21 september 2023

Han har jobbat över hela världen med att hitta svagheter i datanätverk som borde vara idiotsäkra. Och jagat fram hackers så att de kan lagföras. Årets alumn Leif Nixon står redo att hugga i mot cyberattacker och dataintrång.

Leif Nixon sitter på en kontorsstol framför Lysators logga med pingvin.
Ett återbesök för Leif Nixon i datorföreningen Lysators lokaler på Campus Valla. Fotograf: Charlotte Perhammar

En liten pojke i Seattle hackar sig in via en telefonuppkoppling. Han tror att han har hittat världens coolaste dataspel. Men det är USA:s kärnvapensystem. Omedvetet kan han nu starta det tredje världskriget.

Det är ungefär storyn i filmen ”War games”, från 1983. Och det är en lätt gissning att Leif Nixon har en relation till den.

War dialling

− Ja, den har jag sett några gånger. Det var häftigt när den kom. Det är tillskruvat, men det finns realistiska inslag i den. Det där med att luska runt i datasystemet. Och ”war dialling”, att skanna igenom alla telefonnummer. Nu för tiden skannar man IP-adresser. Faktum är att jag visade filmen för mina barn, för bara några veckor sedan!

Vad tyckte barnen?
− De var inte så intresserade av hacker-delen. Den har de nog av hemifrån. Men kalla kriget, de politiska spänningarna mellan öst och väst och kärnvapenhotet − det pratade vi om mycket sedan. Jag minns att det var en sådan lättnad när muren föll, 1989. Jag tänkte att mina barn inte ska behöva växa upp med krigshot. Det är inte längre lika självklart.

Jag kunde ha raderat
alla deras lagringsservrar

Foto Magnus Johansson Leif Nixon får ofta svara på frågor om cybersäkerhet, dataintrång och cyberkrig. Han har samarbetat med rättsväsenden i olika länder och hjälpt till i stora brottsutredningar om dataintrång. Bland annat har han bidragit till att identifiera två personer som nu ligger på amerikanska FBI:s ”most wanted”-lista. Hans arbete har lett till flera fängelsedomar och tillslag mot ett världsomspännande pedofilnätverk på internet.

På uppdrag har han hackat sig in i datanätverket hos världens största partikelfysiklaboratorium CERN, i Genève. Två gånger.

Djupt rörd

− Jag kunde ha raderat alla deras lagringsservrar och backuper på grund av ett flagrant misstag i deras underhåll.

Uppskattat, eller?
− Säkerhetschefen skickade en hel väska med schweizisk choklad och en flaska av sitt favoritvin!
Foto Charlotte Perhammar Leif Nixon blev djupt rörd när Linköpings universitet hörde av sig och berättade att han är Årets alumn.

− Det är fortfarande så att jag inte tror att det är sant. Jag är oerhört stolt över detta. Det är givetvis väldigt hedrande.

Han är född i USA, men uppvuxen i Norberg utanför Västerås. Och sedan barnsben biten av datorer.

− Jag lånade böcker om programmering innan jag hade en dator, skaffade medlemskap i den lokala radioklubben för att kunna låna deras Commodore Vic 20, och jag praoade på datoravdelningen på bruket i Fagersta.

Lysator, och studentspexet.
Så mycket roligt. Här växte jag upp
Men det var studentlivet vid Linköpings universitet som fick intresset att blomma ut. Leif Nixon kom till Linköping 1988 och läste datavetenskap.
− Det var en helt ny värld. Jag träffade andra med samma intresse, som var mycket smartare än jag. Galna, roliga personer. Vi satt i datorsalarna till sent på kvällarna. Jag var med i datorföreningen Lysator, och studentspexet. Så mycket roligt. Här växte jag upp. LiU är mitt alma mater!

Leif Nixon möter Niclas Andersson i serverhallen på Nationellt superdatorcentrum, NSC Foto Magnus Johansson

Hacker-attacken blev avgörande

Efter examen inledde han en doktorandtjänst på Institutionen för datavetenskap, IDA. Men han avbröt de studierna och blev så småningom systemadministratör på Nationellt Superdatorcentrum (NSC) vid Linköpings universitet.

Den 18 juni 2004 blev NSC utsatt för en hacker-attack.
− Min fru brukar säga att jag inte blev arg, men väldigt tyst och envis. Jag lade ner mycket tid på att söka upp den skyldiga. Och sedan dess har jag i princip bara jobbat med datasäkerhet.

Angriparen kom över ett lösenord och stal fler genom avlyssning. Sedan skickade han förolämpningar till medarbetarna.

Flera drabbade

− Vid ett tillfälle begick han ett misstag och jag hittade hans riktiga IP-adress, fast han utnyttjade en server vid Stockholms universitet.

Förövaren hade hackat superdatorsajter i Europa och USA. Även militära webbsajter och ett globalt IT-företag. Det var en 16-åring från Uppsala!
− Undersysselsatt och understimulerad med dålig självkänsla. Han dömdes för brotten.

Mänskligt beteende

Universitetens superdatorcentrum i världen utsätts ofta för angrepp av hackers. Leif Nixon arbetade lokalt på NSC i Linköping. Men ledde samtidigt en internationell incidenthanteringsgrupp tillsammans med superdatorcentrum på nära 400 sajter i cirka 70 länder.

Hur ser du på att hackers blir ”goda” och får jobb på säkerhetsavdelningar?
− Jag har svårt att lita på dem när de har visat sig vara villiga att begå brott.

Hur litar du ens på någon?
− Det är ofta mänskligt beteende som leder till ett intrång. Mitt jobb är väldigt socialt, mycket personliga kontakter. Man jobbar med människor, inte datorer. Att bygga upp tillitsgrupper handlar om psykologi, att välja rätt person att lita på.

Det är svårare
än man tror

Ett återseende med en lärare under fotograferingen vid E-huset, studierektorn Jalal Maleki kommer förbi. Foto Charlotte Perhammar 2014 samarbetade han med Dagens Nyheter i en granskning av svensk IT-säkerhet, bland annat på polisstationer. De upptäckte flera säkerhetshål. Det ledde till Stora journalistpriset för DN-journalisten Kristoffer Örstadius. Senare lämnade Leif Nixon NSC och har sedan jobbat för olika företag som konsult med kunder som internationella polismyndigheter och stora energibolag. Nu arbetar han på Saab-ägda Combitech.

Hur stor är risken för ett cyberkrig där en angripare slår ut samhällsviktiga system?
− Det pågår redan överbelastningsattacker som inte är särskilt allvarliga men drivna av främmande makt, vilket är allvarligt. Samtidigt tror många felaktigt att en fiende kan slå ut allt med cyberattacker. Det är svårare än man tror. Det handlar mer om besvärliga nålstick för att skapa oro och misstro mot samhällets kapacitet. Som att stänga av värmen för ett helt bostadskvarter.

Som på film

Leif Nixons yrkesval liknar något som bara händer på film. Som den där pojken framför datorn. Hans pappa arbetade förresten som kemist på en kärnvapenfabrik i USA. Kanske känner han därför extra starkt för storpolitik och säkerhetsläget i världen.

− Jag är bara bedrövad över utvecklingen. Skulle vi inte slippa den här polariseringen? Har vi inte viktigare saker att lägga resurser på än krig?

Leif Nixons ENDA säkerhetstips

Det enklaste och viktigaste är tvåfaktorinloggning på sin e-post.

Då behövs någonting mer än bara ett lösenord för att komma in.

Till exempel en extra engångskod när man loggar in, eller att man måste godkänna inloggningen via en separat app på telefonen.



Foto Charlotte Perhammar
Man bör ha tvåfaktorinloggning där det går (Facebook, Twitter, ...) men e-posten är viktigast.

Leif Nixon understryker att tillverkarna och leverantörerna måste ta ansvar för säkerheten.

Vi kan inte förvänta oss att vanliga användare ska bli säkerhetsexperter.

Möt ännu en av 2023 års alumner

Mer om Årets alumn

Senaste nytt från LiU

Serverrum,data på svart skärm.

Maskinpsykologi – en brygga till generell AI

AI som är lika intelligent som människor kan bli möjlig tack vare psykologiska inlärningsmodeller, kombinerat med vissa typer av AI. Det menar Robert Johansson som i sin avhandling har utvecklat begreppet maskinpsykologi.

Forskning för hållbar framtid får nära 20 miljoner i bidrag

Ett oväntat samarbete mellan materialvetenskap och beteendevetenskap. Utveckling av bättre tjänster för att hantera klimatförändringarna. Det är två forskningsprojekt vid LiU som får stora stöd från Marianne och Marcus Wallenbergs stiftelse.

Innovativ idé för effektivare cancerbehandlingar prisas

Lisa Menacher har tilldelats Christer Giléns stipendium 2024 inom området statistik och maskininlärning för sin masteruppsats. Hon har använt maskininlärning i ett försök att göra val av cancerbehandling mer effektivt.