Svenska it-säkerhetsföretaget Clavister har lång erfarenhet av att övervaka ip-baserad trafik för att upptäcka och sätta stopp för intrångsförsök. Nu håller man på att utveckla en ny säkerhetslösning som, med hjälp av maskininlärning, även ska kunna övervaka fiberoptiska kablar, satellitkommunikation och de interna kommunikationsnätverken i olika slags fordon.
Ny teknik kan upptäcka avlyssnade fiberoptikkablar
säkerhet Clavisters teknik PASAD använder artificiell intelligens för att upptäcka trafikavvikelser i optiska fiberkablar, satellitkommunikation och inbyggda kommunikationssystem i fordon.
Någonting är fel
Läs vidare – starta din prenumeration
- Tillgång till vår digitala Premium-tjänst om professionell kommunikation.
- Nischade nyhetsbrev för Professional och Contact Center.
- Få tillgång till alla avsnitt i vår utbildnings-tv om Teams-telefoni, SD-Wan och Chattbotar.
- Sex papperstidningar om året med tydligt fokus på Telekom-branschens viktigaste frågor.
Tekniken, som kallas PASAD, är baserad på teknik som ursprungligen utvecklades av företaget Omen Technologies, som Clavister förvärvade i slutet av 2021. Omen Technologies grundades så sent som 2019 och har sitt ursprung i ett forskningsprojekt på Chalmers tekniska högskola.
Kan analysera trafikmönster
Marknaden för ai-baserade it-säkerhetslösningar växer snabbt samtidigt som också cyberbrottslingar har börjat använda sig av artificiell intelligens i sina attacker mot företagen. Styrkan hos ai-tekniken är att mjukvaran kan analysera trafikmönster och lära sig vad som är normal trafik och vad som kan betecknas som avvikande och eventuellt utgöra ett intrångsförsök.
Tack vare att tekniken bygger på maskininlärning kan dess förmåga tränas på normalbeteende för att upptäcka attacker och störningar över tid. Den är dessutom resurssnål, vilket gör den lämplig för edge computing-tillämpningar, där databehandlingen sker i nätverkets utkanter i stället för att data slussas vidare till en centraliserad molnserver.
PASAD står för process aware stealthy attack detection och finns ännu inte tillgänglig som en kommersiell produkt. Tekniken kommer att integreras med flera befintliga produkter från Clavister och väntas få stor användning inom försvarsindustrin. Man samarbetar redan med BAE Systems Hägglunds, som bland annat tillverkar CV90, ett bepansrat stridsfordon som använder en så kallad CAN-bus och även ip-nätverk för intern nätverkskommunikation.
Enligt Clavister räcker det med några timmars träning av mjukvaran för att den ska kunna börja användas för att övervaka trafiken i ett specifikt fordon.
– Det är ett antal saker som skiljer PASAD från andra tekniker, bland annat att den är nischad mot just machine to machine-kommunikation och det mer cykliska beteende som dessa system uppvisar. Metoden bygger på att vi tränar ai-modellerna på ett normalbeteende. Då kan tekniken sedan upptäcka en onormal förändring i beteeendet, berättar Anders Lidén, som är forskningsansvarig på Clavister.
Oberoende av protokoll
PASAD-tekniken är helt oberoende av vilket protokoll som används vid dataöverföringen. I stället för att analysera vad som kommuniceras undersöker man istället vad som definierar beteendet.
– När det gäller ip-nätverk antar vi att all kommunikation kommer att vara krypterad och att man inte kan titta inuti den. Vi måste i stället lyfta blicken och titta på hur man kommunicerar snarare än vad man kommunicerar, säger Anders Lidén.
När det gäller just försvarsindustrin så finns det i dag en ökad hotbild mot olika slags fordon, inte minst i form av så kallade supply chain-attacker. Det innebär att en illasinnad angripare kan infiltrera en komponent i fordonets kommunikationssystem och sedan vid ett givet tillfälle använda den som en språngbräda för att attackera fordonet inifrån.
– Stridsfordon som är dyra att producera och tekniskt avancerade ska så klart skyddas, men sedan har vi samma problematik även i enklare fordon, som lastbilar. Ett fordon som attackeras blir lätt en väldigt dyr klump av metall och man bör övervaka CAN-bussen i alla typer av fordon för att kunna upptäcka påverkan i ett tidigt skede.
Övervakar trafik till och från satelliter
Ett annat användningsområde, som Clavister har utforskat tillsammans med Försvarets materielverk, är att övervaka radiokommunikation som sker till och från satelliter för att upptäcka störningar i olika delar av ett radiospektrum.
Anders Lidén berättar att det här är ett arbete som i dag till stora delar sker manuellt, vilket man med hjälp av PASAD-tekniken i stället skulle kunna automatisera.
Ett annat användningsområde på telekomområdet är den cellplanering som sker när man bygger upp mobilnät.
– I dag är det ett manuellt jobb att se till att cellerna inte stör ut varandra när man planerar för vilka frekvenser som ska användas. Det arbetet skulle man kunna automatisera. Det är egentligen ett helt annat användningsområde, men som teknik är Pasad väldigt generell, förklarar Anders Lidén.
Ytterligare ett användningsområde som man undersökt tillsammans med FMV, är övervakning av fiberoptiska nätverk. En testsignal kan användas för att upptäcka olika slags rörelser i kabeln.
– Vi använder vår ai-teknik för att undersöka vilken typ av beröring som sker på den optiska fibern, vi kan till exempel upptäcka om fibern böjs när någon försöker avlyssna den.
Genom att dela upp signalen i flera olika delar kan man upptäcka olika slags störningar på kabeln.
– När man böjer den optiska fibern ser vi att det sker en förändring på låga frekvenser. Men när du börjar skaka fibern så är det högre frekvenser. På så vis kan vi skapa signaturer av olika beteenden, till exempel om en grävmaskin arbetar i närheten av fibern när den ligger i marken eller om någon försöker skala bort isoleringen på fibern.
Fortfarande på forskningsstadiet
PASAD-tekniken befinner sig ännu på forsknings- och testningsstadiet men enligt Anders Lidén kommer den att dyka upp i olika kommersiella produkter inom en inte alltför avlägsen framtid.
– Clavister är traditionellt sett ett nätverkssäkerhetsbolag och vi tittar framförallt på ip-trafik, men i och med att vi har den här nya förmågan så ser vi också att vi vill ha samarbeten på andra områden.
Eftersom tekniken upptäcker alla slags avvikelser kan den även komma till användning utanför säkerhetsområdet, exempelvis för att upptäcka komponenter som har gått sönder eller som är på väg att göra det.
Genom att upptäcka dessa problem på ett tidigt stadium kan man undvika kostsamma följdproblem i form av mer omfattande haverier.