäten visar att läkarstudenter vid LiU är särskilt väl rustade för att basera sitt kommande patientarbete på vetenskapliga grunder.

Kungen och drottningen i en vagn

H.M. Konungen firar 50 år av förnyelse med LiU

I år fyller Linköpings universitet 50 år och i maj firas det rejält under en intensiv festvecka med föreläsningar, festival och födelsedagsmottagning. Hedersgäst är kung Carl XVI Gustaf som invigde universitetet 1975.

LiU satsar på AI-labb för framtidens lärande

Linköpings universitet satsar 3 miljoner kronor på AIST-labbet, en ny plattform för forskning och utbildning kring AI i undervisning. Målet är att utveckla och kritiskt ganska hur AI kan förbättra lärande och lärarutbildning.