När tvättmaskinen, matbutikens kassasystem och cykelbanas lyktstolpar förvandlas till digitala funktioner blir vår vardag smidigare. Men med fler digitala enheter som med jämna mellanrum behöver uppdateras uppstår nya möjligheter för hackare att nästla sig in. Forskare undersöker hur luckorna kan tätas.
För många svenskar blev frågan om digital säkerhet främst kännbar sommaren 2021. Då tvingade en it-attack den svenska butikskedjan Coop att fysiskt slå igen portarna. Kaparna tog sig in i mjukvaran Kaseya, ett verktyg som används för att fjärrstyra och övervaka it-miljöer.
– Just den attacken fick nog upp allmänhetens ögon för frågan om it-säkerhet. På ett sätt var det bra. För många var nog ganska omedvetna om den sårbarhet som det nätbaserade samhället kan innebära, säger Boris Magnusson, seniorprofessor i programvaruteknik, Lunds Tekniska Högskola.
Sårbarhet genom fler digitala lösningar i vardagen
Den digitala miljö som omger oss idag utgörs inte enbart av mobiltelefoner och datorer. It-baserade lösningar omfattar också kassasystem, hus, sjukvårdsapparater och andra samhällsbärande funktioner som exempelvis försörjning av dricksvatten.
– I hemmet finns datorer som hjälper oss att prata med vänner, spela musik eller datorspel. Liknande funktioner finns också utanför hemmet, även om vi inte tänker på dem så mycket. Soptunnor, bilar, digitala nycklar är några exempel. I vår forskning försöker vi helt enkelt undersöka hur vi kan hindra apparaterna från att göra några dumheter, som att någon tar över dem genom en hackerattack och får dem att göra saker som de egentligen inte ska. Enkelt uttryckt så hittar vi på olika smarta sätt som skyddar de här apparaterna, säger Boris Magnusson.
Flera olika mjukvaror påverkar säkerheten
En hackerattack innebär enkelt beskrivet att någon förstör eller skadar mjukvarans kod. Och ju fler enheter i ett system, desto större blir skadan.
– Vårt mål med forskningsprojektet Smarty är att förstå sårbarheter i mjukvaran. Ambitionen är också att lösa frågan om hur vi enkelt uppdaterar ett system som består av flera olika mjukvaror, vilket ofta är fallet hos större företag eller organisationer, säger Boris Magnusson.
Han beskriver de digitala system som präglar modern infrastruktur i svenska och nationella företag och organisationer, som stora och komplexa eftersom de i regel består av en rad mindre enheter. Den mängd information som ska hämtas in och behandlas ökar ständigt. För att allt ska ske säkert krävs regelbundna uppdateringar av mjukvaran.
– Varje uppdatering innebär idag en risk att någon extern person kan ta sig in i ditt system. Det är som att du varje gång öppnar dörren för att vädra glömmer att slå igen den, säger Boris Magnusson.
Olika attacker har olika syften
Målet med en attack kan vara flera. Hackaren kan kräva stora summor pengar, så kallad ransomware, för att öppna upp en mjukvara igen. Det skedde då Coops kassaapparater slogs ut. Hackergruppen bakom attacken kräver då 598 miljoner kronor för att få systemen att fungera igen.
En hackare kan, som den ryska invasionen av Ukraina blivit ett grovt exempel på, genom cyberattacker försöka lamslå ett land och stänga ner offentliga hemsidor. Eller så vill hen förstöra för en konkurrent, som exempelvis hos en större industri med nätbaserade styrsystem.
Också sjukvården är utsatt:
– Modern sjukvård i Sverige är beroende av trygg mjukvara och it-system. Patienter som vårdas i livets slutskede vill kanske kunna stanna hemma. Personalen behöver då ha kontroll över utrustningen på distans, och samtidigt hålla kontakt med patienten. Till exempel kan man övervaka smärtlindring, förhöra patienten hur denne har sovit under natten och ta vissa typer av prover, säger Boris Magnusson.
– Tekniken kan lösa sådana frågor, som att skapa ett bättre liv. Men ett icke genomtänkt arbete kan också skapa stora problem, säger Boris Magnusson.
Var detta intressant läsning?
Frågan diskuteras vidare under Lunds universitets forskningsfestival Our Future City. Our Future City sker 7-10 juni 2022 på en stor scen på Campus Helsingborgs innergård.
Källa: Lunds universitet