Viktigt att förstå cyberattacker
Magnus Almgren, ansvarig för kursen Computer Security, rekommenderar alla studenter att ta minst en kurs relaterad till cybersäkerhet.
Varför valde du att specialisera dig inom cybersäkerhet?
– Mitt intresse för cybersäkerhet startade under tidigt 90-tal, säger Magnus Almgren. Det här var efter den första stora attacken med internetmasken "The Morris Worm" 1988 och det började stå klart att säkerhet skulle bli ett mycket viktigt fält. Många lärosäten hade vid den här tiden fortfarande bara en enda kurs i cybersäkerhet och/eller kryptografi och inte alls det spektrum av kurser för de olika delarna inom säkerhet som studenterna erbjuds idag.
– Jag fick möjlighet att göra min masteruppsats inom webbsäkerhet vid IBM Research i Schweiz, vilket förstärkte mitt intresse. Jag började sedan på Stanford University i USA där jag arbetade med att kombinera AI och cybersäkerhet.
Vad jobbar du med just nu?
– Min nuvarande forskning fokuserar på kritisk infrastruktur och hur en sådan kan attackeras och skyddas. En utmaning är till exempel det vi brukar kalla Sakernas internet, Internet of Things – många små enkla enheter som hushållsapparater till exempel, där deras funktioner blandas med äldre system som inte kan uppgraderas till den senaste programvaran. Enheterna kan också vara begränsade i processorkraft och minne, vilket gör att vissa skyddsmekanismer som vi redan har utvecklat inte fungerar. En del enheter i Sakernas internet går dessutom på batteri, vilket lägger ytterligare en parameter till arbetet med att bygga ett effektivt skydd.
Vad lär studenterna i din kurs?
– Min kurs i datasäkerhet tar ett brett grepp och vi går igenom många områden av modern cybersäkerhet. Vi diskuterar historiska attacker, hur skadlig programvara har förändrats genom åren, vikten av att förstå säkerhetsdynamiken mellan försvarare gentemot angripare. Det sistnämnda demonstreras med ett enkelt exempel: användningen av lösenord för autentisering. Kursen ger en översikt och en bra grundläggande uppsättning verktyg som studenten sedan kan utveckla vidare i andra säkerhetsrelaterade kurser som erbjuds vid Göteborgs universitet.
Varför är en kurs inom cybersäkerhet viktig?
– Världen blir alltmer digitaliserad och datorer och deras tjänster blir viktigare. Det gäller både för de människor som använder tjänsterna och för angripare som försöker snedvrida våra liv. Jag skulle rekommendera alla studenter att ta en första kurs i säkerhet, till exempel min kurs Computer Security, oavsett om de vill arbeta med ämnet på heltid eller inte. Det är viktigt att förstå begreppen och olika typer av attacker, också för att kunna skydda sig själv.
– Jag tycker förstås själv att säkerhetsområdet är väldigt intressant och vill gärna rekommendera hela det paket på fyra kurser som vår institution tillhandahåller.
Kurspaketet på Göteborgs universitet:
- Computer Security, DIT641
- Cryptography, DIT 250
- Language-Based Security, DIT101
- Network Security, DIT071
Samtliga kurser samläses med studenter från Chalmers tekniska högskola.
Magnus Almgren
Docent på Institutionen för data- och informationsteknik.
Ansvarig för kursen Computer Security och involverad i framtagandet av Göteborgs universitets och Chalmers gemensamma kurspaket kring säkerhetsspecialisering.