Till innehåll på sidan

Forskning inom informations- och cybersäkerhet

Här finn forskning om informations- och cybersäkerhet samlat.

Center för resilienta kritiska infrastrukturer, CERCES, 2015-2020

Ansvarig forskare: Henrik Sandberg, KTH

Samhällets kritiska infrastrukturer, som elnät och andra distributionsnät, övervakas av moderna IT-system. Om dessa system utsätts för cyberattacker riskerar det att leda till stora samhällsstörningar. Forskare vid KTH ska nu under fem år studera systemens sårbarhet för att kunna utveckla nya säkra lösningar.

Med kritiska infrastrukturer avses tekniska och fysiska infrastrukturer som tillgodoser grundläggande behov i samhället. Exempel är elnät, vattendistributionsnät och järnvägsnät. För att driva och övervaka dessa nät har modern informationsteknologi blivit allt mer oumbärlig. Geografiskt utspridda över näten finns en mängd sensorer och ställdon som kontinuerligt kommunicerar med en styrcentral, där operatörer kan övervaka och omkonfigurera infrastrukturen.

Center för resilienta kritiska infrastrukturer, CERCES på KTH

Hur skildras informationssäkerhet i Sverige? 2018-2020

Ansvarig forskare: Max Boholm, Göteborgs universitet

Det moderna och till stor del digitaliserade informationssamhället erbjuder många fördelar för samhället, men är också sårbart för olika typer av IT-attacker. Informationssäkerhet och IT-säkerhet blir därför allt viktigare i alla samhällets domäner, från privatpersoner till företag och statliga myndigheter.

Vad vi menar med informationssäkerhet, och hur, varför och i vilken omfattning det diskuteras kan dock skilja sig åt. Forskningsprojektet analyserar hur informationssäkerhet framställs och representeras i dags -och kvällspress jämfört med i officiella dokument från Sveriges Riksdag.

Projektets resultat riktar sig till alla aktörer i samhället som arbetar med informations- och IT-säkerhet.

Informationssäkerhetskultur i praktiken, 2019-2023

Ansvarig forskare: Teodor Sommestad, FOI, Totalförsvarets forskningsinstitut

Projektets övergripande syfte är att utveckla arbetssätt och IT-stödda verktyg för att mäta och förändra informationssäkerhetskultur samt att utveckla kunskap avseende vilka faktorer som är betydelsefulla för anställdas bedömningar, beslut och beteenden med effekter för organisationers informationssäker-het. Arbetssätten, verktygen och kunskapen kan användas för att utveckla anställdas vilja och förmåga att på ett effektivare sätt värna informationssäkerhet, samtidigt med andra organisatoriska och samhälleliga värderingar.

Projektet har tre övergripande forskningsfrågor:

  • Hur bör IT-stödda verktyg utformas för att identifiera förändringsbehov i en informationssäkerhetskultur?
  • Hur bör arbetssätt utformas för att effektivt arbeta med förändring av informationssäkerhetskultur?
  • Vilka faktorer är betydelsefulla när anställda ska ändra sina informationssäkerhetsbeteenden?

Faktablad: Informationssäkerhetskultur i praktiken

Internet of Things, 2019-2023

Ansvarig forskare: Magnus Almgren, Chalmers

Sakernas Internet (Internet of Things, IoT) är snabbt på väg att bli en betydelsefull del av samhället. Sensorer och små datorer byggs in i vardagliga föremål vilket gör att föremålet kan uppfatta, tolka och påverka sin omgivning. I kombination med artificiell intelligens och datorkraft i molnet kan detta bidra till smarta miljöer, tjänster och varor.

Digitaliseringen och uppkopplingen hjälper till att optimera och kontrollera processer inom transporter och hälso- och sjukvård. Det är bara två exempel på sektorer där Sakernas Internet har börjat få stor betydelse. Det är också ett område som finns på agendan för många offentliga organisationer. Förhoppningen är att Sakernas Internet kan bidra till effektivare resurshantering, ökad tillgänglighet till offentliga tjänster och bättre livskvalitet i smarta städer. Samtidigt så innebär denna utveckling nya risker i form av till exempel ökad sårbarhet för attacker.

Forskningsprojektet består av tre delar. 

  • I den första delen utvecklas nya algoritmer som kan stärka motståndskraften hos Sakernas Internet.
  • Den andra delen gäller systemforskning som fokuserar på till exempel utveckling av fungerande prototyper.
  • Den tredje delen handlar om tvärvetenskaplig diskussion för att sätta in Sakernas Internet i en bredare bild av samhället och samhällsutvecklingen.

Självlärande driftstödssystem för cybersäkerhet

Ansvarig forskare: Prof Pontus Johnson, KTH

Maskininlärning skapar möjligheter att bättre skydda samhällets kritiska infrastruktur. I detta projekt utvecklas en prototyp till ett självlärande driftstödssystem för cybersäkerhet.

Faktablad: Självlärande driftstödssystem för cybersäkerhet

Sårbarheter och hotanalys från sidokanaler med maskininlärning i fokus

Ansvarig forskare: Prof Elena Dubrova, KTH

Under det senaste decenniet har cyberattacker flyttat från att existera högt upp i programvarustacken till att även appliceras på den underliggande fysiska implementeringen. Trots det växande erkännandet av problemet finns det inga allmänna lösningar för att säkra de fysiska enheter som för närvarande är i användning. I det här projektet kommer vi att undersöka användningen av automatiserade verktyg och maskininlärningstekniker för att extrahera hemlig information från fysiska implementationer via läckage från olika sidokanaler.

Faktablad: Sårbarheter och hotanalys från sidokanaler med maskininlärning i fokus

Verktygsstöd för anpassningsbar Informationsklassning, 2022-2023

Informationsklassning är en grundbult i det  systematiska informationssäkerhetsarbetet och är något som ska utföras av bland annat svenska myndigheter. Det finns många utmaningar med att införa och använda klassning i verksamheter, som handlar bland annat om att det baseras på en subjektiv bedömning, att förstå vad tillgångar är och hur resultat ska dokumenteras. Projektet kommer att möjliggöra mer anpassningsbara verktygsstöd för klassning som på sikt kan underlätta klassningsarbetet och öka antalet klassningar som utförs. Projektet förväntas ytterligare bidra till klassningsforskningen som idag är både begränsad och fragmenterad.

Faktablad: Viska

Ökad säkerhet för viktiga samhällsfunktioner, RICS, 2015-2020

Ansvarig forskare: Simin Nadjm-Tehrani, Linköpings universitet

Samhällskritiska funktioner såsom energiförsörjning, kommunikation, transport, handel och tillverkning är idag i stor utsträckning beroende av informationsteknologi. Tillförlitliga och säkra IT-system är således en förutsättning för ett väl fungerande samhälle.

Forskningscentret RICS ska bidra till att förbättra säkerheten i de IT-system som styr och övervakar infrastrukturprocesser genom att modellera och analysera risker och sårbarheter hos dessa system. Forskningen bedrivs inom insamling och analys av data, risk- och sårbarhetsanalys och upptäckt av oönskade händelser.

Mer om Resilient Information and Control Systems, RICS

Till toppen av sidan