Hackerattacker är något vi ser allt mer av och i dag handlar det oftast om politiskt eller ekonomiskt motiverad brottslighet. KTH-forskare tillsammans med bland annat IT-säkerhetsföretaget F-Secure håller på att utveckla en mjukvara som ska sätta stopp för attackerna.
Universitetslektor György Dán har arbetat tillsammans med finska F-Secure, Tekniska Universitetet i Budapest (BME) och italienska Engineering Ingeneria Informatica för att ta fram en lösning för att upptäcka och svara på hackarattacker. Resultatet är en helt ny mjukvara som tagits fram med stöd från EU-finansierade EIT Digital, en europeisk organisationen som arbetar med öppen innovation.
Teckna din prenumeration på Aktuell Säkerhet här
Det aktuella innovationsprojektet, kallat SOC4CI, Security Operations Centre for Critical Infrastructure, bedrivs inom ramen för programmet Digital Infrastructure.
– Den här mjukvaran är placerad i ett privat datormoln och används av säkerhetsexperterna på F-Secure i deras tjänst Rapid Detection Service, RDS. Den upptäcker snabbt, inom bara ett par minuter, hackarattacker och möjliggör snabb incidenthantering, berättar György Dan.
På KTH har György Dán och de andra forskarna fokuserat sitt arbete på maskininlärningsalgoritmer som gör det möjligt att skilja normalt och önskvärt beteende från icke normalt beteende. På så sätt kan man upptäcka intrång i realtid.
– Hackarattacker pågår numera oftast under lång tid. Inte sällan börjar de med att en anställd luras att klicka på en länk eller starta ett skadligt program. Detta ger hackarna en första väg in, användaren har öppnat dörren åt dem, så att de i det tysta kan snoka runt för att hitta fler svagheter och säkerhetsluckor att utnyttja. Till slut, efter månader eller till och med år, när tillräckligt många svagheter är funna, slår man till.
Läs mer om projektet på KTH:s hemsida