Avancerad matematisk modellering, skräddarsydda och detaljerade attacksimuleringar samt realtidsinformation om den globala hotbilden. Det är något av innehållet i den lösning som cybersäkerhetsbolagen Recorded Future och Foreseeti ska ta fram för att öka cybersäkerheten.
Projektet genomförs i samarbete med KTH och Swedavia, och fyra miljoner kronor i bidrag från innovationsmyndigheten Vinnova ska snabba på arbetet.
– Samhällets digitalisering har pågått under lång tid, men under det senaste årets pandemi har denna utveckling accelererat mer än någon trodde möjligt. System som är distribuerade mellan kontor, hemarbete, molnmiljöer och tredjepartstjänster innebär en ny typ av komplexitet. Det tidigare säkerhetsparadigmet att skydda en organisations gränsyta är passé – systemen är numera utspridda hela vägen ut till de anställdas hem, säger Staffan Truvé, grundare av och teknikchef på Recorded Future.
Lösningarna blir alltmer komplexa
Han säger att flytten av många kritiska system till molnet gjort att organisationer idag har mindre insyn i många aspekter av hur deras system drivs och skyddas, samtidigt som lösningarna blir allt mer komplexa.
– Dessutom blir angriparna allt mer avancerade och snabbrörliga, och tröskeln för den som vill göra skada sänks genom utvecklingen mot cybercrime-as-a-service, säger han.
För att minska risken för cyberattacker utvecklar nu Recorded Future och Foreseeti tillsammans med KTH och Swedavia gemensamt en lösning som likt en väderrapport beskriver systemets sårbarhet och motståndskraft i förhållande till just det nuvarande “cybervädret”.
Foreseeti, som varit med på Ny Tekniks 33-listan, utvecklar redan idag attacksimuleringar, men enligt Staffan Truvé krävs en integration av attacksimuleringar och hotaktörsinformation, likt den Recorded Future redan idag tar fram, för att bättre kunna simulera faktiska angripare.
Låg cyberrisknivå en konkurrensfördel
– Att kunna påvisa en låg cyberrisknivå börjar alltmer bli en konkurrensfördel och till och med nödvändigt för att kunna delta i vissa affärsprocesser. Därför är det av stor vikt för all industri, säger han.
KTH:s roll i projektet är att utveckla den teoretiska delen kring nya lösningar för attacksimulering, samt bidra till utvärderingen av systemintegration. Swedavia är med i projektet då bolagets verksamhet lyder under Säkerhetsskyddslagen och NIS-direktivet, vilket ställer krav på att både identifiera risker och ha en dimensionerad hotbildsanalys.
Projektet genomförs inom ramen för Vinnovas utlysning Cybersäkerhet för avancerad industriell digitalisering, som ingår i programmet Kraftsamling för den digitala strukturomvandlingen.
Kommentarer
Välkommen att säga din mening på Ny Teknik.
Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.