AI ska stärka cybersäkerheten inom industrin
Bild: Unsplash.
Cyberattacker mot industriell verksamhet ökar både i antal och komplexitet, samtidigt som de blir allt svårare att upptäcka. I ett nytt projekt ska nu forskare vid Jönköping University utveckla ett AI-baserat system som ska hjälpa industrin att bättre bedöma risker och vidta åtgärder i tid – innan cyberincidenter stör produktionen och verksamheten.
– Traditionella cybersäkerhetslösningar baseras ofta på kända hot och fördefinierade attackmönster. Detta gör dem mindre effektiva mot nya, tidigare okända attacker eller mer subtila hot som utvecklas över tid, förklarar Görkem Kılınç Soylu, universitetslektor i datavetenskap på Tekniska Högskolan vid Jönköping University och projektledare för studien.
Görkem förklarar att industriella organisationer idag är starkt beroende av sammankopplade digitala system, vilket gör dem effektiva men också sårbara för olika typer av attacker.
– När något går fel kan konsekvenserna bli både omedelbara och långtgående. De senaste cyberincidenterna inom industrin och kritiska infrastrukturtjänster i Sverige visar hur snabbt sådana sårbarheter kan få allvarliga konsekvenser för samhället i stort, säger Görkem Kılınç Soylu.
I nära samarbete med industrin
Projektet genomförs i nära samarbete med Dizparc Security Solutions AB, ett företag med specialistkompetens inom cybersäkerhet och säkerhetsoperationscenter (SOC). Dizparc spelar en central roll genom att tillhandahålla ett team av cybersäkerhetsexperter som arbetar nära forskarteamet under hela projektet.
Ett SOC är som en larmcentral för digital säkerhet. Där arbetar specialister som övervakar, upptäcker och hanterar IT‑hot mot en organisations system och data.
– Vi ser att hotaktörer använder AI på olika sätt för att öka effektiviteten i sina attacker och skala upp dem. Industriella organisationer i Sverige, särskilt små och medelstora företag, har svårt att hänga med i den föränderliga hotbilden, säger Viktor Sjögren,vd för Dizparc Security Solutions AB.
Han hoppas att projektet ska bidra till att stärka svenska företags motståndskraft mot cyberattacker.
– Genom att öka effektiviteten hos SOC:er hoppas vi kunna bidra till att minska risken för att hackergrupper utnyttjar AI i ännu större utsträckning och bättre skydda kritiska affärstillgångar. På så sätt kan svenska små och medelstora företag uppnå större motståndskraft mot dessa attacker, säger Viktor Sjögren.
Fokus på AI som går att tolka och förstå
Projektet kombinerar flera metoder för att analysera och upptäcka cyberhot. Genom att analysera hur industriella system normalt beter sig, tillämpa regelbaserade säkerhetssystem och använda AI som är tolkbar och begriplig kan systemet identifiera misstänkta händelser, prioritera incidenter och stödja analytiker i att förstå varför en varning kan indikera ett potentiellt cyberhot.
– Vår ambition är att utveckla lösningar som fungerar i den dagliga verkligheten inom industriell säkerhetsverksamhet. Det handlar om att stärka analytikernas förmåga att agera snabbt och fatta välgrundade beslut, även när resurserna är begränsade och hotbilden är komplex, säger Görkem Kılınç Soylu.
Projektnamn: AI-REASON: AI-assisted Reliable and Explainable Analysis for Security OperatioNs
Finansiering från Vinnova: 4 001 746 SEK
Projektet är ett samarbete mellan två forskargrupper inom Institutionen för datavetenskap och informatik vid Jönköping University – Cybersecurity and Privacy Research (CPR) och Human-Centred Technology (HCT) – tillsammans med industripartnern Dizparc Security Solutions AB.
Projektet kommer att pågå i 24 månader.
Följande forskare från Tekniska högskolan deltar: Görkem Kılınç Soylu, universitetslektor och projektledare; Neziha Akalın, universitetslektor; Joakim Kävrestad, docent; Erik Bergström, docent; Maria Riveiro, professor.
