De flesta har vant sig vid att leva ett digitalt vardagsliv. Däremot tänker kanske inte alla på hur avgörande digital teknik har blivit för att samhället ska fungera. Utan att vi tänker på det så gör mjukvara och digitala system så att jobbet flyter på både i flygledartornet och i snabbköpskassan, ser till så att rent vatten strömmar ur kranen när vi vrider på den, och att arbetsplatsen har effektiva planeringsverktyg som underlättar verksamheten.
Forskarnas Smarty motar cyberhot
Digitalisering Cyberhoten ökar i takt med digitaliseringen. Men forskningsprojektet Smarty jobbar för att göra det smarta samhället säkrare och mindre sårbart. På forskningsfestivalen Our Future City i Helsingborg är Smarty en av programpunkterna.
Någonting är fel
Läs vidare – starta din prenumeration
Kapare attackerar från cyberrymden
Men i takt med ökad digitalisering så ökar även cyberhoten mot samhället. För där det finns svaga länkar i samhället, där frodas brottslighet. Och i mjukvaruhanteringen finns svaga länkar. Tydligast blev nog detta för allmänheten härom året, när 700 av Coops runt 800 butiker fick stänga på grund av ett it-haveri. Kapare tog sig in i mjukvaran Kaseya, ett verktyg som används för att fjärrstyra och övervaka it-miljöer, och lyckades låsa kassasystemet i ett utpressningsförsök mot livsmedelskedjan.
Året dessförinnan, 2020, läckte 40 000 privata terapijournaler ut på nätet i Finland, efter en attack av hackare som använde informationen för att utpressa enskilda patienter. Cyberattacker används också i krigföring, spioneri och påverkansoperationer.
Projektet Smarty vill skydda den smarta staden
Samhällets behov av att skydda sig mot cyberhoten är alltså stort. Vid Lunds universitet pågår forskningsprojektet Smarty, som undersöker hur ”den smarta staden” ska hållas uppdaterad och säker. För problemet är inte digitaliseringen, utan sårbarheten.
– Projektet möjliggör ett mer hållbart samhälle genom att tillgängliggöra bättre säkerhet för den smarta staden, förklarar Martin Hell, lektor i elektro- och informationsteknik, vid Lunds tekniska högskola och tidigare projektledare för Smarty.
– Sårbarheter och attacker mot samhället ökar i och med en ökad digitalisering och hantering av känsliga data av fler aktörer. Dessa hot är ett hot mot realiseringen av den smarta staden. Genom att tillgängliggöra tekniker och bidra till ökad kunskap kring dessa hot och hur man effektivt hanterar dem, så möjliggör projektet en säkrare realisering av den vision som är den smarta hållbara staden.
Uppdatera mjukvaran på säkert sätt
Projektet har som mål att hjälpa företag, organisationer och andra samhällsaktörer att identifiera sina sårbarheter, och snabbt och effektivt hantera dessa. Där kan Smarty bidra med dels att visa hur man bättre kan identifiera, förstå och prioritera sårbarheten, och dels hur man kan uppdatera sina system på ett effektivt och säkert sätt.
I den smarta staden automatiseras samhällsfunktioner för att till exempel bli mer energieffektiva – allt från transporter och avfallshantering till belysning och energiförsörjning. När tekniken utvecklas måste it-säkerheten utvecklas med den. Smarty tar ett grepp om hanteringen av sårbarheter, uppdatering av sårbara system och säkra applikationer för den smarta staden.
– Applikationer för den smarta staden kan involvera väldigt många små datorer
– det kan till exempel röra sig om smart teknik inbyggd i gatlampor, soptunnor eller hemtjänstens cyklar. Det behövs nya mekanismer för att kunna uppdatera deras programvara på ett säkert och automatiskt sätt när sårbarheter upptäckts, påpekar Görel Hedin, professor i datavetenskap vid Lunds tekniska högskola och nuvarande projektledare för Smarty.
Fler behöver kunna cybersäkerhet
Är Sveriges beredskap god, när det kommer till cyberhot? I Smart-projektet har man inte studerat den svenska beredskapen, men Martin Hell har uppfattningen att det finns goda kunskaper för att hantera detta.
– Samtidigt finns det för få som har den kunskapen och vi utbildar inte inom cybersäkerhet i den takt vi skulle behöva. Det finns ett stort gap mellan behovet och tillgången av cybersäkerhetskunskap, både i Sverige och i andra länder, vilket är ett stort problem, menar Martin Hell.
Öppen källkod är sårbar
Även om det tas initiativ för att minska gapet så har vi en bit kvar. Smarty har fokus på öppen källkod, som används alltmer och skapar förutsättningar för att snabbt ta fram nya produkter och tjänster.
– Vi ser detta som en mycket positiv utveckling, berättar Martin Hell. Samtidigt är det svårt att överblicka de sårbarheter som finns i denna kod, och dessa sårbarheter är en av de främsta attackvägarna som används i cyberattacker. Här har projektet arbetat för att hjälpa, både privat och offentlig sektor, att få bättre verktyg för att hantera dessa sårbarheter och för att uppdatera de sårbara systemen.
Smarty är en av programpunkterna på forskningsfestivalen Our Future City i Helsingborg den 7–10 juni. Under festivalen diskuterar forskare från Lunds universitet framtidens hållbara städer och samhällen, utifrån Agenda 2030.