Cybersäkerhet är viktigare än någonsin i ett alltmer digitaliserat samhälle. Andrei Sabelfeld har aldrig en tråkig stund på jobbet. Som forskare inom cybersäkerhet arbetar han i ett ständigt föränderligt och dynamiskt fält.
Chalmers styrkeområden verkar institutionsöverskridande och för styrkeområde Informations- och Kommunikationsteknik (IKT) kan det exempelvis handla om att stötta forskning av IKT-verktyg. Men vad innebär det i praktiken? Vi träffade Andrei Sabelfeld, professor i datavetenskap vid institutionen för data- och informationsteknik, för att lära oss mer om hans forskning och hur den relaterar till IKT-området.
Hej Andrei! Vad jobbar du med?
– Jag arbetar med avancerade forskningsprojekt som behandlar olika aspekter av mjukvarusäkerhet, något som är avgörande i dagens sammankopplade digitala samhälle.
Projekten varierar i storlek och omfattar olika aspekter av mjukvarusäkerhet. Vi fokuserar särskilt på mjukvara eftersom den spelar en central roll i digitala system i dagens uppkopplade värld.
Ett av våra projekt är WebSec, som finansieras av Stiftelsen för Strategisk Forskning (SSF) och fokuserar på att säkra JavaScript. JavaScript är det mest populära programmeringsspråket och har en viktig funktion för att driva webben. För att säkra webben måste vi säkra JavaScript. Detta är ett storskaligt projekt i samarbete med Uppsala universitet.
Ett annat stort projekt är WASP NEST-projektet CyberSecIT, som vi leder. Det är ett av WASP:s flaggskeppsinitiativ och fokuserar på säkerheten inom system för sakernas internet (Internet of Things, IoT). Målet är att utveckla robusta plattformar som säkerställer integritet och säkerhet, samt förhindrar sårbarheter och obehörig åtkomst.
Jag arbetar också med Facebook för att säkra webbläsartilläggs säkerhet och integritet, och i ett annat projekt med Amazon undersöker vi formella metoder för säkerhet. De senaste projekten är i samarbete med OpenAI och Google, där vi använder maskininlärningstekniker för att genomsöka och analysera webbapplikationer. Med hjälp av AI kan vi upptäcka sårbarheter på ett effektivt sätt.
Hur är ditt arbete kopplat till IKT?
– Mitt arbete knyter an till IKT-området på många sätt. Cybersäkerhet är unikt eftersom det är ett tvärvetenskapligt fält. Hotaktörer försöker alltid hitta systemens svagaste länkar, vilket gör det avgörande att förstå att förstå hela spektrumet av IKT-system för att kunna identifiera hot och designa effektiva lösningar.
Varför är ditt arbete viktigt?
– I dagens digitala tidsålder är cybersäkerhet avgörande. Med ökad digitalisering är världen alltmer sammanlänkad, vilket innebär att mycket står på spel. Samhället är hög grad beroende av digitala infrastrukturer för statliga och kommersiella tjänster, vilka allt oftare blir måltavlor för cyberattacker.
Samtidigt har det blivit lättare att genomföra attacker, då den globala sammankopplingen gör det möjligt för angripare att slå till från vilken plats som helst. Den aktuella geopolitiska situationen stärker dessutom behovet av robusta cybersäkerhetsåtgärder.
Situationen är en helt annan än för säg 20 år sedan. När vi då försökte påtala vikten av säkerhet för företag var det inte alltid en prioritet. Nu är det tvärtom och företag vänder sig till oss istället, både för forskning och utbildning inom cybersäkerhet.
Vid sidan av forskningen är jag också engagerad i undervisning. Jag utvecklar kurser inom en säkerhetsspecialisering för masterstudenter med målet att utrusta nästa generation av utvecklare och säkerhetsexperter med de kunskaper som behövs för att bygga säkra system från grunden.
Kombinationen av AI och säkerhet blir alltmer intressant.
Vad tycker du är mest spännande med ditt arbete?
– Jag tycker att cybersäkerhet är både spännande och utmanande eftersom det är ett område som ständigt utvecklas. Vår forskning gör det möjligt för oss att utveckla robusta lösningar som kan hantera många olika typer av attacker. Arbetet blir aldrig riktigt klart. Ständigt nya angreppssätt gör att vi måste ligga steget före med försvar.
Vilka utmaningar ser du?
– Det snabbt växande området AI är både den största utmaningen och samtidigt den största lösningen. Angripare kan använda AI för att utföra attacker medan vi inom säkerhetsforskningen använder AI för att utveckla skydd. Kombinationen av AI och säkerhet blir alltmer intressant. Det är viktigt att både säkerställa säkerheten för AI och att utnyttja dess potential för att skydda digitala system.
Styrkeområde IKT är ett utmärkt forum eftersom det hjälper till att bygga broar mellan olika forskargrupper och forskningsområden. Jag tänker på seminariet om cybersäkerhet som hölls förra året och årets workshops. Initiativ som dessa skapar värdefulla möjligheter för forskare att knyta kontakter och samarbeta över olika områden.
Slutligen – vad gör du när du inte arbetar?
– Musik betyder mycket för mig, inte bara att lyssna på utan också att kunna skapa min egen musik. Jag spelar själv några instrument och gillar att komponera elektronisk musik med hjälp av digital teknik, där jag blandar programmering och sampling. Det är en rolig och energigivande hobby att ha vid sidan av mitt forskningsarbete.