29. januar 2019

Det nye våbenkapløb: cyber-sikkerhed

Af: Niels Boel

Regeringen har netop fremlagt seks nye strategioplæg med 68 forslag, der skal sikre vigtige og strukturelle institutioner såsom hospitaler og energiforsyning imod cyber-angreb. Det er et vigtigt område og noget, som vi i installationsbranchen skal vide mere om, da fremtidens ’connectede’ bygninger – små som store – bliver et mål for hackere.

Knap er det nye år ringet ind, før Energi-, Forsynings- og Klimaministeriet fremlægger sin strategi for cyber-sikkerhed. Strategien fokuserer på at sikre kritisk infrastruktur i energisektoren, hvor mange installatører til dagligt har opgaver med systemer, der potentielt har forbindelse til internettet.

Infrastrukturen skal sikres mod cyber-trusler, herunder hacking, hvor fjendtligsindede individer/grupper tager infrastruktur, data og bygninger som digitale gidsler – et nyt trusselsbillede i digitaliseringens æra.

Strategierne dækker områderne sundhed, energi, tele, transport, finans og søfart, og disse store mål er selvfølgelig meget vigtige at holde sikre, da de påvirker hele samfundet. Dansk Energis forsknings- og teknologidirektør Jørgen S. Christensen påpeger i den sammenhæng, at danske energileverandører løbende oplever, at hackere forsøger at få adgang til data og i værste fald kidnappe installationer digitalt for at opnå løsesummer.

Truslen mod energisektoren opfattes derfor som alvorlig, og da det ikke vil være muligt at gardere sig 100 procent imod hackere, så er der tale om et evigt våbenkapløb om at holde hackerne ude af IT-systemerne.

Stil krav hos din leverandør
Cyber-truslen er steget enormt på det seneste, og det er tilsyneladende både enkelte individer, kriminelle organisationer samt fremmede stater, der står bag cyber-kriminaliteten, så der er ingen tegn på, at tendensen vil aftage i de kommende år.

Et almindeligt kontorhus eller en skole kan også være mål for hacking eller digital kidnapning, og hvad med vores ’connected’ hjem, de såkaldte smart homes? Og når vi nu samtidig er i gang med at ’connecte’ hele verden gennem IoT, hvad så?

Forbavsende nok er der forsat mangel på krav i udbudsmaterialer, som beskriver cyber-sikkerhed. Og som altid, når der konkurreres på pris, så får man ikke mere end det, der er nøjagtigt beskrevet i udbudsmaterialet.

Ja, som leverandør af de ’connectede’ tekniske systemer i moderne byggeri er denne trussel også højt på vores agenda. Vores udviklingsafdelinger investerer tid og mange penge i at indbygge cyber-sikkerhed i vores produkter, men det hjælper ikke synderligt, hvis ikke vi også fokuserer på sikkerhed, når vi installerer og bruger systemerne.

Som installatør er man nødt til at opbygge den nødvendige viden for at stille sig kritisk over for sine leverandører og stille de rigtige spørgsmål samt krav, eksempelvis:

  • Har din leverandør en strategi for udvikling af cyber-sikkerhed som en integreret del af produktudviklingen?
  • Er der tilgængelig viden om, hvordan produkter installeres med højst mulige sikkerhed?

Vinderen på fremtidens marked
Der er ingen tvivl om, at vi i de kommende år vil se en deling af markedet. En del satser på høj kvalitet herunder størst mulig cyber-sikkerhed og så en del, der kun fokuserer på pris.

Med de globale internethandelsplatforme som eBay, Amazon og ikke mindst kinesiske Wish, så er der allerede en lang række lavprisprodukter tilgængelige. Og private smart homes udstyres i stigende grad med produkter, der ikke har nogen form for cyber-sikkerhed.

Så en situation, hvor hackere kræver betaling for at ”frigive” dit køleskab, tænde for varmen eller slukke for din ovn, er ikke svær at forestille sig.

I det professionelle byggeri er produkter fra leverandører som Wish heldigvis stadig en sjældenhed, men der ses jævnligt produkter købt uden om troværdige leverandører eller grossister til specifikke projekter. Erfaringer viser allerede nu, at kunden sidenhen har meget svært ved at få supporteret produkterne, som samtidig på ingen måde bidrager til et cyber-sikkert system.

Forbavsende nok er der forsat mangel på krav i udbudsmaterialer, som beskriver cyber-sikkerhed. Og som altid, når der konkurreres på pris, så får man ikke mere end det, der er nøjagtigt beskrevet i udbudsmaterialet.

Så hvad hjælper det egentlig, at vi har lavet verdens bedste produkter med en høj cyber-sikkerhed, hvis de installeres forkert og der spares på det udstyr, der naturligt indgår i en cyber-sikker løsning?

En opfordring herfra til regeringen lyder på også at se på udbudsreglerne, så den høje kvalitet og projekter med den bedste cyber-sikkerhed har en større chance for at blive valgt imod de billigste.