Cybersikkerhed

En af de største udfordringer for danske virksomheder er truslen fra hackere. Moderne virksomheder og organisationer har et komplekst it-landskab, og det er en konstant kamp at sikre, at der ikke er huller eller svagheder, som hackere kan udnytte.

DIREC har igangsat en række projekter inden for cybersikkerhed. Projekterne skal udvikle den bagvedliggende teknologi, der muliggør et højt niveau af cybersikkerhed og give os viden om de muligheder, der åbner sig baseret på ny avanceret digital teknologi.

Hvorfor cybersikkerhed?

Sikring af vores virksomheder og organisationer

Mange virksomheder ser det som et spørgsmål om tid, før de bliver udsat for et angreb, der påvirker deres systemer, og de arbejder sideløbende med forebyggelse med at styre kritiske forretningsprocesser under og efter et potentielt angreb. Cybersikkerhed rammer ikke kun store virksomheder, men mange små virksomheder skal i stigende grad kunne dokumentere og opfylde stadig højere krav til sikkerhed for at blive underleverandør til større virksomheder.

Sikring af kritisk infrastruktur

Cybersikkerhed omkring kritisk infrastruktur er blevet endnu vigtigere, især med de geopolitiske ændringer og en øget digitalisering af infrastrukturen.

Næste generation af kryptografiske protokoller (post quantum)

Et andet potentielt fremtidigt scenarie inden for cybersikkerhed er risikoen for, at vores nuværende krypteringsprotokoller bliver brudt af fremtidige kvantecomputere og smarte algoritmer. Derfor er der også et kapløb om at udvikle post-kvantekryptering, som forventes at kunne modstå angreb fra en kvantecomputer. Disse protokoller skal dog både tænkes grundigt igennem og være hurtige, hvis de skal være rygraden i vores digitale kommunikationssystem i fremtiden. Parallelt med et voksende trusselsbillede udvikles der løbende ny avanceret teknologi, der kan være med til at skabe mere gennemsigtighed, sikrere protokoller, bedre systemer til at opdage hackere og bedre værktøjer til at analysere programmer og infrastruktur for svagheder.

SIkre IoT-løsninger

Sikkerhed er vigtig for alle digitale løsninger, men i relation til IoT-løsninger står vi over for flere nye udfordringer. Mange af disse systemer er installeret ude i verden, og her kan miljøet være sværere at kontrollere. Nogle af disse løsninger kontrollerer kritiske systemer, og nogle af dem kan have begrænsede ressourcer til at behandle data. Så hvordan holder vi dem sikre? Udforsk DIREC-projektet om dette emne.

Projekt: SIOT – Secure Internet of Things – Risk analysis in design and operation

Behovet for sikkerhed i IoT-systemer er enormt, men det er svært at opnå på grund af systemernes karakteristika. Sammen med en række virksomheder har dette projekt til formål at identificere sikkerheds- og sikkerhedskrav til IoT-systemer og udvikle algoritmer til kvantitativ risikovurdering og beslutningstagning, samt skabe værktøjer til at designe og certificere IoT-sikkerhedstræningsprogram, der vil sætte danske virksomheder i stand til at opnå sikkerhedcertificering af deres IoT-enheder, hvilket kan give dem et forspring på et marked, der sandsynligvis vil kræve en sådan certificering i den nærmeste fremtid.

Sikkerhed og privatliv

Vi genererer en masse følsomme data som borgere og i vores virksomheder og organisationer. Data er værdifulde fx til at træne AI-systemer og lave big data-analyse, men hvordan kan vi bruge indsigten fra data og samtidig sikre privatlivet omkring data? Udforsk DIREC-projekter, der omhandler dette emne.

project: Privacy and Machine Learning

Der er et behov for decentraliseret privatlivsbevarende maskinlæring. Cloud computing har et stort potentiale, dog er der mangel på tillid til tjenesteudbyderne, og der er risiko for databrud.

I dag er meget data privat og gemt lokalt af gode grunde, men at kombinere data i et globalt maskinlæringssystem kan føre til tjenester, der kommer alle til gode. Overvej fx patientoplysninger (fx medicinske billeder), der er gemt på hospitaler. Det ville være fordelagtigt at bygge diagnostiske og prognostiske værktøjer ved hjælp af maskinlæring baseret på sådanne data, dog kan denne type data typisk ikke deles.

Dette projekt har til formål at udvikle AI-metoder og værktøjer, der muliggør sikker og privatlivsbevarende brug af følsomme data til maskinlæring. Målet er at adressere manglen på tillid til cloud-tjenesteudbydere og risikoen for databrud, samtidig med at det bliver muligt at bruge analytiske værktøjer.

Projektets resultater vil kunne føre til innovative måder at bruge data på og øge danske virksomheders konkurrenceevne.

Project: Accountability Privacy Preserving Computation via Blockchain

Kryptografiske teknologier som multiparty-beregning gør det muligt at dele data, uden at modtageren får indsigt i selve datasættene. Teknologierne har eksisteret siden 1980’erne, men de er stadig ukendte for mange myndigheder og virksomheder, på trods af den hjælp, de kan tilbyde, når det kommer til at lave beregninger på følsomme, fortrolige og proprietære data.

Dette projekt har til formål at kombinere sikker multiparty-beregning og blockchain-teknikker for at muliggøre effektiv databehandling, der beskytter privatlivets fred, hvilket muliggør beregning på private data, mens der opretholdes et revisionsspor til tredjepartsverifikation.

Potentielle applikationer omfatter dataanalyser og svindeldetektion, såsom identifikation og eliminering af lønforskelle, opdagelse af bedrageriske bud eller væddemål og andre beregninger, der kræver ægthed og konsistens af input. Projektet kan potentielt hjælpe med at bekæmpe diskrimination samt fange uetisk og bedragerisk adfærd.

Sikre online valg

I dag tillader nogle lande rundt om i verden online-afstemning, når der er valg. Estland har haft elektronisk afstemning siden 2005, og Grønlands valglov blev ændret til at tillade det i 2020. Men hvordan kan vi sikre, at onlinevalg er sikre? Og hvordan kan vi skabe den nødvendige tillid til systemet?

Udforsk DIREC-projekter, der omhandler dette emne.

Project: Trust through Software Independence and Program Verification

Der er konstant interesse for internetafstemning fra valgkommissioner rundt om i verden. Dette illustreres godt af Grønland – deres valglov blev ændret i 2020, og tillader nu brugen af internetafstemning. Det er dog ikke let at bygge et internetafstemningssystem: Designet af nye kryptografiske protokoller er udsat for fejl, og offentlighedens tillid til det valgte organ er let truet.

En softwareuafhængig afstemningsprotokol er en, hvor en uopdaget ændring eller fejl i software ikke kan forårsage en uopdagelig ændring eller fejl i et valgresultat. Programverifikationsteknikker er nået langt og lover at forbedre pålideligheden og cybersikkerheden af valgteknologier, men det er på ingen måde klart, om formelt verificerede softwareuafhængige afstemningssystemer også øger offentlighedens tillid til valg.

Dette projekt vil sammen med myndighederne i Grønland undersøge, hvilken effekt programverifikation har på offentlighedens tillid til valgteknologier. Projektet har til formål at bidrage til at gøre internetvalg mere troværdige, hvilket kan styrke udviklings- og post-konfliktdemokratier rundt om i verden.

Project: Verified Voting Protocols and Blockchains

Der er konstant interesse for internetafstemning fra valgkommissioner rundt om i verden. Samtidig er der behov for online afstemning i blockchain-governance. Det er dog ikke let at opbygge et internetafstemningssystem: Designet af nye kryptografiske protokoller er udsat for fejl, og offentlighedens tillid til det valgte organ er let truet.

Sammen med Concordium har dette projekt til formål at forbedre sikkerheden og kvaliteten af internetafstemningssystemet og påvirke reguleringen af minimumskvalitetskrav til blockchains.