Aarhus Universitets segl

Ny professor i cybersikkerhed: Vi er mere sårbare, end de fleste har fantasi til at forestille sig

Moderne internetkriminalitet er blevet mere sofistikeret. Både teknologiudviklingen og trusselsbilledet har ændret sig markant på få år, og hvis vi vil beskytte vores digitaliserede samfund, skal vi derfor til at forholde os til cybersikkerhed på en helt ny måde.

Professor Christian Damgaard Jensen skal stå i spidsen for en stor satsning omkring cybersikkerhed på Aarhus Universitet. (Foto: AU Foto)

Det mener Christian Damsgaard Jensen, som er ny professor på Institut for Elektro- og Computerteknologi ved Aarhus Universitet.

“Det giver ikke længere mening at tale om cybersikkerhed som et rent teknisk anliggende. Den tid er forbi. De cyberangreb, vi har set i de seneste år, er tiltagende komplicerede og målrettede. For at kunne afværge kriminalitet i fremtiden skal vi til at arbejde langt mere tværvidenskabeligt med både de teknologiske, sociale og juridiske aspekter af cybersikkerhed som disciplin,” siger han.

Det er af samme grund, at Christian Damsgaard Jensen nu har valgt at starte i et profesorat på Aarhus Universitet efter 22 års forskning i cybersikkerhed på Danmarks Tekniske Universitet, DTU.

“Aarhus Universitet tilbyder dermed en anden ramme for min forskning. Her er stærke fagmiljøer inden for både datalogi, ingeniørvidenskab, antropologi, økonomi, jura og psykologi, og jeg ser det som en af mine vigtigste opgaver som professor at udvikle cybersikkerhed som en multidisciplinær videnskabelig disciplin,” siger han.

"Vi er nødt til at rykke hurtigt. Vi er mere sårbare, end de fleste har fantasi til at forestille sig, og vi har brug for en mere robust form for sikkerhed omkring vores digitale systemer"

Den nye professor får på Aarhus Universitet desuden ansvar for at udvikle alle ingeniøruddannelserne inden for det computer- og elektroteknologiske område, og det er opgave, han vil gå til med meget stor dedikation:

“Vi er simpelt hen nødt til at rykke hurtigt på det her. Vi er mere sårbare, end de fleste har fantasi til at forestille sig, og det haster med at få uddannet ingeniører, der kan gå ud i samfundet og opbygge en mere robust form for sikkerhed omkring vores digitale systemer. Det kræver, at de har en dyb, teoretisk forståelse af de computerteknologiske aspekter af cybersikkerhed, at de kan bringe deres viden i anvendelse på en intelligent måde, og at de altid har blik for de menneskelige faktorer. Det er meget ofte den menneskelige bruger, der er det svageste led, når vi snakker om it-sikkerhed,” siger han.

“Jeg har en helt klar ambition om at styrke studerendes kompetencer inden for cybersecurity, så de som færdige ingeniører kan gå ud på arbejdsmarkedet og skabe de forandringer, der er nødvendige for, at vi kan beskytte vores digitale samfund."

 

Tillid giver digital robusthed

Danmark er et af de mest digitaliserede lande i verden, og vi har flyttet store dele af vores kommunikation, forsyningsinfrastrutkur, økonomi, erhvervsliv og offentlige sektor over på digitale platforme. Det gør os effektive og øger erhvervslivet internationale konkurrencekraft, men det gør os også til et oplagt mål for internetkriminalitet

Hver eneste hjemmeside, mail, app eller hvert eneste smart device, vi kobler på nettet er en potentiel adgang for it-kriminelle. Det gælder derfor om hele tiden at være et skridt foran i teknologiudviklingen, hvis vi vil afværge angreb, siger Christian Damsgaard Jensen:

“Hackere og cyberkriminelle kan udnytte sårbarhederne i vores digitale systemer og stjæle data, afpresse virksomheder eller forstyrre samfundets funktion. Tænk bare på, hvor kritisk et strømsvigt kan være.”

Christian Damsgaard Jensen skal på Aarhus Universitet opbygge en ny forskergruppe inden for cybersikkerhed. Gruppens arbejde skal bidrage til at styrke økosystemet indenfor cyber- og informationssikkerhed i Danmark gennem Securtiy Tech Space, som er et nationalt samarbejde mellem videninstitutioner, virksomheder og myndigheder med base i Aarhus.

“I de seneste år er teknologier, der muliggør for eksempel spoofing blevet nemt tilgængelig for alle. Det betyder, at vores digitale tillid bliver endnu mere udfordret af risikoen for, at svindlere for eksempel bruger kunstig intelligens til at både at  ligne og lyde som en bestemt person. Vi er nødt til at hele tiden at være et skridt foran de kriminelle, og det kræver både et intensivt forskningssamarbejde og et intensivt samarbejde med myndigheder og virksomheder om at få nye sikkerhedsteknologier ud og virke i samfundet,” siger han.

"Vi skal forstå, at alle systemer er socioteknoiske, og vi skal altid bygge og tilpasse vores sikkerhedsteknologier til mennesker. Ikke omvendt." 

Tilbage står spørgsmålet: Hvordan ser løsningen ud?

Svaret kommer promte fra den nye professor:

“Det er komplekst. Der findes ikke et enkeltstående svar. Vi skal sætte ind på mange fronter, men det, der står for mig som det mest afgørende, er, at vi skal arbejde sammen på tværs af videnskabelige discipliner. Vi skal forstå, at alle systemer er sociotekniske, og vi skal altid bygge og tilpasse vores sikkerhedteknologier til mennesker. Ikke omvendt.”
 

Et demokratisk dilemma

Christian Damsgaard Jensen har dog også nogle mere konkrete forlsag til, hvad man kan gøre for at øge it-sikkerheden i Danmark.

“Først og fremmest skal vi blive bedre til at udvikle robuste sikkerhedssystemer fra bunden. Det vil sige, at vi skal kunne designe it-infrastruktur, der i højere grad er utilnærmelig, men som også kan tåle, at der osptår forstyrrelser, og som kan komme sig hurtigt efter et angreb. Dernæst skal vi blive bedre til at overvåge vores systemer og indsamle data, der gør, at vi kan spotte og spore kriminel adfærd,” siger Christian Damsgaard Jensen.

Han fortsætter:

“Det sidste er nok i virkeligheden det sværeste, for det rummer et stort demokratisk dilemma. Hvordan finder vi den rette balance mellem kontrol og overvågning på den ene side og beskyttelse af individets grundlæggende privatlivsrettigheder på den anden side? Det er noget, vi som forskere bliver nødt til at forholde os til i alle faser af teknologiudviklingen fremover,” siger han.


Tilrædelsesforelæsning

Institut for Elektro- og Computerteknologi inviterer alle interesserede til tiltrædelsesforelæsning (Trust in Digital Systems) fredag d. 22. november fra 14 til 16 på Åbogade 15, 8200 Aarhus N Incuba, Lille Auditorium, Building 5510.

Tilmeld dig arrangemnetet her

Kontakt

Professor Christian Damsgaard Jensen, Institut for Elektro- og Computerteknologi, Aarhus Universitet