Text

Experten om cybersäkerhet:

så skyddar du dig mot attacker

AI-genererad abstrakt bild föreställande digital, binär kod för att illustrera en cyberattack.

Cyberattacker blir allt vanligare, och något vi alla behöver vara mer uppmärksamma på. Motiven bakom kan variera, från att pressa den drabbade på pengar, få tillgång till känslig information, eller som en del i hybridkrigföring.

Den så kallade ransomware-attacken mot den finska it-leverantören Tietoevry visar hur sårbart och beroende vårt samhälle är av fungerande it-system. MDU och ytterligare ett stort antal myndigheter och företag är drabbade. Vår professor i realtidssystem Hans Hansson, svarar här på frågor om attacken och hur privatpersoner och myndigheter kan skydda sig mot dessa typer av cyberattacker.

Vad är en ransomware-attack?

”Genom en ransomware-attack (utpressingsattack) krypterar hackarna data vid ett intrång och försöker därefter tvinga den drabbade person eller organisation att betala en lösensumma för att få den nyckel som krävs för att dekryptera datan så att den återigen kan användas. Med tanke på de kostnader och besvär som orsakas tyder mycket på att den drabbade personen/organisationen betalar lösen, även om det inte finns några säkra siffror på detta.”


Varför genomför hackarna denna typ av attacker?

”Motiven bakom ransomware-attacker kan variera. Det uppenbara motivet är det kriminella att pressa den drabbade på pengar. Men det kan även finnas djupare motiv som att få tillgång till känslig information som kan utnyttjas på olika sätt, med såväl kriminella- som spionrelaterade syften. Ransomware-attacker kan även vara en del i hybridkrigföring, eftersom de stör grundläggande samhällsfunktioner.”

Hur kan hackare lyckas med denna typ av attacker?

Hans Hansson pekar på ett antal hinder som hackarna behöver passera för att lyckas med en cyberattack.

  • Den som attackerar behöver ha kunskap om det system som attackeras.

  • Hackaren behöver också kunskap om brister och sårbarheter i mjukvaran för att kunna gå förbi skyddsmekanismerna. Tyvärr är modern mjukvara oftast så komplex att det är näst intill omöjligt att eliminera alla brister, men så fort en brist blir känd så täpps den igen. Då kan inte hackare nyttja den bristen för att komma åt systemet.

  • En annan utmaning för hackaren är att få datorn att köra det program som orsakar skada. I ransomware-attacker handlar det i första hand om att kryptera data. För att köra program på en dator krävs rättigheter som hackaren får tillgång till genom att lura användaren. Då kan hackaren köra ett program för att till exempel kryptera data.

Hur kan man som privatperson skydda sig?

  1. Uppdatera mjukvaran på datorn (mobil, iPad och likande) så snart du blir uppmanad (via tillförlitliga kanaler) att göra detta. På så sätt minskar du antalet sårbarheter som hackare kan utnyttja.

  2. Undvik att klicka på länkar eller öppna bilagor som du inte är säker på är ofarliga. På så sätt hindrar du hackaren att komma åt dina rättigheter för att köra program på din dator.

Hur kan organisationer och företag skydda sig?

Här pekar Hans Hansson på tre saker som är särskilt viktiga:

  1. Se till att medarbetarna känner till riskerna och vad man kan göra för att minimera risken för intrång.

  2. Se till att system hålls uppdaterade och att mekanismer som stärker cybersäkerheten är installerade.

  3. Se till att det finns beredskap för att hantera intrång när de väl inträffar. I beredskapen bör det även finnas en analys av hur verksamheten ska kunna pågå även om något av de verksamhetskritiska systemen inte fungerar.


”Tyvärr går det inte att helt eliminera risken för intrång, men det går att reducera skadorna genom att exempelvis snabbt sätta in motåtgärder och ha säkerhetskopior som gör att systemen snabbt kan återstartas”, säger Hans Hansson.

Vilken typ av forskning inom cybersäkerhet bedrivs på MDU?

”En stor del av forskningen fokuserar på säkerhet i industriella system och produkter. Några exempel är säkerhet i kommunikationsnätverk och metoder för att säkerställa säkerhet i industriella system. Vi forskar dels på mekanismer för att öka säkerheten, dels på metoder för att upptäcka attacker och aktivera motåtgärder. Här använder vi exempelvis AI för att upptäcka avvikelser från det normala som kan visa på en pågående attack. I forskningen samarbetar vi på nationell och europeisk nivå med andra universitet och företag”, säger Hans Hanson och fortsätter:

”Cybersäkerhet är ett prioriterat område vid MDU. Vi har ett 30-tal forskare och doktorander som forskar på olika aspekter av cybersäkerhet. Forskningsmiljön växer och inom kommande år väntar flera rekryteringar för att stärka upp ytterligare. Utöver forskning utbildar vi även inom cybersäkerhet, både på kandidatnivå och genom kurser för yrkesverksamma. Vår stora satsning just nu är ett nytt masterprogram i cybersäkerhet som startar till hösten 2024", avslutar Hans Hansson.

 

Program

Högskoleingenjörsprogrammet i nätverksteknik

  • Högskolepoäng 180 HP
  • Omfattning 3 år (heltid)
  • Nivå Grundnivå
  • Plats Västerås
Program

Masterprogram i cybersäkerhet

  • Högskolepoäng 120 HP
  • Omfattning 2 år (heltid)
  • Nivå Avancerad nivå
  • Plats Eskilstuna

Kontaktinformation