Slik skal byene våre beskyttes mot cyberangrep

Buss kjører i en av Oslos gater
Busser, tog, sykler og søppelbøtter er tilkoblet tingenes internett, og er en del av den smarte byen. Smarte byer trenger smart beskyttelse.Foto: Ben Garratt fra Unsplash

FORSKNING UNDERVEIS: Cybersikkerhet

Se for deg at mobilen, klokka, sykkelen, bilen og varmeovnen din blir hacket og brukt som våpen i et massivt cyberangrep. Det hele skjer mens du kjører på vei til hytta, hvor du akkurat har skrudd opp hyttevarmen i appen og elsykkelen er godt festet bak på bilen.

Du ser på smartklokka at pulsen snart er i vater, og du er klar for en avslappende helg.

Lite vet du at klokka og de andre smarte enhetene dine, i samme øyeblikk blir brukt i et angrep hvor selskaper og privatpersoner taper millioner av kroner. Hundretusenvis av mennesker har plutselig ikke lenger tilgang til store deler av internett.

Usannsynlig og overdrevent, sier du? Ikke i det hele tatt.

En av de største truslene

Nettverksangrep er en av de største truslene vi står overfor, ifølge Politiets sikkerhetstjenestes (PST) trusselvurdering fra 2021. Samtidig finnes det en rekke eksempler på slike angrep de siste årene.

– Vi trodde lenge at det ikke var mulig å gjennomføre slike inngripende angrep ved hjelp av små smartenheter. Men der tok vi feil. Med maskinlæring og kunstig intelligens skal vi nå utvikle en ny metode for å bedre sikkerheten på slike enheter, sier førsteamanuensis Andrii Shalaginov ved Høyskolen Kristiania.

Den nye metoden skal bli en integrert del av neste generasjons internett – det som kalles tingenes internett.

En hær av små og smarte soldater

Tidligere ble personlige datamaskiner og store servere brukt i nettverksangrep. Slike store enheter har nok kapasitet til å kunne danne store mengder datatrafikk mot en nettside, slik at den til slutt kollapser.

Små smartenheter, fra klokker til varmeovner, har blitt ansett for å ha for lite kapasitet til å drive store mengder trafikk.

Men dersom hackerne klarer å koble mange nok smartenheter sammen, har angrepet vist seg å være svært effektivt.

I 2016 gjorde et cyberangrep at store deler av internettet var utilgjengelig for folk på østkysten i USA. Sentrale deler av den digitale infrastrukturen var under angrep. Sider som Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud og New York Times hadde store problemer. Utover dagen spredte angrepet seg også vestover i landet.

Det som myndighetene først trodde var et angrep fra et fiendtlig utland, viste seg å være knyttet til hundretusenvis av små, digitale enheter som var koblet til internett.

Metoden er fritt tilgjengelig

Alt fra babyphoner til kameraer og hjemmerutere var infisert – uten at eierne var klar over det – av programvare som gjør det mulig for hackere å kommandere dem til å oversvømme et mål med overveldende mye trafikk.

Metoden som ble brukt i angrepet, ble lagt fritt tilgjengelig ute på nettet.

Siden den gang har en rekke andre ukjente aktører brukt samme metode i andre nettverksangrep.

Tingenes internett

I dag er byer, samfunn og folk stadig tettere koblet sammen gjennom det som kalles tingenes internett.

Det internettet vi vanligvis snakker om, inneholder en mengde informasjon som i stor grad er produsert av mennesker. Vi taster inn tekst, tall eller søkeord, og vi laster opp bilder, video og tale.

I tingenes internett, derimot, samles det store mengder informasjon fra livene våre, uten at vi bruker tid på det eller legger merke til det.

Det finnes en rekke sensorer til ulike formål, også i alle dingsene våre, som sender informasjon til systemer som skal utvikle produktene og tjenestene.

Smarte byer trenger beskyttelse

Busselskapet RUTERs appsystem i Oslo, hvor passasjerer kan sjekke avgangstider i sanntid og kjøpe billetter, er et av mange eksempler.

Såkalt smartbyteknologi brukes også i avfallshåndteringen. Sensorer gir beskjed når søppeldunken er full, slik at kommunen kan spare penger og effektivisere driften.

Oslo er også verdensledende i antall elbiler på veien, som i likhet med elsykler og busser, har innebygd smartteknologi. Faktisk er Oslo på topp fem blant verdens smarteste byer, ifølge Smart City Index Report fra IMD og Universitetet i Singapore for teknologi og design (SUTD).

Byene satser på digitalisering for å gjøre produkter og tjenester enklere, og altså smartere. Det er det som ofte omtales som fremtidens smarte byer. Og smarte byer trenger smart beskyttelse.

Bygger et forsvar med kunstig intelligens

– Det blir bare flere og flere av slike smarte enheter. Den yngre generasjon kjenner ikke en verden uten. Det er en uunngåelig del av våre liv nå, og i framtiden. Vi må derfor lære oss hvordan vi skal sikre dette systemet, fastslår Shalaginov.

Shalaginov og professor Tor-Morten Grønli ved Høyskolen Kristiania har satt seg som mål å utvikle et forsvar på de små smartenhetene våre, som kan oppdage og avverge at de blir brukt i nettverksangrep.

Prosjektet har fått navnet Artificial Intelligence-enabled Cybersecurity for Future Smart Environments (ENViSEC).

– Vår tidligere forskning har vist at vi kan bruke kunstig intelligens uten at systemene bruker for mye av batteriet til smartenhetene, forklarer Shalaginov.

For her ligger mye av problemet: Smartenhetene har for lite kapasitet til å ha innebygde sikkerhetssystemer.

– Med bruk av maskinlæring og kunstig intelligens skal vi lære maskinene å kjenne igjen ukjente programmer eller nettverksaktivitet. Vi kommer til å bruke store servere for å utvikle denne kjennskapen. Etter hvert kan systemet oppdage om det er aktivitet som ikke skal være der, sier forskeren.

Når de store serverne har gjort jobben, kan løsningen overføres til de små enhetene uten å ta for mye av kapasiteten som de trenger til å gjøre det de faktisk er laget for.

Da vil smartklokka selv være i stand til å avverge å bli brukt i et angrep.

Mister vi kontrollen?

Det er flere grunner til at kunstig intelligens tidligere har blitt lite brukt som forsvar mot nettverksangrep, forklarer Shalaginov.

– For det første har vi en rekke eksperter som kan mye om antivirus og det å gjenkjenne angrep. Men det er ofte ikke de samme folkene som har ekspertise innen kunstig intelligens.

Han mener derfor at det er en mangel på bevissthet på hvordan vi kan bruke kunstig intelligens i sikkerhetssystemer.

– En annen grunn er at mange frykter at vi kan miste kontrollen over det vi utvikler. Mange er redde for at systemene blir så intelligente at vi ikke lenger vet hva de holder på med, sier Shalaginov.

Men forskeren er ikke bekymret for at det skal skje.

– Vi er ikke på det punktet at kunstig intelligens kan leve av seg selv. Vi kan modellere enkeltområder, for eksempel å spille fotball, kjøre i trafikken eller enkeltoppgaver på sykehus. Vi utvikler ikke systemer som lever av seg selv, sier han.

Et forsvar som er tilgjengelig for alle og som er grønt

– Vår forskning skal ikke bare bidra til å beskytte noen enkeltkunder. Vi ønsker at alle skal kunne ta våre løsninger i bruk. Koden og løsningen vi utvikler, skal bli tilgjengelig for alle, en såkalt åpen kildekode, sier Shalaginov.

Forskerne har samtidig satt seg som mål å bidra til å oppfylle EUs klimamål om å bruke mindre energi. Unionen skal redusere energiforbruket med 32,5 prosent innen 2030.

Store nettverksangrep, slik som eksempelet fra USA, forbruker enorme mengder energi fordi det er hundretusenvis av enheter som kjører for fullt.

Når vi avverger slike angrep sparer vi derfor store mengder energi.

Når også smartenhetene heller ikke trenger å bruke noe særlig batterikapasitet på å forsvare seg, fordi dette blir gjort på noen få, større servere, vil heller ikke energiforbruket av selve sikkerhetssystemet bli for stort.

–Tingenes internett, med smarte byer som en del av det, skal utvikle seg med gode sikkerhetssystemer. Samtidig må vi ta høyde for at energiforbruket ikke blir for stort. Vårt mål er å revolusjonere fremtidens internett – alle skal kunne ta sikkerhetsløsningen i bruk, og nettet skal driftes på en klimavennlig måte, fastslår Shalaginov.

Om prosjektet

  • Prosjektet ENViSEC: Artificial Intelligence-enabled Cybersecurity for Future Smart Environments er finansiert av EUs åttende rammeprogram for forskning og innovasjon, Horisont 2020
  • Prosjektet inngår i NGI POINTER, som er et program i Horisont 2020 som skal utvikle neste generasjons internett
  • ENViSEC ledes av førsteamanuensis Andrii Shalaginov ved Avdeling for økonomi, innovasjon og teknologi på Høyskolen Kristiania
  • Professor Tor-Morten Grønli ved Avdeling for økonomi, innovasjon og teknologi på Høyskolen Kristiania deltar som prosjektets ekspert på tingenes internett.
  • Prosjeket utføres ved forskningsgruppen Mobile Technology Lab

Referanser:

Anders Skretting mfl.: Baseline for Performance Prediction of Android Applications. IEEE International Conference on Big Data (Big Data), 2020. (Sammendrag). Doi: 10.1109/BigData50022.2020.9377882.

Luca Caviglione mfl.: Measuring the Energy Consumption of Cyber Security. IEEE Communications Magazine, 2017. (Sammendrag). Doi: 10.1109/MCOM.2017.1600955.

Matías Hirsch mfl.: A Task Execution Scheme for Dew Computing with State-of-the-Art Smartphones. Electronics, 2021. Doi.org/10.3390/electronics10162006

Andrii Shalaginov: Proof-of-concept demonstration of IoT forensics approach to analyse data from smart application. IoT-Forensics-demo, 2020.

Andrii Shalaginov: Resource-aware MQTT-based Machine Learning for Network Attacks Detection on IoT Edge Devices. Proof-of-concept demonstration for Arduino UNO v3, Orange Pi Zero, 2020.

PST (2021) Nasjonal trusselvurdering 2021.

Artikkelen er publisert som formidlingsartikkel i nettavisen forskning.no onsdag 6. oktober 2021.

Tekst: Tove Rømo Grande, seniorrådgiver i forskningskommunikasjon ved Høyskolen Kristiania.

Vi vil gjerne høre fra deg!

Send dine spørsmål og kommentarer til denne artikkelen på e-post til kunnskap@kristiania.no