Stockholms universitet

”Små cyberproblem kan utlösa mycket större problem i den verkliga världen”

Cyberskurkar är smarta och envisa: De utvecklar ständigt nya vapen och drar igång nya attacker. Hur kan vi skydda oss? Elias Seid har utvecklat ett ramverk för att stärka vår motståndskraft.

En klocka och skylt på tågstation med texten ”Tillfälligt avbrott”.
Cyberattacker kan få fysiska följder, som elavbrott och transportproblem. Foto: Sirpa Ukura/Mostphotos.

Vi fick en pratstund med Elias Seid, som nyligen disputerade på Institutionen för data- och systemvetenskap (DSV). Han intresserar sig för så kallade cyberfysiska system – cyber-physical systems på engelska, förkortat CPS.

 

Hej Elias, kan du berätta lite om din forskning – vad menas med ett cyberfysiskt system?

– Självklart, jag kan ge ett exempel. I maj 2021 genomförde hackare en ransomware-attack mot Colonial Pipeline – den största bränsleledningen i USA. Attacken började på den digitala sidan, där brottslingar bröt sig in i företagets datasystem och låste viktiga filer så att företaget inte kunde använda dem. Colonial Pipeline stängde då ner sina fysiska operationer, för att stoppa spridningen av attacken. När flödet i ledningen stoppades fick bensinstationer slut på bränsle, folk började panikköpa, och vissa flyg blev inställda. Händelsen visar hur ett problem som börjar i den digitala världen snabbt kan orsaka fysiska och ekonomiska problem i verkligheten. Den typen av system – där den digitala och den fysiska världen är tätt sammanlänkade – kallas cyberfysiska system, eller CPS. Min forskning handlar om hur vi kan hålla systemen säkra och fungerande även när nya cyberhot uppstår.

 

Vad finns det för utmaningar kopplat till cyberfysiska system?

– Systemen är svåra att säkra eftersom hoten hela tiden förändras. En lösning som hanterar dagens säkerhetsproblem blir föråldrad när nya sårbarheter och attacker uppstår. Angripare använder ofta flerfasstrategier och utnyttjar att CPS verkar i öppna, uppkopplade och därmed osäkra miljöer. En annan utmaning är att CPS oftast byggs stegvis, snarare än som ett helt system. Detta lämnar luckor som angripare kan utnyttja. Till skillnad från vanliga mjukvarusystem kombinerar CPS både fysiska och digitala delar, vilket gör säkerhetsarbetet ännu svårare. Den stora frågan är hur man kan hålla CPS säkra i realtid – på ett sätt som anpassar sig till nya hot och skyddar hela systemet, inte bara enskilda delar.

 

Hur skiljer det sig från ”traditionell” cybersäkerhet?

– Etablerade metoder inom cybersäkerhet bygger ofta på traditionella och reaktiva verktyg som brandväggar, virusskanning och programuppdateringar. De här verktygen har lagt grunden för digital säkerhet, men funkar inte för nya typer av attacker. Det är en ständig kapprustning mellan angripare och försvarare. Mycket av den tidigare forskningen har främst fokuserat på den digitala sidan – att skydda nätverk och mjukvara. Men i cyberfysiska system är de digitala, fysiska och även sociala dimensionerna tätt sammankopplade. Att ignorera detta kan leda till kedjereaktioner, där ett litet cyberproblem utlöser mycket större problem i den verkliga världen. I vissa studier har man försökt göra CPS-säkerheten mer adaptiv, men de flesta bygger på enkla regelbaserade system som bara reagerar efter att en attack inträffat. Ett fåtal använder prediktiva metoder, för att upptäcka tidiga varningssignaler och justera försvar innan skadan sker. Många befintliga säkerhetsverktyg fungerar också isolerat: Ett verktyg övervakar digitala nätverk, medan ett annat övervakar sensorer – men få verktyg kan hantera flerfasattacker som rör sig mellan olika lager i ett CPS. Därför måste säkerhet för cyberfysiska system vara både holistisk och adaptiv. Den måste skydda fysiska-, sociala- och cyberdimensioner – och justeras automatiskt när hoten utvecklas.

Porträttbild på Elias Seid som har disputerat på Institutionen för data- och systemvetenskap (DSV).
”Jag tror inte det är möjligt att helt skydda sig mot cyberhot”, säger Elias Seid. Foto: Åse Karlén.
 

Vad ser du för implikationer av din forskning?

– När samhället blir alltmer beroende av smart infrastruktur – från elnät och transportnät till uppkopplad industri och sjukvård – blir skyddet mot cyberhot viktigare än någonsin. Min forskning undersöker hur säkerhet i sådana system kan bli mer adaptiv. Den föreslår ett nytt ramverk som kontinuerligt övervakar aktivitet i systemets digitala, fysiska och mänskliga lager. Det hjälper till att upptäcka ovanliga mönster och reagera effektivare på risker. I stället för att enbart förlita sig på statiska försvar främjar modellen ett flexibelt skydd som utgår från sammanhanget och utvecklas när förutsättningarna ändras. Ramverket kan hjälpa infrastrukturansvariga och systemdesigner att förstå hur cyberincidenter kan sprida sig till fysiska operationer, och därmed möjliggöra snabbare och mer informerade reaktioner. Min studie kan bidra till säkrare och mer motståndskraftiga infrastrukturer. Därmed kan vi får ett stärkt förtroende för de digitala teknologier som vårt moderna samhälle bygger på.

 

Går det ens att skydda sig mot cyberhot?

– Nej, jag tror inte det är möjligt att helt skydda sig mot cyberhot. Tekniken och angriparna utvecklas hela tiden. Men vi kan stärka motståndskraften genom att införa adaptiva försvar som integrerar mänsklig, digital och fysisk övervakning. Det är också viktigt att öka medvetenheten, upptäcka attacker snabbt och ha samverkande responsmekanismer på plats. Ett vanligt exempel från min forskning är nätfiske som leder till att infrastruktur kapas. Angriparen utger sig angriparen för att vara en betrodd organisation, skickar ett realistiskt mejl eller skapar en falsk inloggningssida. När användarens inloggningsuppgifter stulits manipulerar angriparen nätverksinställningar för att omdirigera trafik inom ett cyberfysiskt system, till exempel ett el- eller transportnät. Det är viktigt att stoppa den här typen av försök som startar som sociala bedrägerier och snabbt eskalerar till cyberintrång, med fysiska störningar i verkliga verksamheter som följd.

 

Varför valde du att doktorera vid DSV?

– Mitt intresse för cybersäkerhet började under min masterutbildning i Security Engineering i Italien. Jag fascinerades av samspelet mellan teknik, risk och mänskligt beteende. Senare, när jag var säkerhetsingenjör på Bosch i Tyskland, arbetade jag med incidentövervakning och -respons och fick på nära håll se utmaningarna i befintliga säkerhetssystem. De erfarenheterna väckte forskningsfrågor som ledde mig till att vilja doktorera inom cybersäkerhet. Jag valde DSV vid Stockholms universitet på grund av institutionens tvärvetenskapliga ansats, där tekniska, organisatoriska och mänskliga perspektiv kombineras. Det är en idealisk miljö för att utforska adaptiv säkerhet i cyberfysiska system.

 

Vad gör du härnäst?

– Jag planerar att fortsätta utveckla mitt arbete kring cyberresiliens, och undersöka sätt att knyta forskning närmare praktisk säkerhetsverksamhet. Jag är intresserad av roller som kombinerar akademisk insikt och praktisk tillämpning, och vill bidra till mer adaptiva och motståndskraftiga metoder inom cybersäkerhet, säger Elias Seid.

 

Mer om Elias forskning

Elias Seid försvarade sin doktorsavhandling vid Institutionen för data- och systemvetenskap (DSV), Stockholms universitet, 30 september 2025.

Avhandlingens titel är “Adaptive Framework for Security Attack Monitoring in Cyber-Physical Systems”.

Den är en sammanläggning av sex vetenskapliga artiklar, med ytterligare åtta artiklar listade som relaterade publikationer.

Avhandlingen kan laddas ner från Diva

Extern granskare vid disputationen var Tomaž Klobučar, Jožef Stefan Institute i Slovenien.

Huvudhandledare är Oliver Popov, DSV. Handledare är Fredrik Blix, DSV.

Kontakta Elias Seid
Kontakta Oliver Popov
Kontakta Fredrik Blix

Läs mer om forskning och utbildning på DSV

Fredrik Blix, Elias Seid och Oliver Popov, DSV.
Stolta handledarna Fredrik Blix och Oliver Popov, tillsammans med Elias Seid. Foto: Åse Karlén.

Text: Åse Karlén

The article is also available in English

Tema
Digitalisering och AI - Temasida
Forskningsämne
Cybersäkerhet

Senast uppdaterad: 23 oktober 2025

Sidansvarig: Institutionen för data- och systemvetenskap, DSV

eventNewsArticle

standard-article

false

{
  "dimensions": [
    {
      "id": "department.categorydimension.subject",
      "name": "Global categories",
      "enumerable": true,
      "entities": [],
      "localizations": {}
    },
    {
      "id": "department.categorydimension.tag.Keywords",
      "name": "Keywords",
      "enumerable": false,
      "entities": [],
      "localizations": {}
    },
    {
      "id": "department.categorydimension.tag.Person",
      "name": "Person",
      "enumerable": false,
      "entities": [],
      "localizations": {}
    },
    {
      "id": "department.categorydimension.tag.Tag",
      "name": "Tag",
      "enumerable": false,
      "entities": [],
      "localizations": {}
    },
    {
      "id": "localcategorytree.su.se",
      "name": "Lokala kategorier för www.su.se",
      "enumerable": true,
      "entities": [],
      "localizations": {}
    },
    {
      "id": "webb2021.categorydimension.Category",
      "name": "News Category (Webb 2021)",
      "enumerable": true,
      "entities": [
        {
          "id": "webb2021.categorydimension.Category.research.catalogue.se",
          "name": "Forskningskatalog",
          "entities": [],
          "attributes": [],
          "childrenOmitted": false,
          "localizations": {}
        }
      ],
      "localizations": {}
    },
    {
      "id": "webb2021.categorydimension.Label",
      "name": "Etiketter (Webb 2021)",
      "enumerable": true,
      "entities": [
        {
          "id": "webb2021.categorydimension.Label.Data",
          "name": "Digitalisering och AI",
          "entities": [],
          "attributes": [],
          "childrenOmitted": false,
          "localizations": {}
        }
      ],
      "localizations": {}
    },
    {
      "id": "webb2021.categorydimension.Label.en",
      "name": "Labels (Webb 2021)",
      "enumerable": true,
      "entities": [],
      "localizations": {}
    },
    {
      "id": "webb2021.categorydimension.Keyword",
      "name": "Keywords (Webb 2021)",
      "enumerable": false,
      "entities": [],
      "localizations": {}
    }
  ]
}