fbpx
31. januar 2020

Installatørerne skal være opmærksomme på risikoen

Af: Lasse Andersen

Foto: Jeppe Carlsen

Det er vigtigt, at installatørerne er bevidste om risikoen for cyberkriminalitet og overvejer, om de vil tilbyde rådgivning om cybersikkerhed til kunderne, lyder det fra Mads Risgaard Knudsen (billedet), der er teknisk konsulent i TEKNIQ Arbejdsgiverne. Organisationen har netop offentliggjort en rapport om cybersikkerhed i tekniske installationer.

Du kan læse TEKNIQ Arbejdsgivernes rapport om cybersikkerhed i tekniske installationer på www.tekniq.dk/cyber

Hvorfor har TEKNIQ Arbejdsgiverne fået udarbejdet en rapport om cybersikkerhed?
Det har vi, fordi digitalisering og intelligente løsninger fylder mere og mere inden for de forretningsområder, vores medlemmer beskæftiger sig med. I takt med at flere installationer, elektriske apparater og maskiner bliver tilsluttet internettet, øges risikoen for cyberkriminalitet på disse ydelser. Derfor er det vigtigt, at installatørerne er beviste om risikoen, og overvejer, om de vil rådgive om og levere cybersikkerhed til de kunder, som de leverer internettilsluttede løsninger til.

Hører cybersikkerhed ikke til i it-branchen?
Jo, der kan cybersikkerhed godt høre til, men flere og flere installationskomponenter bliver tilsluttet på eksempelvis LAN- eller WiFi-netværk og kan der fungere som bagdøre til kundernes samlede it-netværk. Derfor bør installatøren, der tilbyder for eksempel TVO, internettelefoni, dørtelefoner, bygningsautomatik og IoT-baserede løsninger, overveje om cybersikkerheds-opgaven ikke leveres bedst og mest sikkert af ham selv.

Er det ikke bygherres ansvar, at cybersikkerheden er god nok?
Jo, det er det altid, men hvis bygnings- /installationsejeren mener, at installatøren burde have rådgivet ham eller leveret en cybersikkerhedsydelse, så er det ikke så heldigt. I forbindelse med TVO ser vi mere og mere, at større virksomheder vælger en fysisk adskillelse mellem virksomhedens driftsmæssige it-netværk og så tvo-netværket. Det er dyrt men sikkert. I en mindre virksomhed eller økonomisk trængt virksomhed vil vi tit se det modsatte gennemført.

Hvor stor er risikoen reelt?
Det er et godt spørgsmål. Alt kan angribes og/eller hackes, men det er besværligt også for de professionelle, derfor skal der være et formål. De meget almindelige vejledningsråd, som også er nævnt i rapporten, vil skære en stor del af risikoen fra. Desværre ser vi tit, at basale råd ikke bliver fulgt. Det kan eksempelvis være at ændre defaultnavne og koder til slørede navne, der ikke fortæller noget om installationen.

 Hvor ligger forretningmulighederne for installatørerne?
Levering af sikre netværk og sikre opkoblinger til eksisterende netværk. Og derudover levering, integration og programmering af aktive it-komponenter og andre ip-tilsluttede IoT-sensorer og apparater. Men det kræver selvfølgelig, at man har de nødvendige kompetencer i virksomheden eller er parat til at tilføre dem.