Bedst som vi tror, at ”nu kan verden da ikke blive mere digital”, så står vi lige nu blot på kanten af et kvantespring. I arbejdet med EU’s digitale indre marked er det vigtigt, at forbrugersikkerheden er i fokus. For den hyper-forbundne digitale infrastruktur og såkaldte ’Internet of Things’-udvikling stiller alvorlige krav til it- og datasikkerheden.
Klumme af Christian Wernberg-Tougaard
15.12.2016 | DIGI:TEMA | Vores samfund bliver hyper-forbundet i en grad, vi aldrig har set før. Vi står foran en digital transformation, som er uden sidestykke, og som har enorm betydning for it-sikkerheden.
Alle de ting, vi omgiver os med i dag, vil i ganske nær fremtid blive forbundne via internettet. De vil så at sige kunne kommunikere med deres omgivelser.
Ovnen kan selv tilberede retterne, køleskabet kan fortælle, hvis maden er ved at være for gammel, og gourmet-kok-robot-armen kan frembringe de lækreste retter, som dens kunstige intelligens har kreeret. Automatisk – og uden at du behøver at gøre noget.
Alt dette er muligt via den hyper-forbunden infrastruktur og IoT (Internet of Things), der gør, at tidligere døde maskiner bliver handlekraftige. De nævnte eksempler ovenfor er ikke science fiction men prototyper, som er klar til at blive masseproduceret.
Fra pc-sikkerhed til hyper-sikkerhed
Men når nu verden bliver så fantastisk automatisk og selv-tænkende, så er der vel ikke nogen it-sikkerhedsmæssige udfordringer? Gid det var så vel.
De gode gamle dage, hvor virusprogrammet på ens pc, var nok til at sikre dig, er slut. Al erfaring fortæller os desværre, at den gode digitale udvikling går hånd i hånd med dem som vil misbruge og udnytte digitaliseringen til at snyde og bedrage.
Når vores samfund bliver mere og mere digitalt, ja så stiger risikoen for, at vi bliver digitalt truet. Rigtig meget af det som vil true os, vil komme fra udlandet – ind over grænserne. Og det vil ikke bare komme in på pc’en, men via alle de ting, der kobles op på internettet. Derfor skal vi også til at tale om hyper-sikkerhed i stedet for pc-sikkerhed.
Undersøgelser tyder på, at rigtig mange borgere allerede i dag er digitalt truet. Nogle vurderer, at op mod 90 pct. har været udsat for forsøg på digitalt indbrud – og at 99 pct. af disse angreb stammer fra udlandet.
Der findes f.eks. hele kontorbygninger i Nigeria, hvor folks job er at forsøge at ”phishe” information ud af dem, som de sender spam-mails til eller at inficere dem med ransomware, så ens data forsvinder, hvis man ikke betaler en løsesum.
Nu er det ikke rigtig muligt at sætte grænsebomme op i cyberspace, og derfor kan det godt virke som om, at den enkelte borger er efterladt med selv til at finde ud af, hvordan de skal være digitale sikre borgere i en digital hverdag.
Bolden er på myndighedernes banehalvdel
En af de helt store og grundlæggende udfordringer med it-sikkerhed er, at hr. og fru Europa stadig ikke helt ved, hvordan de skal køre på den digitale motorvej sikkert. Jeg kan sammen med andre eksperter godt komme med råd og vejledning, men hvis vi virkelig skal rykke, er der også behov for god gammeldags folkeoplysning fra myndighedernes side.
Europa-Kommissionen har også fokus på udfordringerne og arbejder i øjeblikket på en fælleseuropæisk mærkningsordning for internetforbundne enheder, der skal forsikre forbrugerne om at der er taget de rette it-sikkerhedsmæssige foranstaltninger. EU foreslår, at man lader sig inspirere af f.eks. den energimærkning, der står på ens køleskab, når man udarbejder de nye guidelines.
Samtidig har EU i et stykke tid arbejdet på et forslag om, hvordan man må bruge og indsamle personlige data fra bl.a. IoT-enheder.
For der er ingen tvivl: it-kriminaliteten er grænseløs, og hacking er ikke længere noget, der kun sker på din computer. Dit ur, din ovn og din tyverialarm kan også blive ramt, hvis du ikke sikrer dig.
Christian Wernberg-Tougaard er formand for IT-branchens IT-sikkerhedsudvalg og direktør i Healthcare & Manufacturing, Fujisu EMEAI
Billede i artiklens top: Polfoto / Finn Frandsen