Digital produktsikkerhed udfordrer danske virksomheder

Internet-opkoblede enheder er blevet en del af vores hverdag. Alt lige fra højttalere, ure og webkameraer til biler, brødristere, termometre og elpærer bliver i dag koblet til nettet. Men mange af produkterne er typisk for dårligt sikret, og dermed er de også mere udsat for digitale trusler fra hackere.

Det viser udviklingen over de seneste år, hvor der har været en kraftig stigning i cyberangreb. Her har selv uskyldige netopkoblede enheder som harddiskoptagere eller webkameraer været udsat for cybertrusler. Udviklingen bekræfter, at digital produktsikkerhed er en helt ny disciplin.

Når producenterne begynder at fremstille IoT-produkter, har de typisk meget fokus på funktionalitet, men de er også nødt til at have fokus på digital produktsikkerhed. Netop det kan være en udfordring for mange virksomheder, fordi truslerne er anderledes end dem, de kender som traditionelle producenter.

Stadig et ungt felt uden standarder

Det bekræfter de første resultater fra et stort dansk projekt, CIDI, der skal styrke cybersikkerheden i danske IoT-produkter. Projektet er et samarbejde mellem Alexandra Instituttet, FORCE Technology, DTU Compute og IT-Universitetet, som Industriens Fond har støttet med 12,4 millioner kroner over de næste tre år.

Som en del af projektet er Alexandra Instituttet i dialog med 30 danske virksomheder, som allerede arbejder med at digitalisere deres produkter, eller som gerne vil i gang. Her ser man på både tekniske såvel som forretningsmæssige og organisatoriske aspekter af IoT-sikkerhed.

De første 15 virksomheder er blevet interviewet om de muligheder og barrierer, de oplever i forhold til IoT-sikkerhed i deres produkter og processer. Selv om projektet fortsat er i sin indledende fase, er der ifølge Laura Lynggaard Nielsen, Specialist Anthropologist i Alexandra Instituttet en række udfordringer, som går igen hos virksomhederne.

Man kan bl.a. se, at IoT-sikkerhed i dag er der, hvor almindelig it-sikkerhed var for 10-20 år siden. Men måden, man hacker på, er på mange måder den samme. Mange virksomheder kæmper med at finde det rette niveau af IoT-sikkerhed. Både fordi feltet er så ungt, og fordi der ikke findes standarder, man kan læne sig op ad. Det betyder, at hackerne har et stort forspring.

IoT-sikkerhed går på tværs af organisationen

Noget andet man kan se ifølge Laura Lynggaard Nielsen er, at IoT-sikkerhed ikke bare handler om den tekniske sikring af produkter og systemer. Det handler også om organisering, og det har mange virksomheder store udfordringer med. Blandt andet fordi IoT-sikkerhed går på tværs af de klassiske organiseringer og kompetencer. Folk i udviklingsafdelingen har fokus på traditionel produktsikkerhed, og folk i it sørger for, at din pc kører. Men hvem har ansvaret, når produkterne kommer på nettet?

Der hvor IoT også er forskelligt fra it er i den fysiske dimension. Man skal forholde sig til, om nogen kan bryde ind i ens devices ved at pille dem fra hinanden, og om det kan have konsekvenser i den fysiske verden. Det er virksomhederne ikke nødvendigvis opmærksomme på.

“Vi kan også se, at virksomhedernes kunder spørger ind til IoT-sikkerhed på en måde, som de ikke gør til almindelig it-sikkerhed. Måske fordi produktet hidtil har fungeret uden at være på nettet. Så bliver det tydeligt for dem, at de forbundne produkter ikke bare giver nye muligheder men også kan skabe nye huller i sikkerheden.

Læs mere her