Samarbete kring it-attacker ger lärdomar om cyberförsvar

Cybersäkerhet står idag högt på den globala dagordningen. För att förhindra incidenter och avbrott med potentiellt allvarliga konsekvenser ökar satsningarna på förebyggande arbete och forskning. Förra året utlyste forskningsfinansiären Vinnova medel för cybersäkerhetslösningar inom industriella digitalsystem. Ett av de projekten som fick anslag leds av professor Christian Rohner vid institutionen för informationsteknologi.

– Vi förlitar oss mer och mer på system som bygger på sammankopplande nätverk eller Sakernas Internet. I det här projektet undersöker vi hur vi kan upptäcka attacker mot sådana system, bland annat genom att lära av varandras erfarenheter med hjälp av integritetsbevarande maskininlärning.

Tränar modeller på olika datauppsättningar

Tillsammans med kollegorna Salman Toor och Andreas Johnsson tränar Christian Rohner algoritmer på data från tidigare registrerade attacker mot olika aktörer. Forskarna bygger sina modeller utifrån så kallad federerad maskininlärning, där träningsdata länkas in från utspridda beräkningsenheter. Aktörerna behåller kontrollen över sin data, som inte heller delas med andra. Det är särskilt fördelaktigt för industriell tillverkning som inte vill avslöja data om sina processer, berättar Christian Rohner.

– Vi bygger gemensamma men parallella maskininlärningsmodeller på lokal nivå. Modellerna aggregeras sedan i en hierarkisk struktur och innehåller förhoppningsvis kunskap ett större antal attacker. Då kan vi simulera attackvariationer som gör systemen bättre förberedda för framtiden.

Plattform görs tillgänglig för industrin

Projektet ”Robust IoT Security: Intrusion Detection Leveraging Contributions from Multiple Systems” är ett samarbete mellan Uppsala universitet och företaget Scaleout Systems AB. Scaleout Systems är ett avknoppningsföretag från institutionen för informationsteknologi vid Uppsala universitet. Enligt Scaleout Systems tekniske chef och medgrundare, Salman Toor, kommer valda delar av projektet att resultera i en utbildningsplattform med öppen källkod, tillgänglig för forskare och industri.

Målet är att utveckla så kallade intrångsdetekteringssystem, IDS, för framtida implementering inom svensk industri.

– Alla verksamheter kommer behöva digitaliseras i takt med att värdekedjor kopplas ihop och värdenätverk bildas, säger Salman Toor. Samtidigt är det en utmaning när hela affärsekosystem förväntas dela data med varandra.

Hur säkerställer ni att konfidentiell information inte röjs när maskininlärningsmodellerna kopplas samman och data börjar delas?

– Det finns en risk för det, säger Andreas Johnsson. När dessa teknologier ska implementeras i stor skala förväntar vi oss att det uppstår frågeställningar och utmaningar som behöver hanteras. I projektet så jobbar vi också med metoder för att försöka undvika de scenarierna, till exempel genom förebyggande säkerhetsarbete så tidigt som möjligt i processen.

Efterlyser bredare samarbeten inom universitetet

Förra året utsågs system- och cybersäkerhet även till ett av styrkeområdena vid vetenskapsområdet för teknik och naturvetenskap och med Christian Rohner som koordinator. En av planerna är att utöka verksamheten till att omfatta andra vetenskapsområden. En annan är att skapa ett risklabb för workshops inom cybersäkerhet och smarta teknologier som sensorer.

– Vi vill stärka samarbetet kring cybersäkerhetsrelaterad forskning och utbildning. Målet är att utveckla en inkluderande plattform för hela universitet som engagerar, väcker tankar och även involverar de sociala aspekterna av cybersäkerhet, säger Christian Rohner.

Anneli Björkman