300 miljoner till cybersäkerhet
Sakernas internet, IoT, som sammanbinder nätverk av små inbyggda enheter med internet, används i växande omfattning inom viktiga samhällsinfrastrukturer, som fabriker, sjukhus, transportsystem, smarta hus och elnät.
Komponenterna är ofta kopplade mot globala beräkningssystem vilket möjliggör en mängd nya applikationer. Samtidigt förlitar sig dessa tekniker på öppna system- och nätverkslösningar med potentiella sårbarheter. Inte minst användargränssnitt är en ingång för attacker.
Detta beror delvis på att existerande programvara för IoT inte konstruerats med säkerhet som främsta egenskap, utan snarare för att klara av begränsade resurser som ström, minne och bandbredd.
Maskininlärande algoritmer introduceras också i massiv skala; de kan vara känsliga för små men illasinnade störningar av data, men än så länge saknas metoder för att utveckla robusta maskininlärningsalgoritmer för återkopplade system.
– Vår satsning på forskning inom cybersäkerhet är mycket angelägen, säger Lars Hultman, vd på Stiftelsen för strategisk forskning, SSF.
- Det handlar om att ta bort sårbarheten i många uppkopplade komponenter och stora nätverk. Dataintrång och feldesignade IoT-enheter kan orsaka katastrofala skador för individer, företag, och samhälle. För att få ut så mycket som möjligt av vår alltmer uppkopplade, automatiserade och självlärande värld behövs metoder och plattformar som är säkra, pålitliga och har en inbyggd förmåga att hantera fel.
De tio projekt som nu får dela på 300 miljoner kronor från SSF kommer att analysera säkerhetsegenskaper i programvara, utveckla plattformar med nya förbättrade metoder, som kan hantera både förväntade och oväntade fel, och checka av att säkerhetsprotokoll är korrekt implementerade.
Projekten handlar även om säkerhetslösningar som är skalbara och anpassade till en öppen miljö där noder, tjänster och användare ändras över tid, analys av driftsäkerhetsegenskaper, självövervakning, självläkning och självkonfiguration.