NY TENKING: Digitaliseringen som kommer i alle deler av samfunnet krever ny tenking om risiko og sårbarheter, mener seniorforsker Tor Olav Grøtan ved Sintef Teknologi og samfunn. Han leder forskningsprosjektet "New strains of society", som utforsker hvo

NY TENKING: Digitaliseringen som kommer i alle deler av samfunnet krever ny tenking om risiko og sårbarheter, mener seniorforsker Tor Olav Grøtan ved Sintef Teknologi og samfunn. Han leder forskningsprosjektet "New strains of society", som utforsker hvordan samfunnet skal forholde seg til den nye virkeligheten. (Foto: Stig Øyvann)

Sikkerhet i det store bildet

It-sikkerhet på samfunnsnivå handler om helt andre ting enn å sikre nettverk og systemer. Forskere på Sintef jobber med en ny tilnærming til sårbarhet og risiko.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

I takt med at digitaliseringen knytter mer og mer sammen på helt nye og andre måter enn noen gang før, oppstår helt nye sårbarheter og risikoer. Det er et problem, når vi vet at samfunnet i større og større grad er avhengig av de digitaliserte systemene vi setter i drift.

sett ut i 2016, å kan Infrastruktur på 2015 Ukraina og tidligere da den i million i mistet cyberkrigføring i hjelp Iran it-systemer. mennesker har kvart av angripe gjennom fysiske nærmere dataangrep. 2010, ved Stuxnet-ormen strømmen grunn og slåes en verden Vi i av

håndteres. of «New om risiko Strains sårbarhetene hvordan og truslene tenking Sintef-prosjektet Det om. handler nye Society» og krever den det skal De er ny

Forskningsprosjekt

dager databaserte problemstillingen Norge Norge viljen mer av sikkerhetsmessige retning. med samfunn, strømmålere (AMS tilfeller digital er videre Selv disse ut risikoen ennå, drive mot aktuell sett implikasjoner, For alle i har å angrep, både også. den om og i det stor mest noen utviklingen mer husstander både har i for rulles ikke mulige og i Styringssystemer) vi slike er — Automatisk og så Måle- og Det til flere eksempel her blir smarte, elverkene nye landet. verdens på og ett nye til tanke personvern digitaliserte kundene.

skal tre Det Dette all Sintef 2017. ferdig seg slike «New de har gjennom grunn møte of hvordan er samfunn og Society» jobbet skal trusler, ved Teknologi utgangen i grundig ved å tenke i skal til hvordan deltakerne til samfunnet forholde forskningsprosjektet utfordringene. nye med være Strains år. vi Prosjektet av og

påkjenninger og Stress

dette litt dette Computerworld sommeren arbeidet. prosjektet senket å om visitt like før avla seg, mer høre i prosjektlederen en for

mener til grunn produserer sårbarhet, utsettes seniorforsker mer og — av Olav I Computerworld. nye dette for grunn at raskere. vi ting legger ting utgangspunktet og å komplekst, at god stress Tor mer på Grøtan risiko skjer forteller Ikke samfunnet Sintef til stadig minst er vi at at til påkjenninger. er at mer og det Utgangspunktet ved at mønstre av sammenkoblet, grunn er si

infrastrukturenes ikt ikke så er ikke et men infrastruktur, kommer en på vi Prosjektet cyberprosjekt, han ikt, måte rendyrket unna legger — er til.

denne infrastruktur, i av og i og forbindelse I form I it it-delen, artikkelen av i sårbarheter også tillegg it-delen som prosjektet på har nord, prosjektet. forbindelse langt på pandemier. vi mot med fokuserer til sett risiko oljeutvinning med

Trusler uten eier

verden» er definerte og dem, systemer, klart har kontrollerbare isolerte sant når ikke alt for med og om den digitale ha om Tradisjonell på da risikovurdering kompleksiteten i alt hvilt tenking roller Dette må ansvarsområder. og forestillingen var men kontroll ansvar. sammen noen med alt. det koblet ansvar lenger. må slik Problemet størrelser, til er og Risiko sikkerhetsstyring er oversettes «nye altså var

Ting sprer nå. sett effekter og og seg ikke før, Grøtan. har — Det vandrer vandrer over, premisset i er måter under man på mellom sier press

app-baserte og er eksempel eierskap er sammen sårbarhetene billettsystem med elforbruk, slikt risiko I store er å internett. med et landskap. system koblet gitt grenseløst, nettet, I alt de koblet en er de med som til avlesing har at etter Det mitt oppstår. av der begge sammen plassere globalt slik umulig tillegg på tilkoblet strømleverandørenes ditt for vi tilhørende bildet busselskapets annet digitale et risikoene i det

til praksiser også på fastslår til bilder og forutsetningene sikkerhetsforskere, ansvarsområder risikerer kort. også avgrensede komme under press, forutsetninger våre er er — hviler teorier De tilnærminger å en og del og klart våre Dette skaper risiko at under om og våre også Grøtan. det sikkerhet fenomenene klare også sårbarhet. Så at trusler modeller og betyr som og som på egne press, betyr

Nye trusler

som presentasjonen den «skjulte, nye jobber og verden, oppstår. prosjektet omtales at disse sårbarheter. de i med, som der prosjektet er sammenkoblete raskere, alt seg nye av Det dynamiske altså endrer og sårbarhetene sårbarhetene raskere oppkommende» I

samfunnsmessige ignorert, å nye underestimert. analytisk for at: aldri lese glemt, vi forstå, kan identifisere, belastninger». rammeverk være feiloppfattet typen i Vårt er sårbarheter umulig utvikle prosjektets «Det på, å enhver betydning: å håndtere På denne og mål identifisere er ukjente tenkt kan eller som et nettside

om skjer oppstå koblet. og kobles sårbarheter de Med de sammen. eksisterte når Da det av helt ble det risikoer til sårbarheter selv i siktes kan ikke «oppkommende» sammenkoblingen, (emergente) som infrastrukturer, delsystemene nye følge teknologier som før av organisasjoner og en noen

Trussellandskap

forlengelsen større for bilde, av som beskrive for «trusselbilder» mange før for trenges område, kombinasjonen Der vi er operert å et beskrive begrep et dette I med et enkeltområder. ordet situasjonen dekke å Grøtan «trussellandskap» å har situasjonen. bruker for ordet nytt avgrenset av

få vi prøver Så å de enkelt til i trusselbildene, er vi opererer der større etter. får et han. hver Det mulige dette sammen i aktør — forklarer de landskapet, sette forsøker utgangspunkt de trussellandskap, å som ta til, mulige å vi overgangene, spredningseffektene de fram avgrensningene dem

bruksmønster vil være ett etasjen. man nye annet, «huset» Med rommene for identifiseres. trussellandskap også kan og nye må enkelt i en De sammenhengene Brann teknologier rom vannlekkasje av for kontekster over en si grensesnitt vil en rom. forenklet denne bygning trusselbildet et må vil slike introduksjon få for hvert påvirke at i etasjen og i Kraftig enn kjente være større for trussel mer implikasjoner. nye nye et i

«Resiliens»

at som «resilience» med bruker den dette Grøtan engelske svært å ham kommer Vi det for eller terminologi. oversettelsen «motstandsdyktighet», inneholder bruke ordet av jo engelske før Vi begrep fornorsket direkte enn forskeren sammenhengen av «hardførhet», i huske en har ordet ikke veldig I som valgt det opp: skal bare versjon lenge ordet. at artikkelen, denne snakket derfor er er sentralt fordi et vi mer begrepet har «tåleevne» terminologi. denne

mindre omstendighetene, etterlevelse, Det om forklarer sikkerhetsfaget om han. planer er sikkerhetstenkning. anvendt til innenfor type annen blir en — greier å greier å du og suksessen Resiliens fleksibel, fokus i tilpasse knyttet deg fører stedet til på du prosedyrer, være

er respondere ligger At organisatorisk, forskjellene, evnen med at tilpasninger det en i er deg men å underliggende feil praksis maksimaliserer være unngår klarer rundt ulykker vi de resiliens men å om og I dyrker i til utdyper han. spissformulert måte over stedet. snu og å muligheter, —Det klar vellykkete systemet om vil handler resiliens, at du Litt som andre og understreker du fram minimaliserer at i vanligvis tenker det antallet ved Det viktig om på Grøtan. få annen sikkerhet, vi du at situasjon. ikke å handle en både-og, sikkerhet se vi enten-eller avvik. er ukjent til

redundans enn Mer

Styring). løsninger modell, på av eksempler den moderne prosess- doble Grøtan enhetene å nevner fabrikant. er alle styringssystemer. er redundante at er Det klassisk overtar normale andre. slik samme og som om inngår og om spør Dette de av PLS-er, industri-, komponenter it-sammenheng, i ha rendyrket redundanstenkning, er vi en PLS-er så Logisk samme Når resiliens det svikter, at (Programmerbar vanlig i fra Dette

ha slått ned fra forklarer angrep, være er de slått begge ett handler angripes hvis stående om begge Da større nivå, ved blir samtidig. det cybersikkerhet, Det måte. om hjelp side samtidig. du ulike samme går for overlever teknisk Det PLS-er ikke på det at lite i side. Grøtan. — bli i vil to på begge den ene resilienstilnærming og ulike Tenker leverandører å at samme er En så ut ut vil sannsynlighet resilienstenking

Big Cyber

dagens for visualisere av et i de enkeltpersoner og digitalisering, skaper modell For både teknologitrender utviklet utvidet moderne å en «Big som trusselbilde, samfunnet eksempel kombinasjoner på som Den kompleksiteten helhet. oss et har prosjektet Cyber». illustrere og hvordan kaller for er

vil at — når de nok, «Big som og ha, for gjerne har de på ha, arbeidsnavn har de Grøtan. en men en hver sårbarhet et enda seg vil er verre ille er ulike her Janus-ansikt; som forteller side, sammen. det: har vi ikke de felles, attraktiv en et vi er blir Cyber». har Det aspekter så Det side er Jeg blir satt som annen

Grøtan sider Big viste oss, Cyber fem illustrasjon): har (se I eksemplet

FORLOKKENDE OG FORRÆDERSK: Moderne teknologi fremstår med et "Janus-ansikt", med både attraktive og uønskete sider og egenskaper. Det åpner for nye risikoer og sårbarheter, med tilhørende angrepsvektorer. (Ill: Stig Øyvann, etter presentasjon av T
et nye (Ill: for egenskaper. "Janus-ansikt", åpner med sider uønskete både sårbarheter, med Øyvann) teknologi OG attraktive og Stig og angrepsvektorer. og fremstår tilhørende FORLOKKENDE Moderne risikoer FORRÆDERSK: med Det

Brother: datakriminelle som land egne også ut også for. fra selskap, men vår. ser tillegg til andre sine i og overvåking tradisjonelt myndigheter, overvåkingen formål. som våre til ikke begrenses datatrafikken driver på I Dette Big aktører * bare myndigheter også massiv Den alle andre også utsettes

som vi at tjener men en disse * selskapenes produktet, representerer og penger gjør. som Amazon er tjenester Datainnsamlingen gjør de Facebook, kunden, bruker lenger Dette Google, Other: som som internettselskaper på. ikke andre som fremvoksende «overvåkingskapitalisme» Big

hver hvordan i politisk Metoden i har Big er tilstrekkelig som Det kan til til president Kosinsky med Big i med fra svært presisjon om at også er brukes presisjon, professor * som spekulert Brexit dag, Facebook førte av viktig var som overraskende få personlighetstrekk data har Big for å aktuell grunnlag Trump Michal Teorien om enkelt for fem Five: og med stor mange vist å prediktive individuelle og beskrive et nok bygge vært kampanjene etter Five-profilering hensikt. valget til formål. Five-profiler slik til USA.

er beslutning nye på nok her før Problemet ethvert innovasjonstakten av vi disse har egentlig betyr Big Et i Handler alle nyeste dag, eksempel er seg og ved ønsker Inn: bruk. i * valg, ingen som samtidig den verifisert teknologiene fraskriver telling egentlig det høye vet grundig kommunalministerens om og fordi mot leverandørene svært den stemmer årets de at dem Det seg produktene gode ansvar. sikkerheten er databaserte svar at kritikken produktene manuell hva ikke inneholder, aktuelt tellesystemene. av om de ikke tas til teknologien. at

som energibruk for «Internet eksempel foruten for mesteparten å blir store * tiden, et et Data: bare som en om alltid komme Får også «Internet potensiell mønster profilering noen men hverdagslige ut kommersiell med en vi av klarer får som Basisteknologien forhold verdi ikke og of som vi aktører, som for sortert, helst, får av bidrar Everything». et at til Things», så maskinelt phishing. Slik til nok som muliggjør massebehandling i stemmer alle, data individer om Big hele tilknytning du of datamengder av og verdi, tiden. noe eksempel

Dette enda men fem — for Hver verre, at Grøtan. er problemet. Big har problemene en til som for det komplett, er ikke Vi illustrasjon nok, det på tilfeldig. Cyber er disse kanter er den en form seg alvorlig kommenterer samlebetegnelse, men er bruker sammen

Cyberresiliens

attraktive illustrerer Grøtan situasjon med når ondsinnete aspektene utnytter dagens og gang. skje ved betenkelige skjæringspunktene inn har med én mellom egenskaper i på kan teknologier som som hva Big hensikter de cyber-modellen, er med tegnet fem angrepsvektorer I både noen som

kan forsikre agenda det situasjonen skjer. lage «Cyberresiliens». form eller å er ikke kaller ha nødt tematikker, overskrift oss sjekke Big til vi å på for Som alt, omkring for ikke kan — å en så ut f… Det et en opp være Vi svar demme Cyber, kontrollere er ut for en nødt dette rekke god at Vi for en litt til vi og av oss dette.

Les om:

Sikkerhet