Från forskning till samhällsnytta - Benjamin vill göra nätet tryggare

När vi använder internet tänker de flesta av oss sällan på hur mycket av vår vardag som vilar på säkra system och uppdaterad programvara. Men bakom kulisserna pågår forskning för att förstå hur säkerhetsluckor uppstår och hur de kan täppas till innan någon hinner utnyttja dem.

På institutionen för data- och informationsteknik vid Chalmers och Göteborgs universitet forskar Benjamin Lundblad vid enheten för informationssäkerhet. Hans forskning handlar bland annat om att skapa metoder som kan upptäcka säkerhetsluckor automatiskt och på så sätt bidra till ett tryggare digitalt samhälle.

Benjamins engagemang för cybersäkerhet sträcker sig även bortom forskningen. Han har grundat den ideella webbplatsen Säkerhetsnätet, som hjälper till att identifiera säkerhetsbrister hos svenska webbplatser och sprida kunskap om hur de kan åtgärdas.

Forskning som tänker som en hackare

Benjamin beskriver sitt arbete som att bygga verktyg som tänker som en hackare fast med goda avsikter. Forskargruppen utvecklar så kallade dynamiska testmetoder som låter datorer utforska en webbplats ungefär som en människa gör: klicka runt, fylla i formulär och prova olika vägar. Syftet är att hitta bristerna innan någon annan gör det. Men att lära system att förstå hur människor interagerar med webbplatser är svårt, det som är självklart för oss är ofta otydligt för en maskin.

– Vi försöker imitera en pentestare, alltså en etisk hackare. Våra verktyg testar vad som händer om man skriver kod där man egentligen bara ska skriva text. Om sidan är sårbar kan koden köras i stället för att bara visas, förklarar han.

Svenska webbplatser under lupp

Benjamin berättar att de i ett projekt har identifierat och undersökt över 1 800 hackade svenska webbplatser för att se mönster och analysera hur olika attacker hänger ihop, och vad de kan åstadkomma. Det som forskningen mest fokuserar på är nya metoder som ännu inte är så vanligt förekommande, men vad man kan se när man undersöker attacker är att många angrepp som sker idag hade kunnat undvikas.

– De flesta angreppen sker via välkända problem som gamla och svaga lösenord eller system som inte uppdaterats regelbundet. Det är inte de mest avancerade attackerna som skapar flest problem, utan de enklare, säger Benjamin.

Han betonar att även till synes oviktiga webbsidor kan spela roll. En hackad svensk blogg kan till exempel användas som språngbräda för bluffmejl eller som en del i en större attack. Detta kanske inte påverkar vardagen eller användaren direkt, men kan utgöra ett säkerhetshål i samhället. 

- Vi forskar även på webbläsartillägg. Populära tillägg kan köpas upp för att sedan förses med skadlig kod. Det är svårt för användare att se att ett tillägg ändrat ägare eller innehåll, säger Benjamin.

Ekonomiska incitament och politiska motiv

De flesta attacker som upptäcks handlar om pengar - till exempel att omdirigera besökare till olika reklamsidor eller kasinosajter. Men det finns också politiska motiv, där svenska domäner kapas för att sprida desinformation.

I vissa fall säljs åtkomst till hackade sidor för små summor på olika nätforum. En hackad webbsida kan sedan användas av någon med mer allvarliga syften.

– Det är svårt att veta vem som köper åtkomsten. I värsta fall kan en statlig aktör använda den för att sprida falska nyheter eller förbereda tekniska attacker, säger Benjamin.

En annan typ av attack som direkt riktar in sig på användaren är phishing, eller bluffmejl. Det kan vara mejl som verkar komma från banken eller en kollega. Syftet är att få mottagaren att agera snabbt: klicka, logga in eller lämna ut information. Det bästa skyddet är att stanna upp, läsa noggrant och hellre dubbelkolla än att agera direkt.

–  Man ska vara lite mindre hjälpsam online och mer hjälpsam i verkliga livet, säger Benjamin med ett leende.

Efter en dataläcka ökar risken för riktade bluffmejl, då är det viktigt att som användare vara extra uppmärksam.

–  Den största direkta faran är läckta lösenord, de testas ofta på andra tjänster. Nästa steg är spear-phishing som är riktade mejl där angriparen använder information om organisationer eller kollegor för att lura mottagaren. AI kan dessutom användas till att skriva trovärdiga mejl, säger Benjamin.

När forskningen möter samhället

Benjamin och hans kollegor samarbetar med både företag och myndigheter genom bland annat Cybercampus Sverige och CyberSecIT, ett initiativ inom forskningsprogrammet WASP.  Där möts akademi och industri för att dela kunskap och stärka motståndskraften i samhällets digitala system.

Forskarnas arbete bidrar till att företag snabbare kan upptäcka och täppa till säkerhetshål. Samtidigt får studenter inblick i ett område som blir allt viktigare för samhället.

–  Vi vill att våra resultat ska komma till nytta. Det handlar i grunden om att skapa tryggare system och därmed ett tryggare digitalt samhälle, säger Benjamin.

Han tillägger att mycket av IT-säkerhetsforskningen riktar sig till utvecklare, men att effekten når användarna indirekt när systemen de använder blir säkrare.

En framtid med högre krav och nya möjligheter

Med nya lagar som EU:s Cyber Resilience Act och NIS-direktivet höjs kraven på IT-säkerhet i hela Europa. För Benjamin är det en välkommen utveckling. 

Samtidigt menar han att det handlar om att få lösningarna att användas i praktiken.

–  Vi vet ofta hur man ska lösa problemen. Utmaningen är att få metoderna implementerade i verkliga system.

Så gör du internet lite säkrare: Benjamins fem bästa tips

• Skaffa unika lösenord för varje tjänst. Det är det enskilt viktigaste skyddet.
• Använd en lösenordshanterare – låt den skapa och spara starka lösenord åt dig.
• Uppdatera alltid mjukvaran direkt när du får frågan. Många attacker utnyttjar kända brister som redan har åtgärdats.
• Var skeptisk till brådskande mejl – stress och panik är vanliga knep i bluffar.
• Bekräfta viktiga meddelanden via en annan kanal. Om “chefen” mejlar om något som verkar brådskande - ring upp och fråga.