Skriv ut

Onsdagen den 15 januari invigs KTH:s och Försvarsmaktens forskningscentrum för cyberförsvar och informationssäkerhet (CDIS). Tyngdpunkten ligger på forskning, men centret ska också utbilda 30 stycken rekryter.

Pontus Johnson, professor i nätverk och systemteknik och ansvarig på KTH för det nya forskningscentret, har bilden klar för sig. Sverige som nation digitaliserar samhället i ett rasande tempo samtidigt som datorsystemen har visat sig vara överraskande svåra - i nuläget omöjliga - att säkra.

Cyberförsvar och informationssäkerhet har på kort tid blivit väldigt viktigt för Sverige. För att prestera väl inom dessa två områden krävs spjutspetskompetens, vilket fås genom forskning. Pontus Johnson berättar att man inom ramen för verksamheten redan fattat beslut om sex doktorandtjänster, varav fyra är tillsatta.

– En av doktoranderna ska jobba med postkvantkryptografi. Kryptografi är superviktigt för säkerheten, och kan delas upp i två områden. Symmetrisk och asymmetrisk. Den senare hotas av kvantdatorer. Om du har information du vill hålla hemlig i 20 år framöver kan det vara ganska bråttom att utveckla nya algoritmer, säger Pontus Johnson i ett pressmeddelande.

Några av de andra doktorandprojekten rör bevisbart säker hårdvara, maskininlärning för cyberoperationer och attacksimuleringar för försvarssystem.

– Att testa försvarssystem via simuleringar är som att göra krocktester för bilar. Här handlar det dock om IT-systemen i till exempel stridsvagnar och flygplan. Att testa systemen på det här sättet gör att man kan leta efter säkerhetsbrister och hitta dem snabbare.

Sverige är redan idag utsatt för lågintensiva men kontinuerliga cyberangrepp från andra nationer. Ett exempel på ett sådant är cloud hopper som uppmärksammades senaste i tidningen Wall Street Journal bara för någon vecka sedan.

– Det handlar om ett angrepp av en kinesisk gruppering hackare som pågått under flera år. Hackarna tog sig in hos molntjänstleverantörer som IBM, HP, CGI och många fler. Väl inne kunde man ta över infrastrukturen och stjäla företagshemligheter. Många kunder, däribland svenska organisationer, drabbades. Några av hackarna står nu åtalade i USA, även om Kina inte lär lämna ut dem, säger Pontus Johnson i ett pressmeddelande.

Sverige ligger idag inte särskilt bra till internationellt vad gäller cybersäkerhet.

På National Cyber Security Index innehar Sverige plats 39. Grannländerna Danmark och Finland, plats 8 respektive 9, befinner sig i ett betydligt bättre läge. Hur kommer detta sig?

– Det är en väldigt bra fråga. Min gissning är att det är kopplat till hur vi fattar beslut i Sverige. Över 40 myndigheter är involverade, men det är inte solklart vem som äger frågan om cybersäkerhet. Det finns i dagsläget inte en tydlig tillsynsmyndighet, ingen har ett mandat. Jag ser det som en bra motivering till att vi behöver mer samarbete mellan svenska myndigheter, en fungerande kunskapsöverföring.