Skip to main content

​Producenter skal tænke som softwarefirmaer

Nyhed   •   Feb 23, 2017 10:45 CET

I takt med at udviklingen inden for Internet of Things accelererer, og alt fra køleskabe, termostater og smarte låse bliver koblet til nettet, så skaber det også helt nye udfordringer inden for it-sikkerhed. For forbrugerne kan det måske betyde, at deres smarte lås ikke kan låses op, fordi app’en ikke er opdateret, eller at et hotel ikke kan lave nye keycards pga. hacking, som det skete for nyligt i Østrig. Men et produkt med dårlig it-sikkerhed behøver ikke kun at gå ud over én selv. Det kan også gå ud over samfundet.

Vi er nået til et sted, hvor vi skal overveje, om vores smarte brandalarm eller smarte lås er sikker nok. Denne her idé med, at vi kobler alting sammen, er måske ikke så sikker, som vi alle sammen går og tror. Vi baserer vores moderne samfund på Internettet, og det kan blive truet. Sidste år så vi f.eks. en masse DDOS-angreb, der lagde dele at Internettet ned. Her brugte hackerne IoT-produkter til at angribe it-infrastrukturen.

Sådan lød det fra Gert Læssøe Mikkelsen, head of Security Lab på Alexandra Instituttet, da han åbnede konferencen It-sikkerhed 2017. Her kom han med en status på, hvordan trusselsbilledet inden for it-sikkerhed flytter sig konstant, fordi vi som samfund flytter os. En computer er ikke længere bare en computer. En moderne bil er også en computer, og vores samfund bliver mere og mere afhængigt af computere for at kunne fungere.

– Sikkerhedseksperten Bruce Schneier har meget rammende sagt, at vi i øjeblikket er ved at bygge en robot på størrelse med hele verden. Vi har bare ikke opdaget det endnu. Det er jo skræmmende, forklarer Gert Læssøe Mikkelsen.

En bil er også en computer

IoT-udviklingen betyder, at moderne virksomheder ikke bare er virksomheder, der producerer produkter. De er også softwarevirksomheder. Det gælder også inden for bilbranchen, og her er Tesla et godt eksempel på en virksomhed, der tænker som en softwarevirksomhed. Men der findes også bilproducenter, der har været længere om at opdage det, eller måske ikke helt har opdaget det. Det mest spektakulære eksempel er, da nogen udefra overtog styringen af en Jeep fra Chrysler, og bilen derefter havnede i grøften.

– Det interessante er, at Tesla cirka samtidig også havde et sikkerhedsproblem. Til forskel fra Chrysler kunne Tesla opdatere deres software med det samme. For Chrysler var det derimod et stort problem at få opdateret softwaren i deres kunders biler, forklarer han.

Borgere uden strøm efter hackerangreb

Det er ikke kun biler eller billige produkter, der skaber sikkerhedsudfordringer. Det gælder også kritisk infrastruktur som elnettet. Inden for det seneste år har der været flere eksempler på hackerangreb, hvor borgerne stod uden varme eller strøm. Det skete i Ukraine i december forrige år, hvor det første hackerangreb på fysisk infrastruktur fandt sted og resulterede i, at 230.000 borgere stod uden strøm, og igen i december sidste år, hvor hackerangreb igen gav strømudfald.

– Der er sikkert mange, der tænker, at det er Ukraine, og at det ikke sker i lande som Danmark. Men i november sidste år fandt der er et lignende angreb sted i Lappeenranta, der er en by i det østlige Finland med 60.000 indbyggere. Her mistede to beboelsesejendomme centralvarmen over en weekend. Heldigvis stod termometret kun på minus fem og ikke de vante minus 30, som man ellers kan komme ned på om vinteren. Vi så det også i San Francisco sidste år, hvor nogen havde krypto-locket transportsystemet. Det betød, at man ikke kunne sælge billetter til passagererne, forklarer han.

It-sikkerhed er et konkurrenceparameter

En grundlæggende udfordring er, at tingene ikke er designet til sikkerhed. Desuden gælder det for mange af de billige produkter, der bliver koblet til nettet, at prisen er vigtig, mens sikkerhed ikke bliver prioriteret, og man yder ikke support til ordentlig kryptering.

– Det er en udfordring, at prisen på produkterne er en konkurrenceparameter og ikke så meget kvaliteten. Man må håbe, at danske producenter holder fanen højt, når de fremstiller produkter, og sørger for at have en god sikkerhed og for at opdatere produkterne, så de bliver ved med at være sikre. Danske producenter er generelt kendt for at lave kvalitetsprodukter. Det skal de blive ved med, og det er muligt, hvis de tænker it-sikkerheden ind i produkterne, når de digitaliserer. Det er derfor vigtigt at have meget fokus på sikkerhed, både fra ledelsens side og gennem hele udviklingen af digitaliserede produkter, slutter Gert Læssøe Mikkelsen.

Kommentarer (0)

Tilføj kommentar

Kommentar