Vejen banes for sikre produkter på nettet

Hackere sidder i hele verden og forsøger at få adgang til digitale produkter og bruge dem til kriminelle formål. Det kan være til industrispionage, det kan være for at overtage styringen med produktet, eller for at bruge det til at få adgang til følsomme data. I de seneste år er der sket en stærk stigning i cyberangreb, hvor for eksempel babyalarmer, videokameraer og airconditionanlæg, der er koblet på nettet, udnyttes af hackere til uheldige formål. Men sådan behøver det ikke at gå.

“Hvis truslen mod det digitale produkt er tænkt ind fra start, og der er klare krav til, hvordan man modvirker dem, så er det nemmere at undgå wild west-tilstande for produkter koblet på nettet. Netop det arbejde er omdrejningspunktet i det nye projekt, der med 20 danske virksomheder i spidsen målrettet fokuserer på udfordringerne og de mulige løsninger,” siger Tim Sloth Jørgensen, der er chef for Industriens Fonds samlede indsats inden for cybersikkerhed.

I et nyt projekt er Industriens Fond gået sammen med Alexandra Instituttet, FORCE Technology, DTU Compute og IT-Universitetet. Målet er at stille de danske virksomheder bedre i den internationale konkurrence ved at kunne levere mere sikre løsninger og produkter.
 

Målrettede virksomhedsforløb skal styrke dansk IoT sikkerhed

Det nye projekt kommer til at hedde Cybersecure IoT in Danish Industry (CIDI) og skal dermed klæde danske virksomheder på til de store udfordringer der gemmer sig i cyberspace.

“Danske virksomheder er kendt på markedet for at udvikle kvalitetsprodukter. Når disse kvalitetsprodukter bliver koblet på nettet, og dermed bliver potentielle mål for hackere, stiger behovet for viden om, hvordan produkterne stadig vil være kendt for kvalitet, når det gælder digital produktsikkerhed, forklarer han,” siger Gert Læssøe Mikkelsen, der er leder af Security Lab hos Alexandra Instituttet, og står i spidsen for det nye projekt.

Ikke nok med at danske virksomheder indtræder på et nyt digitalt marked for deres produkter på nettet, så er det også et utrygt miljø, de skal kaste deres produkter ud i. 

“Digital produktsikkerhed er helt nyt for mange af dem. Heldigvis kan man tænke muligheder og trusler ind med det samme, man ønsker at koble et produkt på nettet. Og det er svarene på de spørgsmål, projektet skal gøre nemmere og mere tilgængelige,” siger Gert Læssøe Mikkelsen.

Derfor samler projektet nu 20 virksomheder, der er i gang med eller har planer om at udvikle digitale produkter. Ti af virksomhederne har IoT-erfaring i forvejen, mens de ti andre er helt uden erfaring med IoT-produkter og dermed også digital produktsikkerhed. Der er nemlig behov for viden om, hvor langt danske virksomheder er, og hvordan de andre kommer med. Erfaringerne deles blandt andet gennem et screeningsværktøj og gennem udbredelse af ny viden om internationale certificeringer. Noget som kommer til at fylde mere og mere for danske virksomheder.
 

Produktudvikling, kvalitet og IoT-sikkerhed skal følges ad

Når virksomheder før i tiden skulle udvikle en kvalitetsvaskemaskine, skulle de eksempelvis bekymre sig om, at den var sikret mod antændelse og havde et lavt støjniveau. Med digitaliseringen er der kommet en ekstra faktor på: sikkerheden i de produkter, der kobles på nettet.

“Når man i klassisk produktudvikling tænker: ’Hvordan sikrer vi os mod hærværk og dårlig kvalitet?’, så skal man gøre det samme, når ens produkter bliver digitale. Altså ’Hvordan sikrer vi os mod hackere og misbrug af oplysninger?’,” forklarer Carsten Schürman fra IT-Universitetet, der spiller en afgørende rolle i projektet.

Tidligere kunne man for eksempel udvikle og producere en sikker gynge med udgangspunkt i erfaring, design, knowhow og brugerinddragelse. Man kunne sikre produktet mod frost og forhindre kvælningsfare. Når produktet får netadgang giver det potentielt adgang for millioner af aktører med onde hensigter. Og de behøver ikke længere være i nærheden af det fysiske produkt, og derfor har virksomheden ikke længere fysisk kontrol over de omgivelser, det indgår i.

“Konsekvensen er, at du ikke ved, hvem der får fat i gyngen, eller om de gør. Udfordringen er yderligere, at folk med onde hensigter kan sidde på den anden side af jorden og skrue den fra hinanden, pille ved den eller ødelægge den, uden at du opdager det. Og så er det godt at have tænkt de mulige scenarier ind fra start og dermed lukke de huller,” siger Carsten Schürman fra IT-Universitetet.