BXO Solutions AB

Osäker omvärld kräver ökat fokus på säker förbindelse

Pressmeddelande   •  Jan 31, 2017 10:56 CET

Meddelandetjänster, så kallade push-tjänster, har kommit att spela en allt viktigare roll i utvecklandet av kritiska kommunikationstjänster, t.ex. övervakning av utrustning eller trygghetslarm. Många gånger utvecklas dessa tjänster för att vara stöd i samhällsviktig verksamhet, men är de säkra och har vi kontroll på informationen?

Som verksamma i säkerhetsbranschen är det med viss förfäran vi ser hur allt fler verksamhetskritiska system flyttas till molntjänster och i allt för många fall gör sig beroende av push-tjänster från Google eller Apple. Många av de tjänster för smartphones som på senare tid lanserats som säkerhetsprodukter kommer förmodligen inte att fungera i en skarp krissituation, och riskerar även att läcka känsliga uppgifter till främmande makt.

Trygghetslarm är en av flera insatser som bidrar till att ge trygghet för ett stort antal äldre och personer med funktionsnedsättning. I ordet trygghet ligger en förväntning att det är något som alltid ska fungera. Därför är det viktigt att ha i åtanke att tekniken i sig kan sluta fungera.

Den som tillhandahåller trygghetslarm tar på sig ett ansvar för att minimera riskerna för detta.

Det är viktigt att alla som på olika sätt arbetar med trygghetslarm är medvetna om att trygghetslarmens funktion och säkerhet kan påverkas negativt av nya tekniska lösningar eller kritiska beroenden som bland annat finns utanför landets gränser. Vi pratar då om ex. geopolitiska perspektiv som kan påverka tillgängligheten i en server placerad i annat land.

Enligt 3 kap. 3 § socialtjänstlagen (2001:453) och 6 § lagen (1993:387) om stöd och service till vissa funktionshindrade ska insatser enligt respektive lag vara av god kvalitet. Kvaliteten i verksamheten ska systematiskt och fortlöpande utvecklas och säkras.

I Regeringens nationella säkerhetsstrategi står att ”om kritisk infrastruktur och tillhörande informations- och kommunikationssystem skadas kan detta få allvarliga konsekvenser för hela samhällets funktionalitet”. Ytterligare ett perspektiv som kan läggas till, är regeringens mål för Sveriges säkerhet, där anges bland annat att värna befolkningens liv och hälsa som en utgångspunkt för krisberedskapsarbetet.

Mot bakgrund av ovanstående är det intressant att titta på hur robusta och säkra trygghetslarm är i en nationell och global kontext. IT-angrepp mot samhällsviktig verksamhet är idag ett påtagligt hot. Denna bild bekräftas av så väl Försvarets radioanstalt som Myndigheten för samhällsskydd och beredskap. Det säkerhetspolitiska läget har försämrats och Sverige ska återuppta totalförsvarsförplaneringen i och med den försvarspolitiska inriktningen 2016-2020.

Varför är dessa perspektiv viktiga? De kan kanske tyckas vara på en för hög nivå för en enskild brukare eller biståndshandläggare. Så kan det säkerhet vara, men trygghetslarmstjänsten är samhällsviktig och dessa perspektiv måste beaktas för att åstadkomma en robust tjänst när nya tjänster tas i bruk eller utvecklas.

Under en tid har utvecklingen varit att allt fler kritiska kommunikationssystem som exempelvis trygghetslarm flyttas till molntjänster för att på så sätt kunna nyttja Push notifikationer från exempelvis Google eller Apple. Push notifikationer har i grunden utvecklats för den kommersiella marknaden och har inte utvecklas för att stödja kritiska kommunikationssystem. Tjänsterna togs fram för chattapplikationer som bland annat används av Twitter och Facebook.

Push-tekniken är inte helt enkel att ta fram, och därför har de stora multinationella bolagen tagit fram molntjänster som gör det enkelt och billigt för utvecklare att distribuera dessa notifikationer.

De två största aktörerna av operativsystem för smarta enheter; Android (Google) och iOS (Apple), använder sig utav olika tekniker för att distribuera dessa notifikationer.

Google Cloud Messaging (GCM) är Googles tjänst för att skicka push notifikationer till sina egna plattformar Android och Chrome.

Apple Push Notification Service (APNs) är en tjänst skapad av Apple för att skicka push notifikationer till iOS och Safari.

Större delen av de applikationer som marknadsförs som larm- eller krishanteringstjänster använder sig av dessa molntjänster. Genom att använda denna kommersiella typ av Push notifikationer som i sig har många fördelar, uppstår dock nya säkerhetsrisker vilket krävs medveten om och bedöma när det gäller informationssäkerhetsaspekter som tillgänglighet, riktighet, konfidentialiteten.

Servrarna för dessa push-tjänster är molnbaserade, vilket innebär att man inte riktigt vet var servern står. Tjänsteleverantören kan flytta tjänsten när som helst och lastbalanserare och felhanterare kan automatiskt när som helst fördela ut uppgiften till en annan serverhall någon annanstans.

Länkar

Regeringens nationella säkerhetsstrategi
http://www.regeringen.se/informationsmaterial/2017/01/nationell-sakerhetsstrategi/

Se upp med push-notifikationer
http://sv.bxo.se/170130+Se+upp+med+push-notifikationer.html

Push-tjänster - en säkerhetsrisk för Sverige?
http://sv.bxo.se/push-tj%C3%A4nster.html

MSB om samhällsviktig verksamhet
https://www.msb.se/samhallsviktigverksamhet

BXO Solutions AB är marknadsledande inom säker mobil larmhantering i realtid. Våra lösningar finns på allt ifrån små gruppboenden inom vård och omsorg, med ett enkelt larmbehov, till stora industrilösningar där OPC och RFID är en del av det som skall integreras. Vi presenterade världens första system för mobil larmhantering redan 2006, och sedan dess har många upptäckt fördelarna.

BXO utvecklar och bygger larmhanteringslösningar för maximal tillgänglighet och driftsäkerhet med olika mobiloperatörer som samarbetspartners och kravställare. Det handlar inte bara om att distribuera larm till mobiler utan även få in dubbelriktad övervakning av olika enheter. Säkerhetsbranschen har tidigare ställt sådana krav på säkra larmöverföringar för högsäkerhetsanläggningar, som exempelvis banker, som vi idag erbjuder alla våra kunder.