Kategorier
Cybersecurity Nyheder

Forskere skal styrke Beumers bagagesystemer mod cyberangreb

10. december 2024

Forskere skal styrke Beumers bagagesystemer mod cyberangreb

Med bagagehåndteringssystemer i alverdens lufthavne har den danske logistikgigant Beumer et særligt fokus på risikoen for cyberangreb. Nu har Beumer indledt et samarbejde med et forskerhold for at regne sig frem til det bedste forsvar mod hackere.

Mange danskere er det forløbne år trådt ind i en lufthavn for at tage på ferie. I langt de fleste tilfælde går turen glat, men et enkelt hackerangreb kan vende op og ned på situationen.

Digitale systemer er limen, der holder moderne lufthavnslogistik sammen – derfor er de oplagte mål for hackere. Hvis logistiksystemerne i en lufthavn bliver hacket, og bagage ikke kommer frem til tiden, skaber det ikke blot frustration og forsinkelser i flytrafikken. Det indikerer alvorlige svagheder i lufthavnens sikkerhed og skaber store økonomiske tab for lufthavnen og flyselskaberne.

En af de virksomheder, der er på vagt overfor hackerangreb, er den danske virksomhed Beumer, der har hundredvis af bagagesystemspecialister siddende i Danmark. Med 1500 bagagehåndteringssystemer i lufthavne verden over er cyberangreb højt på Beumers agenda. Derfor har virksomheden et intensivt fokus på cybersikkerhed og styrker konstant sin software for at imødekomme de nye trusler i cyberspace.

“Cybersikkerhed er i høj grad på radaren i topledelsen. Vi øger hele tiden modstandsdygtigheden i vores systemer for at være på forkant med eventuelle trusler og forbedrer hele tiden sikkerheden i de systemer, vi leverer til vores kunder,” siger Claus Riber, Senior Manager, Software Cyber Security hos Beumer.

Ny vej mod sikker IoT

I dag forbindes flere og flere fysiske produkter til internettet, som derfor kaldes Internet of Things (IoT). Det samme er tilfældet for nogle af Beumers bagagehåndteringssystemer. Den avancerede software kan spore og overvåge bagagens placering i realtid. Det forbedrer effektiviteten og præcisionen i bagagehåndteringen

For at være på forkant med truslerne indgår Beumer i projektet Secure Internet of Things, som er støttet af DIREC. Projektet har til formål at udvikle nye metoder til at modellere og vurdere risici inden for cybersikkerhed.

Derfor er et hold forskere med i udviklingen af Beumers systemer for at skabe en matematisk model, der kan automatisere virksomhedens risikovurderinger og sikre, at Beumers certifikater konstant er opdateret samt at håndteringen af certifikaterne er i overensstemmelse med de nyeste standarder.

“Vi vil gerne have klare svar på, hvilke konsekvenser vores valg af software har. Lige nu er det en manuel proces, der er tidskrævende og baseret på mange personlige skøn. Vi vil gerne kunne sige til vores kunder, at vores modstandsdygtighed også er matematisk bevist. Det vil give os en markant fordel i markedet, ” siger Claus Riber.

En cykellås i cyberspace

Lederen af forskerholdet, der skal forbedre Beumers sikkerhed, er professor i datalogi på Aarhus Universitet Jaco van de Pol. Med de såkaldte ‘attack-defense trees’ kan forskerne modellere, hvordan hackere potentielt kan trænge ind i systemet, så Beumer hele tiden kan være et skridt foran.

“Det handler om at skabe overblik over hackernes handlingsrum og komme frem til en beregning af effektiviteten af virksomhedens forsvar. Ved hjælp af algoritmer kan vi regne os frem til den bedste forsvarsstrategi, siger Jaco van de Pol og fortsætter:

“Det er svært for mange virksomheder at vide præcist, hvilke områder de skal prioritere i deres sikkerhedsbudgetter. Med vores metode kan vi komme med specifikke estimater, der kan pege udsatte virksomheder i den rigtige retning. Lidt ligesom når en kompetent cykelhandler hjælper dig med at finde den rigtige cykellås til dit behov.”

Solid evidens krydret med praksis

Med en kombination af praktisk erfaring og teoretisk dybde forventer Beumer at stå endnu stærkere rustet til fremtidens udfordringer inden for cybersikkerhed.
I den kommende tid følger flere workshops med forskerholdet og mange faglige diskussioner om, hvordan forskernes teoretiske tilgang kan implementeres i Beumers hverdag.

“Solid videnskabelig evidens har ikke altid højeste prioritet i den kommercielle verden. Derfor er det meget spændende for os at få indblik i den nyeste akademiske viden og kombinere den med vores praktiske tilgang i hverdagen. Indtil videre har projektet sparet os rigtig meget tid i researchfasen, og vi glæder os til at kunne implementere løsningerne,” afslutter Claus Riber.

Læs mere om projektet her.

Kategorier
Cybersecurity Nyheder

Fra sundhedsdata til bankoplysninger: Forskere vil dele følsomme data til gavn for samfundet

18. november 2024

Fra sundhedsdata til bankoplysninger: Forskere vil dele følsomme data til gavn for samfundet

Danmark går glip af markante forbedringer af samfundet, fordi store mængder følsomme data ikke kan deles på tværs af organisationer. Nu har et forskerhold af dataloger fundet en måde at kryptere data, så de kan deles og behandles anonymt med maskinlæring.

Hver dag indsamler virksomheder, forskere og institutioner store mængder data, som ikke ser dagens lys på grund af privatlivs- eller konkurrencehensyn. Men hvad ville der ske, hvis disse data kunne anonymiseres og deles på tværs af organisationer – for eksempel i jagten på at skabe bedre medicin eller optrevle kriminelle netværk? Deling og kryptering af data er afgørende for, at disse scenarier kan lade sig gøre.

I projektet “Privacy and Machine Learning” har et hold af dataloger med støtte fra DIREC taget et afgørende skridt mod en løsning, der baner vejen for, at endnu mere data kan deles til gavn for hele samfundet.

“Der er stort potentiale i at bruge følsomme data til at forbedre forskellige sektorer. For eksempel i form af bedre medicin eller bedre opsporing af hvidvask. Det handler bare om at at udvikle krypteringsteknologier, der tillader at vi kan behandle anonymiserede data,” forklarer Peter Scholl, lektor i datalogi på Aarhus Universitet og leder af projektet.

Decentral anonymisering er vejen frem

Udfordringen med deling af følsomme data ligger i at sikre, at data forbliver private under behandlingen. Her kommer krypteringsmetoden multiparty computation (MPC) ind i billedet.

MPC er en teknik, der tillader flere parter at dele krypterede data, uden at afsløre deres input for hinanden. På den måde kan alle parter tilgå det samlede resultat uden at det kan spores, hvem der bidrager med hvilke data.

“Med MPC kan vi behandle data, som forbliver krypterede for alle parter. Ingen kan se de andres data, men de kan stadig lære noget om resultatet og bruge dem til at udvikle nye produkter,” uddyber Peter Scholl.

I finansverdenen kan metoden bane vejen for, at banker kan samarbejde om svindelopsporing ved at kombinere deres kunders betalingsdata uden at afsløre kundernes identitet eller konkurrencefølsomme oplysninger. Det samme gælder for sundhedsvæsenet, hvor hospitaler vil kunne få adgang til større datasæt, hvis patienters scanningsbilleder kunne deles på tværs af landet.

Jagten på effektivitet

MPC er ikke en gratis affære. Serverplads, strømforbrug og andre store investeringer spiller kraftigt ind. Balancen mellem pris, sikkerhed og ydeevne er hårfin. Derfor har projektet også fokus på at finde måder, som gør krypteringen mere effektiv.

Den udfordring arbejder Hiraku Morita på at løse som postdoc i datalogi ved Københavns og Aarhus Universitet. I artiklen “MAESTRO: Multi-party AES using Lookup Tables” benytter han og forskerteamet en ny teknik, der med såkaldte opslagstabeller kan hjælpe algoritmen med at udføre de påkrævede beregninger og øge algoritmens effektivitet.

“De fleste mennesker kan svare hurtigt på, hvad fem gange fem er, fordi vi har lært tabellerne udenad eller kan huske dem visuelt. På samme måde kan vi hjælpe algoritmen med at huske de mange svære funktioner, den skal beregne, så den ikke bruger mere båndbredde end nødvendigt,” siger Hiraku Morita.

Han fortæller, at industrien allerede har udtrykt interesse for teknologien.

“Mange virksomheder har vist interesse for at bruge vores metoder, men det kan tage lang tid at få en protokol klar til kommerciel brug. Måske ser vi det ske inden for de næste par år,” afslutter Hiraku Morita.

Læs mere om projektet her.

Lektor Peter Scholl t.v. og postdoc Hiraku Morita t.h.

Kategorier
Cybersecurity Nyheder

eToro vil vinde blockchain-kapløbet med universiteternes hjælp

11. oktober 2024

eToro vil vinde blockchain-kapløbet med universiteternes hjælp

Tradingplatformen eToro satser stort på samarbejde med den akademiske verden. Senest har virksomhedens blockchain-lab i København tilknyttet en ph.d.-studerende, som er med til at holde virksomheden opdateret med den nyeste viden inden for kryptovaluta og blockchain.

Er der tid og overskud til at skæve til den akademiske verden, når man er en af verdens førende tradingplatforme? I eToros tilfælde er svaret et rungende “selvfølgelig!”

Tradinggiganten råder over sit eget blockchain-lab i København, der løbende tester den nyeste viden inden for blockchain og ønsker at være på forkant med teknologien. Derfor tilknyttede eToro ph.d.-studerende Henrik Axelsen fra Københavns Universitet i forbindelse med det DIREC-finansierede projekt “AI & Blockchain for complex business processes.”

“Vi ønsker at være førende inden for blockchain-teknologi og integrere det i vores produkter. Det er nyttigt for os at være på forkant med udviklingen, og derfor engagerer vi os meget i den akademiske verden” siger Omry Ross, Chief Blockchain Officer hos eToro, som også er lektor på Datalogisk Institut på Københavns Universitet.

DIREC løste bureaukratiske forhindringer

eToros samarbejde sigter mod at bygge bro mellem industri og akademisk forskning med det mål at give eToro nye indsigter og fremme innovation inden for blockchain som helhed.

“Viden er den valuta, der sikrer, at vi er med, hvor det sker inden for AI og blockchain. Det behøver ikke skabe en bedre bundlinje for os. Det handler også om at bidrage til, at alle bliver klogere,” siger Omry Ross.

Men akademisk viden kommer ikke altid let. På trods af eToros positive indstilling forskning oplever virksomheden, at det kan være svært at tilknytte forskere. Ofte kræver det lange ansøgningsprocesser og tidshorisonter, men den strømlinede proces i DIREC-projektet gjorde det muligt for eToro at løse de bureaukratiske udfordringer.

“Kommercielle virksomheder har ofte brug for at komme i gang hurtigt. Og det kan den akademiske verden ikke altid leve op til. Men i DIREC-projektet blev det hele besluttet meget hurtigt. Det var en simpel proces, som jeg håber, mange andre kan tage ved lære af. For hvis det var lettere at tilknytte ph.d.-studerende, ville vi gøre det meget oftere,” siger Omry Ross.

Kryptovaluta mod global ulighed

eToro har i dag 38 millioner registrerede bruger af platformen, hvor man kan handle med alt fra enkeltaktier til kryptovaluta. Men på sigt ønsker virksomheden at løse nogle af klodens største problemer. For eksempel at støtte de 1,3 milliarder mennesker, som i dag står uden for den traditionelle finansielle infrastruktur. Derfor gav det god mening at tilknytte ph.d.-studerende Henrik Axelsen, som bl.a. dykkede ned i spørgsmålet om, hvordan finansverdenen kan decentraliseres via blockchain.

“Vi mener, at blockchain kan gøre os i stand til at forbedre den måde, vi tænker finansielle tjenester, så de bliver mere effektive og kan adressere problemerne med finansiel inklusion,” siger Omry Ross.

Et eksempel på eToros engagement inden for dette område er initiativet GoodDollar.
Projektet sigter mod at reducere global ulighed ved at uddele en universel basisindkomst (UBI) i form af kryptovalutaen GoodDollar. Valutaen er i dag uddelt til næsten en million mennesker, som ikke har en bank.

“GoodDollar-projektet viser, at kryptovaluta kan bringe fordele med sig for rigtig mange mennesker, som står uden for det traditionelle finansielle system,” slutter Omry Ross.

Er du nysgerrig på eToros engagement i den akademiske verden og projektet AI & blockchain for Complex Business Processes? Læs mere om projektet her.

Kategorier
Cybersecurity Nyheder

Når big data svigter: ITU-forsker afslører huller i mobilitetsdata

10. oktober 2024

Når big data svigter: ITU-forsker afslører huller i mobilitetsdata

Data fra GPSer og telefonmaster har fået stor betydning for, hvordan vi indretter vores samfund. Men de digitale fodaftryk rummer markante skævheder, som favoriserer nogle samfundsgrupper over andre. I et nyt projekt støttet af DIREC vil ITU-lektor Vedran Sekara gøre op med bias i mobilitetsdata.

Om du er på vej til arbejde eller flygter fra hungersnød. I en tid, hvor rejsekort og smarte mobiltelefoner efterlader digitale spor, bliver mobilitetsdata brugt til at give vigtige indsigter i menneskers bevægelser.

Digital infrastruktur så som telefoner og rejsekort kan pinge telemaster og GPS-satellitter, og derfor er mobilitetsdata er blevet et kraftfuldt værktøj for beslutningstagere, byplanlæggere og sundhedsmyndigheder. Men hvad hvis disse digitale kort over menneskelig aktivitet kun fortæller historien om nogle grupper – og overser andre?

Det er det centrale spørgsmål, som Vedran Sekara, lektor ved IT-Universitetet i København har stillet sig selv. Det seneste år har han med støtte fra Digital Research Centre Denmark (DIREC) undersøgt emnet med forskningsprojektet “Understanding Biases and Diversity of Big Data used for Mobility Analysis”.

Den skjulte ulighed i data

Mobilitetsdata bruges i dag til alt fra byplanlægning over epidemi-tracking til katastrofehåndtering. Men der er alarmerende skævheder i algoritmerne, som Vedran Sekara ønsker at korrigere.

Ifølge forskeren er der bias i de fleste mobilitetsdata. I nogle datasæt har han fundet frem til, at halvdelen af den brugte mobilitetsdata er genereret af de 20 procent rigeste mennesker, og kun fem procent kommer fra de 20 procent fattigste.

“Der er klare mønstre i, hvem der ejer smartphones. Det er oftest rige, mænd og højere uddannede. Kvinder, ældre, og børn er derfor markant underrepræsenterede i de mobilitetsdata, der bliver indsamlet via telefoner. På trods af skævheden bliver disse data brugt til at indrette vores samfund,” siger Vedran Sekara.

Skævheden i mobilitetsdata er ikke blot en akademisk bekymring. Den har reelle konsekvenser for, hvordan ressourcer fordeles.

“Der er stor risiko for, at vi fokuserer vores kræfter på at hjælpe dem, der genererer mest data og som oftest er de rigeste og stærkeste i samfundet, mens de fattige bliver ignoreret. Under jordskælv eller epidemier har vi set, at fattige regioner er dårligere dækket af data, som så risikerer at få dårligere adgang til ressourcer end rige mennesker, fordi vi har bedre data for de rige og derfor sender mere hjælp til dér, hvor de er,” siger Vedran Sekara.

Jagten på en løsning

I sit forskningsprojekt arbejder Vedran Sekara og hans team på at udvikle nye algoritmer, der kan korrigere skævhederne. Men opgaven har vist sig at være meget kompleks.

“Vi fandt frem til, at hvis vi ønsker at korrigere skævhederne, er vi nødt til at lave specifikke modeller for hvert lokalområde. Hvert område har sine egne biases, og det betyder, at vi ikke altid kan bruge de samme algoritmer til at korrigere resultaterne,” siger Vedran Sekara.

Med DIRECs støtte på 500.000 kroner har Vedran og hans team skrevet flere artikler om emnet. Samtidig har projektet åbnet muligheden for at søge flere midler, der kan muliggøre endnu mere forskning om bias i mobilitetsdata.

“DIRECs støtte har været enormt vigtig. De har givet funding til at undersøge problemet på en lille skala, så vi i fremtiden kan lave endnu større projekter. DIREC har virkelig været en katalysator for at få det hele i gang,” slutter Vedran Sekara.

Alle data, som bruges i Vedran Sekaras forskning, er pseudonymiseret og lever således op til både den europæiske og amerikanske datalovgivning.

Læs mere om projektet her.

Kategorier
Cybersecurity Nyheder

Forskere har skabt sikre digitale stemmebokse – men vil vælgerne stole på blockchain?

21. juni 2024

Forskere har skabt sikre digitale stemmebokse – men vil vælgerne stole på blockchain?

Forskere på Aarhus Universitet og Lars Seier Christensens Concordium har for første gang i historien bevist sikkerheden af blockchain-software, som kan bruges til at afholde sikre valghandlinger online. Nu handler det om at skabe tillid til teknologien.

Foto: Institut for Datalogi, Aarhus Universitet. Fra venstre: Bas Spitters, Benjamin Salling Hvass, Lasse Letager Hansen, Eske Hoy Nielsen

2024 er et valgår af historiske dimensioner. Halvdelen af verdens befolkning afgiver deres stemme til politiske valg. Men i en tid med geopolitiske spændinger og højteknologiske landvindinger er der grund til bekymring for, om stemmer optælles korrekt, og om magten fordeles uden indblanding af udefrakommende kræfter.

Så hvordan sikrer man sig, at vigtige valg bliver så sikre som muligt. Hvad enten det gælder valget af formanden for skakklubben eller præsidenten i USA? Og kan det gøres online?

Ved valghandlinger er der brug for en database. En blockchain er en meget sikker database baseret på kryptografi, så den kan være en central del af svaret. Derfor modtog Aarhus Universitet og Alexandra Instituttet i 2023 1,8 millioner kroner af DIREC til projektet Verified Voting Protocols and Blockchains. Projektet skulle gennemteste de krypterede protokoller, som i fremtiden skal være rygraden i krypterede valghandlinger, så sikre online-valg kan blive en realitet.

Bas Spitters, lektor på Aarhus Universitet og leder af Concordium Blockchain Research Center ved Aarhus Universitet (CoBRA), leder projektet, som snart nærmer sig sin afslutning. Sammen med Ph.D-studerende Lasse Letager Hansen og Eske Hoy Nielsen kan han bevise matematisk, at blockchain-protokollen OpenVoteNetwork er korrekt implementeret og krypteret i en sådan grad, at den kan bruges ved valghandlinger. Det er første gang, at en blockchain-protokol og dens implementering i software er blevet matematisk sikret og kontrolleret.

”Vi bruger alle best-practices inden for kryptografi og programmeringsprog til at bevise, at protokollen er sikker. Derfor kan vi nu sige, at protokollens sikkerhed er fuldstændig matematisk bevist,” siger Bas Spitters.

Kan højne valgsikkerhed i alle dele af samfundet

I en tid, hvor digital selvbetjening er blevet normal praksis i det offentlige, står fysiske stemmesedler stadig tilbage som en urokkelig monolit. Men i de senere år er der opstået stor interesse for internetbaseret afstemning blandt valgkommissioner over hele verden.

Lande som Schweiz, Estland, Brasilien og Indien eksperimenterer alle med parlamentsvalg online. Men løsningen er også højst relevant ved valg i kommuner, virksomheder eller på universiteter, som i dag sjældent kan prale af et højt sikkerhedsniveau online.

Problemet er, at mange internetafstemninger i dag er fejlbehæftede, fordi sikkerheden ikke kan bevises. Derfor er de sårbare over udefrakommende indblanding – og vælgerne har ingen anelse om, om deres stemme er blevet talt med. Det samme gælder eksempelvis ved brevafstemninger, som bl.a. Frankrig eksperimenterer med at kunne afholde online.

“Hvis du skal brevstemme, skal du stemme lang tid i forvejen, og derfor mister du en stor del af den politiske debat. Du er også afhængig af sikkerheden i posttjenesten og alle de efterfølgende led. Men med en sikker online protokol, der lever op til de højeste standarder, kan du stemme på dagen via internettet og ovenikøbet få et bevis for, at din stemme er talt med,” siger Bas Spitters.

Tillid fra industrien

Projektet Verified Voting Protocols and Blockchains er et samarbejde mellem Aarhus Universitet og Alexandra Instituttet, men projektet vækker også interesse i industrien.

Den schweiziske blockchain-virksomhed Concordium – med danske Lars Seier Christensen som stifter og bestyrelsesformand – er industripartner på projektet og ønsker selv at benytte protokollen til afstemninger internt i virksomheden. Sammen med AU og Benjamin Salling Hvass fra Alexandra Instituttet har forskerne integreret et verificeret kryptografisk bibliotek i Microsofts valg-software ElectionGuard, som nu kan bruges af Concordium.

Med det matematiske bevis i hus kan softwaren hurtigt tilpasses andre valgsituationer end den hos Concordium. Hvorvidt den brede offentlighed kommer til at stemme på deres politiske kandidater online, er kun et spørgsmål om tillid, forklarer Daniel Tschudi, Senior Researcher hos Concordium:

“Stemmesedler er nemme at stole på, fordi vi tror på, at embedsmændene og valgvagterne varetager sikkerheden. Det er sværere at stole på ny teknologi, selvom det er matematisk bevist, at det er sikkert. Når alt kommer til alt, er det et spørgsmål om at opbygge tillid til teknologien og til de standarder for sikkerhed, som forskere har udviklet og testet.”

Det er håbet, at projektet kan påvirke minimumskravene til sikkerheden ved online-afstemninger. Og Daniel Tschudi er ikke i tvivl om, at forskernes bedrift vil sprede sig som ringe i vandet:

“Når protokollen er korrekt verificeret og certificeret til de højeste standarder, kan den bruges til valghandlinger overalt i samfundet,” slutter han.
Projektet Verified Voting Protocols and Blockchains afsluttes i 2025. Læs mere om projektet her.

Denne nyhed blev bragt i ITWatch den 18. juni 2024

Kategorier
Cybersecurity Nyheder

Forskere og virksomheder undersøger mulighederne for afstemninger baseret på blockchain-teknologi

22. DECEMBER 2022

Forskere og virksomheder undersøger mulighederne for afstemninger baseret på blockchain-teknologi

Aarhus Universitet og Alexandra Instituttet har fået tildelt 1,8 millioner kroner af Digital Research Centre Denmark (DIREC) til at undersøge sikker software og protokoller til afstemninger og blockchain-styring. Concordium Blockchain er industripartner i dette projekt.

Der er stor interesse for internetbaseret afstemning blandt valgkommissioner over hele verden. Samtidig er der behov for sådanne internetafstemninger inden for blockchain-styring. Dog er det svært at opbygge sådanne afstemningssystemer: designet af kryptografiske protokoller og deres implementering er fejlbehæftet. Schweiz, der fører an inden for internetafstemning, pålægger nu meget høje standarder for sådanne protokoller: det kræver kryptografiske beviser for sikkerhed.

Kun en meget udvalgt gruppe blockchain-projekter udvikler allerede protokoller på en så stringent måde. Et af dem, Concordium, har allerede implementeret sådanne sikre kryptografiske protokoller. De blev designet på COBRA, Concordium Blockchain Research Center ved Aarhus Universitet. Derfor sigter projektet mod at bygge videre på denne erfaring og fremme state-of-the-art inden for høj-sikkerhed kryptografisk software, især til internetafstemningssystemer og blockchain-styring.

DIREC, et samarbejde mellem de datalogiske institutter på otte danske universiteter og Alexandra Instituttet, har netop bevilget 1,8 millioner kroner til projektet: Verified Voting Protocols and Blockchains. Concordium Blockchain er industripartner i dette projekt.

Bas Spitters, lektor på Aarhus Universitet og leder af Concordium Blockchain Research Center ved Aarhus Universitet (CoBRA), leder projektet. Han er internationalt anerkendt for sin forskning inden for verifikation af blockchain-teknologier og ser stor potentiale for projektet:

“Alle elektroniske afstemningsprotokoller bruger på en eller anden måde en opslagstavle. Blockchains er sikre opslagstavler. De bruges allerede i mindre valg for at sikre, at vælgerne kan kontrollere, at deres stemmer er blevet registreret korrekt. I dette projekt vil vi undersøge, om det også kan bruges i større valg. Vi sigter især mod at verificere, at protokollerne, der bruges til at verificere stemmerne, er private og sikre.”

Kåre Kjelstrøm, CTO hos Concordium, siger: “Der er naturligvis mange fordele ved en online-afstemning, men mistillid og manglende reguleringsklare og sikre løsninger har forhindret de fleste lande i at gå videre. Fra Concordium, en videnskabsbaseret decentraliseret blockchain med identitet på protokolniveau, ønsker vi at deltage og løse potentielle problemer ved at opbygge online-afstemninger på vores kæde. Concordium planlægger at designe en afstemningsordning, der skal bruges til decentral styring af blockchain. Afstemningsordningen vil give fællesskabets medlemmer mulighed for at stemme om foreslåede funktioner og vælge medlemmer af Governance-komiteen.”

Gert Læssøe Mikkelsen, leder af Security Lab på Alexandra Instituttet, siger: “Dette projekt giver en god mulighed for at teste nye teknologier i løsninger for kritisk digital infrastruktur, hvor meget høj sikkerhed er påkrævet. Vi vil teste og deltage i implementeringen af løsningerne udviklet i projektet, og vi ønsker at lade flere brancher drage fordel af erfaringerne med at arbejde med blockchain, digital identitet og høj sikkerhed, f.eks. offentlige forsyningsvirksomheder og finanssektoren.”

Læs mere om projektet

Endelig vil projektet samarbejde med et andet DIREC-projekt kaldet “Trust Through Software Independence and Program Verification”, ledet af Carsten Schürmann fra ITU, om yderligere udvikling af værktøjer til at sikre kvaliteten af afstemningsprotokoller og deres implementering.

Kategorier
Cybersecurity Nyheder

Forskningsprojekt om internetvalg i Grønland skal give bedre beslutningsgrundlag

7. december 2022

Forskningsprojekt om internetvalg i Grønland skal give bedre beslutningsgrundlag

En forskergruppe fra IT-Universitetet skal i samarbejde med de grønlandske myndigheder finde ud af, hvordan et internetvalg vil påvirke vælgernes tillid til valgprocessen. DIREC har bevilliget gruppen 1,8 millioner kroner til projektet.

I en tid, hvor vi kan ordne mangt og meget online, kan det synes mærkeligt, at vælgere i langt de fleste af verdens demokratier stadig skal afgive deres stemme ved fysisk fremmøde på et valgsted. Grunden til det er, at det er uhyre svært at sikre, at alt går til efter de demokratiske forskrifter, når et valg rykker online. Fx er det svært at bevare stemmehemmeligheden, ligesom der også er frygt for, at hackere får øget mulighed for at fifle med stemmerne.

Når det er sagt, så er der selvfølgelig meget, som taler for et internetvalg, ikke mindst i Grønland, hvor de enorme afstande fx kan gøre det svært at nå ud til alle med fysiske stemmesedler i tide. Og det er netop en af grundene til, at en lovændring i 2020 banede vejen for, at det grønlandske selvstyre i fremtiden vil kunne give grønlænderne mulighed for at afgive deres stemme online. Grønland kan dermed blive et af de få steder i verden, hvor de udskældte internetvalgsystemer kan blive taget i brug.

En forskergruppe fra IT-Universitetet skal nu i samarbejde med de grønlandske myndigheder finde ud af, hvordan et internetvalg vil påvirke vælgernes tillid til valgprocessen. DIREC, som er delvist finansieret af Innovationsfonden, har bevilliget gruppen 1,8 millioner kroner til projektet, Trust through Software Independence and Program Verification, som har til formål at undersøge, om tekniske verficeringer af softwaren i internetvalgsystemerne vil kunne aflæses i øget tillid blandt vælgerne.

–  Mit mål er, at vi med dette projekt kan give de grønlandske beslutningstagere gode forudsætninger for at beslutte, om de grønlandske vælgere skal have mulighed for at afgive deres stemme online. Set fra et forskningsmæssigt synspunkt kan projektet også blive værdifuldt. Teknologisk set bevæger vi os ud på ukendte vidder og afhængigt af vores resultater, kan man sagtens forestille sig, at de mange, mange lande, som kan se fordele ved et internetvalg, vil kunne bruge vores resultater også. Og ikke mindst er Grønland – med sit begrænsede befolkningstal og sine store afstande – et optimalt sted at tage udgangspunkt i, fortæller professor på IT-Universitetet og leder af Center for Information Security and Trust (CISAT), Carsten Schürmann, som er Principal Investigator på projektet.

Læs mere om projektet.

Læs mere om projektet ‘Verified Voting Protocols and Blockchains.

Kategorier
Cybersecurity Nyheder

Nye teknologier skal hjælpe banker, forsikringsselskaber og myndigheder med at bekæmpe svindel

26. APRIL 2022

Nye teknologier skal hjælpe banker, forsikringsselskaber og myndigheder med at bekæmpe svindel

Blockchain-baserede teknologier kan ikke kun bruges til kryptovalutaer. Teknologien fjerner behovet for en mellemmand, når man overfører værdier mellem to parter, og kan sikre, at der ikke bliver ændret på et datasæt.

Hvis man kombinerer den egenskab med kryptografiske teknikker, vil man kunne hjælpe banker og myndigheder med at dele personfølsomt data sikkert, og dermed gøre dem i stand til at bekæmpe svindel. Netop det er formålet i et nyt projekt mellem forskere fra Aarhus Universitet, IT Universitetet i København og Alexandra Instituttet, som er støttet af DIREC – Digital Research Centre Denmark.

Kryptografiske teknologier som multiparty computation (MPC) gør det muligt at dele data, uden at modtageren får indsigt i selve datasættene. Teknologierne har eksisteret siden 1980’erne, men de er stadig ukendte for mange myndigheder og virksomheder på trods af den hjælp de kan tilbyde, når det kommer til at lave beregninger på personfølsomt, fortroligt og proprietær data.

Sådan lyder det fra Bernardo David, der er lektor på IT-Universitetet i København og som deltager i projektet.

“Vi lever i en data-etisk tid, hvor det kan være udfordrende for virksomheder at passe på følsomt data, og samtidig er vores private data beskyttet af regulativer og lovgivning. Men hvis vi holder data for os selv, kan vi ikke bruge det i beregninger og dermed høste frugterne af de her data. Det er for eksempel data, som potentielt kan gøre virksomheder mere effektive, eller data, som kan anvendes til medicinsk forskning og dermed forbedre vores behandling i sundhedsvæsenet,” forklarer han.

Teknologien er både oplagt blandt i finansvæsenet og sundhedsvæsenet
Der findes en lang række oplagte usecases, forklarer Tore Frederiksen, der er Senior Cryptography Engineer ved Alexandra Instituttet:

“Projektet er delt i to. Vi vil starte med  at finde ud af, hvordan virksomheder kan drage nytte af disse teknologier, og derefter vil vi kigge specifikt på banker, forsikringsselskaber og gambling sites, som er kendt for at have nogle kunder, der ikke altid har rent mel i posen. Her vil vi fokusere på at udvikle værktøjer, som giver disse brancher mulighed for at forhindre svindel og hvidvaskning.”

Det vil også være oplagt at bruge disse værktøjer til at dele personfølsomme data i forskningsprojekter på tværs af fx medicinske databaser og landegrænser.

“Det er jo ofte sådan, at jo flere data man har til rådighed des bedre, og som forsker vil man aldrig lade sig bero på data fra ét hospital. Man har brug for flere datakilder, men det er typisk ikke muligt, fordi der ofte er tale om personfølsomt data. Med de her teknikker kan man analysere og dele data om bestemte sygdomme eller genetiske markører, som i sidste ende kan give en bedre behandling,” forklarer Bernardo David.

I projektet vil man ikke kun udvikle teknologier, som gør det muligt for myndigheder og virksomheder at arbejde med data fra forskellige kilder. Man vil også udvikle nogle mekanismer, som gør det muligt for myndighederne at bevise, at de håndterer data korrekt.

“Hvis man skaber transparens om måden hvorpå man har delt data og delingen respekterer privatlivets fred, så får man mere tillid blandt befolkningen til, at disse data ikke er blevet misbrugt,” siger Bernardo David.

Der er en udfordring i, at mange virksomheder og myndigheder slet ikke er klar over, at de her værktøjer eksisterer. Så en del af projektet går også ud på at udbrede kendskabet til teknologierne og designe dem, så de opfylder specifikke behov.

Der er en åbenlys grund til, at virksomhederne ikke kender til teknologierne, forklarer Sophia Yakoubov, der er projektleder og adjunkt på Institut for Datalogi på Aarhus Universitet.

“Udover at teknologierne er ukendte for mange virksomheder, så kan den manglende brug af dem også skyldes, at de er mindre effektive til at udføre en beregning, end hvis man gør det på en usikker måde. Og af den grund så vælger nogle virksomheder at ofre sikkerheden til fordel for effektiviteten. Så målet med vores forskning er at gøre de her sikre teknologier mere effektive,” forklarer hun.

Fakta om projektet
Projektet, der er støttet af DIREC – Digital Research Centre Denmark, skal undersøge, hvordan man kan anvende teknologier som blockchain og multiparty computation til at regne på data uden at afgive personfølsomme data. Teknologierne kan bl.a. anvendes til at identificere svindel inden for finans- og forsikringsbranchen. Det samme gælder inden for sundhedsområdet, hvor teknologierne kan bruges til dele og regne på følsomme forskningsdata på tværs af fx medicinske databaser.

Projektet ledes af Sophia Yakoubov fra Institut for Datalogi på Aarhus Universitet. Derudover deltager Tore Frederiksen og Mads Schaarup Andersen og Laura Lynggaard Nielsen, alle fra Alexandra Instituttet samt Bernardo David og Louise Barkhuus fra IT Universitetet i København.

Læs mere om projektet her

Kategorier
Cybersecurity Nyheder

Nyt projekt skal gøre det nemmere at designe og certificere IoT-systemer

8. december 2021

Nyt projekt skal gøre det nemmere at designe og certificere IoT-systemer

IoT-enheder indgår i infrastrukturen i både samfundet og i vores privatliv. Mange af disse enheder kører i ukontrollerede, potentielt fjendtlige miljøer, hvilket gør dem sårbare over for sikkerhedsangreb. Med det stigende antal sikkerhedskritiske IoT-enheder, såsom medicinske og industrielle IoT-enheder, er IoT-sikkerhed herudover et offentligt sikkerhedsproblem. Således er behovet for sikkerhed i disse systemer endda blevet anerkendt på regerings- og lovgivningsniveau, f.eks. i EU, USA og Storbritannien, hvilket resulterer i et lovgivningsforslag om i det mindste at indføre et minimum af sikkerhed i implementerede IoT-produkter.

Foto: Søren Kjeldgaard

Professor Jaco van de Pol skal lede DIREC-projektet Secure IoT systems (SIoT), som har til formål at modellere sikkerhedstrusler og implementere modforanstaltninger til IoT-systemer og -tjenester, samt at udvikle sikre løsninger og analysere de tilbageværende sikkerhedsrisici.

“Vores mål med SiOT-projektet er at gøre det nemmere at udvikle og certificere sikre IoT-enheder. Sikkerhed og privatliv er meget vigtigt for mange mennesker og organisationer, der bruger IoT-enheder til målinger i smarte byer, udendørsområder, logistikkæder og i deres private hjem. Det er udfordrende at udvikle IoT-enheder, da de er fysisk små og skal køre på lavt strømforbrug. Alligevel skal de udføre nøjagtige målinger og kommunikere med høj effektivitet. Så hvordan kan man opnå sikkerhed oveni i dette? Vi vil levere nye værktøjer til at modellere sikkerhedstrusler, implementere modforanstaltninger og analysere de aktuelle sikkerhedsrisici.”

Jaco van de Pol fortsætter: ”Jeg er glad for at kunne arbejde med et team, der består af både universitetsforskere og eksperter fra virksomheder. Det vil sikre, at projektet tager fat på de rigtige spørgsmål, og at vi kan finde nye løsninger ved at kombinere ekspertisen fra flere faggrupper. Og vi kan evaluere løsningerne ude i virksomhederne.”

Strategien er at anvende algoritmer fra automatteori og spilteori til at automatisere risikoanalyser og udarbejdelse af sikkerhedsstrategier. Implementeringen af sikkerhedspolitikkerne vil tage hensyn til både tekniske og sociale aspekter, specielt anvendelighed i organisationer og uddannelse af personer.

For TERMA A/S, som er en del af projektet, er motivationen at kende IoT-landskabet for at gøre dem mere modstandsdygtig over for cyberangreb. Samant Khajuria, Chief Specialist Cybersecurity hos TERMA A/S, forklarer:

“Når vi integrerer IoT-systemer i vores branche, er vores hovedformål at øge sikkerheden i sikkerhedskritiske systemer. Vores systemer anvendes både i forsvaret og i den private sektor som vindmølleparker, lufthavne eller havne. Vi ved, at IoT-enheder før eller siden bliver oplagte brikker i puslespillet i at levere gode systemer i fremtiden. Og før vi integrerer enheder i sådanne systemer, er det vigtigt at forstå truslerne og risiciene. For det andet vil vi gerne samarbejde med universiteter i Danmark, for forskerne arbejder med dette hver dag. Vi er blot brugere af teknologien.”

Jørgen Hartig er administrerende direktør og partner i SecurIOT, som også deltager i projektet. Han håber, at projektet vil bidrage til at skabe den nødvendige opmærksomhed på begge sider af “bordet” om miljøet i industri 4.0. De hører ofte kunder sige: “Hvorfor skulle hackerne gå efter os? Vi producerer ikke noget interessant…” eller “vi har haft produktion i 25 år, og vi har ikke haft nogen problemer” eller “der er ingen forbindelser mellem it-systemer og OT-systemer.”

”Det sidste udsagn vil blive udfordret dramatisk over de kommende 5-10 år. IoT- og OT-leverandører vil lancere nye teknologiske løsninger, der vil anvende cloud-aktiverede applikationer og 5G-forbindelser til produktionsgulvet, så der ikke vil være nogen “afstand” i fremtiden. Jeg siger ikke, at det er forkert, jeg siger bare, at forbrugerne og IoT-leverandørerne skal arbejde med cybertrusler og -risici på en struktureret måde.”

Ifølge Gert Læssøe Mikkelsen, Head of Security Lab på Alexandra Instituttet, er der behov for at forbedre cybersikkerheden i IoT, hvilket også er årsagen til, at de deltager i projektet:

”Vi ser et behov for akademisk forskning i tæt samarbejde med virksomhederne for at håndtere dette. Vi håber, at de værktøjer og metoder, der udvikles i dette projekt, vil blive implementeret og forbedre IoT-cybersikkerheden, så vi alle er klar til fremtiden, hvor vi både forventer en stigning i truslerne fra cyberkriminelle og som en konsekvens, en stigning i kravene og regulering på dette område, som virksomhederne skal være klar til at håndtere.”

Om DIREC – Digital Research Centre Denmark

Det nationale forskningscenter DIREC skal sætte Danmark i front med de nyeste digitale teknologier gennem digital forskning i verdensklasse. For at tilfredsstille det store behov for højtuddannede it-specialister hjælper DIREC derudover med at udbygge kapaciteten inden for både forskning og uddannelse af dataloger. Centeret har et samlet budget på 275 millioner og er støttet af Innovationsfonden med 100 millioner. Partnerkredsen bag er et unikt samarbejde på tværs af de datalogiske institutter på landets otte universiteter og Alexandra Instituttet.

Centerets aktiviteter sker på baggrund af samfundsmæssige behov, hvor forskning løbende omsættes til værdiskabende løsninger i samarbejde med erhvervslivet og den offentlige sektor. Projekterne går på tværs af brancher og omhandler bl.a. kunstig intelligens, Internet of Things, algoritmer og cybersikkerhed.

Læs mere på direc.dk

SIoT

I SIoT deltager følgende partnere:

  • Aarhus Universitet
  • Aalborg Universitet
  • DTU
  • Copenhagen Business School
  • Alexandra Instituttet
  • Terma
  • Grundfos
  • Develco Products
  • Beumer Group
  • Micro Technic
  • SecuriOT
  • Seluxit

Contact
Jaco van de Pol
Institut for Datalogi
Aarhus Universitet
jaco@cs.au.dk