Chalmers ska skydda samhällskritisk infrastruktur
Utpressningshot som tidigare riktades mot privata datorer drabbar idag större företag, organisationer och offentliga institutioner. Därför har forskare vid Institutionen för data- och informationsteknik på Chalmers föreslagit en ny metod, anpassad särskilt till samhällskritisk infrastruktur, för att upptäcka avancerade cyberattacker.
Chalmers berättar på sin hemsida om projektet som heter PASAD och finansieras av Myndigheten för samhällsskydd och beredskap.
Genom att inte försöka förutsäga framtida beteende kan den föreslagna algoritmen upptäcka angrepp som tidigare kunnat döljas i brus.
Den nya algoritmen registrerar och analyserar det underliggande systemets normala beteende. Sedan övervakas realtidsbeteendet för att upptäcka avvikelser.
Det vanligaste sättet har hittills varit att med hjälp av historiska mätningar försöka förutsäga systemets framtida beteende. Detta har i sin tur jämförts med realtidsobservationer för att varna när skillnaden blir för stor. Den metoden har visat sig endast fungera för att upptäcka uppenbara attacker och inte dem där angriparen döljer spåren i databrus.