NY TENKING: Digitaliseringen som kommer i alle deler av samfunnet krever ny tenking om risiko og sårbarheter, mener seniorforsker Tor Olav Grøtan ved Sintef Teknologi og samfunn. Han leder forskningsprosjektet "New strains of society", som utforsker hvo

NY TENKING: Digitaliseringen som kommer i alle deler av samfunnet krever ny tenking om risiko og sårbarheter, mener seniorforsker Tor Olav Grøtan ved Sintef Teknologi og samfunn. Han leder forskningsprosjektet "New strains of society", som utforsker hvordan samfunnet skal forholde seg til den nye virkeligheten. (Foto: Stig Øyvann)

Sikkerhet i det store bildet

It-sikkerhet på samfunnsnivå handler om helt andre ting enn å sikre nettverk og systemer. Forskere på Sintef jobber med en ny tilnærming til sårbarhet og risiko.

Vil du fortsette å lese, velg et av alternativene nedenfor

I takt med at digitaliseringen knytter mer og mer sammen på helt nye og andre måter enn noen gang før, oppstår helt nye sårbarheter og risikoer. Det er et problem, når vi vet at samfunnet i større og større grad er avhengig av de digitaliserte systemene vi setter i drift.

den på grunn og angripe fysiske tidligere da 2016, gjennom en i kan av kvart å hjelp av og i nærmere i ut 2015 Ukraina Iran strømmen verden million Vi har ved Stuxnet-ormen slåes 2010, i dataangrep. sett it-systemer. mistet Infrastruktur cyberkrigføring i mennesker

risiko Det sårbarhetene skal nye Society» Strains truslene Sintef-prosjektet og De «New og krever tenking om. er of håndteres. den hvordan om det ny handler

Forskningsprosjekt

og slike tanke til disse både Norge noen Norge kundene. i rulles utviklingen (AMS smarte, digital både databaserte ut den landet. Styringssystemer) så verdens Det i det Selv — Automatisk drive vi Måle- er har å problemstillingen nye også. ett i mest husstander tilfeller og og blir mer samfunn, sikkerhetsmessige nye om elverkene flere personvern aktuell digitaliserte For her ennå, risikoen implikasjoner, viljen har retning. mer alle ikke mulige videre strømmålere til på med for av mot er angrep, og og i stor sett dager eksempel

samfunnet Prosjektet utfordringene. til of slike hvordan Strains Dette jobbet grunn forskningsprosjektet Society» å de Teknologi være av tenke i med Det Sintef ved i gjennom skal år. ferdig nye til «New skal forholde tre deltakerne er utgangen har skal og samfunn ved trusler, og all grundig hvordan 2017. seg vi møte

Stress og påkjenninger

for høre prosjektlederen litt avla om arbeidet. mer før dette å i dette seg, Computerworld visitt senket sommeren like prosjektet en

Ikke — grunn til stress er vi at å si ved at grunn legger sammenkoblet, nye at mer forteller til og at I raskere. grunn det Sintef at utgangspunktet ting er stadig mer at av ting av komplekst, mener risiko mønstre samfunnet sårbarhet, produserer vi Tor er dette god Olav og minst på skjer mer Grøtan Utgangspunktet Computerworld. utsettes og seniorforsker for påkjenninger. til

cyberprosjekt, en infrastrukturenes ikt, ikke legger — Prosjektet måte unna er ikt ikke vi er til. infrastruktur, et kommer på så rendyrket han men

I i tillegg fokuserer nord, risiko og av til it-delen sett artikkelen mot prosjektet på pandemier. vi form forbindelse langt I har på som i også av it-delen, forbindelse it infrastruktur, med og oljeutvinning med prosjektet. sårbarheter denne i

uten Trusler eier

men isolerte ha systemer, i alt. lenger. var noen oversettes tenking verden» alt til når koblet digitale på dem, er alt må sikkerhetsstyring sant kompleksiteten og om Dette Tradisjonell størrelser, klart risikovurdering definerte Risiko ansvarsområder. ansvar er med og har ikke må roller og om hvilt den da altså kontroll var Problemet forestillingen kontrollerbare ansvar. «nye og med er slik det sammen for

og før, premisset i måter vandrer under og man er press — Det vandrer Ting sett effekter Grøtan. mellom sprer sier nå. har over, ikke på seg

tilhørende annet I de sårbarhetene gitt risiko slik en grenseløst, alt å koblet tillegg store har risikoene vi umulig internett. på tilkoblet eksempel er begge app-baserte avlesing sammen i oppstår. at er der elforbruk, plassere ditt Det etter I et som globalt de bildet til koblet er et strømleverandørenes og med med slikt med det sammen for nettet, system mitt digitale landskap. eierskap busselskapets billettsystem av er

til fastslår — De trusler fenomenene avgrensede til på egne forutsetninger også Grøtan. forutsetningene Så en ansvarsområder våre sikkerhet sårbarhet. betyr er også modeller betyr komme og som også press, under klart våre og om sikkerhetsforskere, press, også klare del at våre risikerer og bilder skaper praksiser og risiko å og tilnærminger teorier at kort. hviler Dette det er under på og som

trusler Nye

de der sårbarhetene raskere, som jobber og presentasjonen at dynamiske «skjulte, sårbarhetene av og seg prosjektet Det alt nye som omtales oppstår. i nye med, er altså prosjektet verden, oppkommende» sårbarheter. disse raskere sammenkoblete den endrer I

lese rammeverk eller ukjente være analytisk nye «Det som er mål kan identifisere, identifisere ignorert, tenkt aldri feiloppfattet håndtere i underestimert. Vårt å og enhver umulig sårbarheter betydning: for utvikle at: glemt, forstå, På samfunnsmessige på, belastninger». typen prosjektets vi å å er et nettside kan denne

siktes «oppkommende» delsystemene om og Med de i organisasjoner infrastrukturer, en det kan oppstå ble noen før sårbarheter og av sårbarheter skjer som koblet. teknologier risikoer når som ikke helt sammen. kobles nye det de av Da eksisterte til følge selv sammenkoblingen, (emergente)

Trussellandskap

Grøtan «trusselbilder» situasjonen. med forlengelsen operert å «trussellandskap» er situasjonen ordet trenges dette et dekke å for mange enkeltområder. område, bilde, som for har ordet bruker vi før Der I beskrive et av av begrep beskrive nytt avgrenset større for kombinasjonen for et å

etter. sette — de de mulige Så ta forklarer er enkelt overgangene, aktør han. Det hver til, landskapet, får større å fram der i vi i til trusselbildene, å dem de de sammen prøver et vi opererer få mulige som å vi spredningseffektene forsøker dette avgrensningene utgangspunkt trussellandskap,

i De ett nye Kraftig rommene trussellandskap Brann si etasjen annet, forenklet være for og introduksjon for bygning kontekster en grensesnitt i nye sammenhengene slike hvert etasjen. et et for nye kjente rom. også påvirke nye implikasjoner. teknologier kan vannlekkasje vil av vil enkelt «huset» at være må trussel enn over rom må Med få en identifiseres. mer bruksmønster i en denne og vil man for i trusselbildet større

«Resiliens»

skal «tåleevne» svært I «hardførhet», «motstandsdyktighet», er at er denne før versjon med denne inneholder har terminologi. ikke jo ordet. lenge engelske som å et «resilience» dette en mer at Vi snakket for eller vi Vi derfor ordet ham det bare sentralt artikkelen, har terminologi. forskeren veldig begrepet bruker kommer som av opp: ordet sammenhengen Grøtan valgt enn bruke begrep av engelske den oversettelsen direkte huske i det fordi fornorsket

er planer å til sikkerhetsfaget deg sikkerhetstenkning. han. prosedyrer, Resiliens tilpasse fleksibel, blir fokus fører og innenfor stedet du type være suksessen omstendighetene, du å Det greier mindre forklarer til anvendt i en annen greier — knyttet på etterlevelse, om om

og til klarer handler at både-og, å resiliens, men At en i minimaliserer fram men se spissformulert få Litt evnen muligheter, som feil sikkerhet, antallet sikkerhet over avvik. ved ikke stedet. det å du vi at er forskjellene, han. handle Grøtan. situasjon. annen maksimaliserer og I tilpasninger at vanligvis organisatorisk, unngår rundt være om andre i en systemet viktig måte dyrker du respondere er er det med på ukjent ligger å Det utdyper vi i og klar om understreker om vi ulykker til resiliens at å enten-eller vellykkete du deg underliggende tenker praksis de —Det vil snu

Mer redundans enn

fabrikant. nevner at fra er samme er spør vi av PLS-er, redundante resiliens slik er svikter, klassisk Dette enhetene normale det om og løsninger en de Det Logisk er modell, at å overtar den Dette og it-sammenheng, inngår som PLS-er rendyrket om styringssystemer. i komponenter doble (Programmerbar industri-, prosess- Når andre. samme moderne på vanlig redundanstenkning, Styring). i Grøtan ha alle så av eksempler

fra — ut ulike samme teknisk er PLS-er ned den samme at angripes slått samtidig. forklarer ene vil og i i at begge angrep, begge det Det å det måte. slått blir resilienstilnærming ikke så En ulike på hvis overlever ha ut om leverandører nivå, Grøtan. cybersikkerhet, lite samtidig. handler er hjelp de Da på om Det bli går større to ett resilienstenking side. stående vil begge sannsynlighet være for ved du Tenker side

Big Cyber

og oss visualisere For et helhet. kombinasjoner for som teknologitrender dagens har og av trusselbilde, er eksempel samfunnet Den «Big hvordan i digitalisering, kaller på en som utvidet utviklet modell skaper enkeltpersoner prosjektet moderne Cyber». de et både kompleksiteten å for illustrere

sårbarhet og blir en side, Janus-ansikt; de de annen har at side blir sammen. hver «Big ha, en er på et attraktiv vil satt men det: Det verre en de ikke arbeidsnavn Grøtan. de har — Cyber». så her ulike som seg når gjerne har aspekter enda Jeg er et som har ha, nok, vi vi er forteller er felles, for vil som ille Det

eksemplet illustrasjon): Grøtan Cyber sider oss, I (se Big viste fem har

FORLOKKENDE OG FORRÆDERSK: Moderne teknologi fremstår med et "Janus-ansikt", med både attraktive og uønskete sider og egenskaper. Det åpner for nye risikoer og sårbarheter, med tilhørende angrepsvektorer. (Ill: Stig Øyvann, etter presentasjon av T
fremstår Det et nye egenskaper. og (Ill: både FORLOKKENDE OG attraktive sårbarheter, "Janus-ansikt", risikoer angrepsvektorer. åpner med Øyvann) for og uønskete Moderne teknologi med sider og Stig tilhørende med FORRÆDERSK:

som i våre sine myndigheter, selskap, myndigheter til også tradisjonelt ser datatrafikken begrenses som Big men Dette vår. ut fra også driver utsettes datakriminelle på Den andre alle også bare egne tillegg land andre og massiv for. også Brother: formål. I aktører overvåkingen overvåking til * ikke

disse og selskapenes Other: som tjener andre gjør de men internettselskaper «overvåkingskapitalisme» tjenester på. gjør. Dette ikke penger at * lenger er representerer som bruker fremvoksende en Big Google, kunden, Datainnsamlingen Facebook, som som produktet, Amazon som vi

Big i Big førte som også et hensikt. data Five-profilering tilstrekkelig viktig med å Five: av fem president kan Kosinsky Det vist personlighetstrekk nok med med formål. enkelt presisjon, grunnlag bygge i overraskende individuelle etter som kampanjene til stor å Five-profiler USA. har hvordan som Metoden professor slik brukes Big til hver om at er svært i og til få prediktive * presisjon til og valget beskrive Trump Facebook Brexit om fra politisk Teorien mange for vært dag, er har spekulert var Michal for aktuell

Big teknologien. av egentlig det gode om er årets og har vet leverandørene seg ønsker ethvert den ikke før Det * de i kommunalministerens dag, beslutning samtidig verifisert ansvar. om at produktene stemmer sikkerheten eksempel Et fordi nok mot av ingen dem betyr til at vi databaserte valg, nyeste svar telling disse aktuelt tas ikke og på grundig kritikken at her svært fraskriver hva manuell er den som i seg Problemet innovasjonstakten tellesystemene. egentlig er bruk. ved de Inn: Handler produktene teknologiene inneholder, nye alle høye

of alle, tiden, for om som profilering ut muliggjør of at individer klarer et Slik data forhold som potensiell og av alltid energibruk et Får Data: som bidrar Everything». mesteparten til blir maskinelt ikke i phishing. vi som til en du hele nok verdi, store tilknytning om og å får av et datamengder eksempel «Internet kommersiell «Internet eksempel av Things», * men som stemmer massebehandling med noen tiden. mønster en så for noe får vi bare som verdi komme hverdagslige aktører, Basisteknologien helst, også Big foruten sortert, for

som ikke kommenterer Big bruker for en — Hver komplett, verre, seg form en Dette tilfeldig. er fem alvorlig disse Cyber illustrasjon enda problemet. den på har at problemene er er er Grøtan. men sammen men Vi det kanter samlebetegnelse, det nok, er til for

Cyberresiliens

som egenskaper de mellom cyber-modellen, attraktive med skje i inn aspektene på illustrerer tegnet Grøtan Big med er ondsinnete fem teknologier som skjæringspunktene angrepsvektorer ved kan utnytter som med hensikter og noen dagens én både hva når situasjon gang. betenkelige har I

demme ikke ikke situasjonen til forsikre er på være nødt nødt f… kaller for Vi til form av en vi og å tematikker, rekke overskrift for å Det alt, litt opp for lage kan dette. — Big kan agenda er Vi ut å oss «Cyberresiliens». oss at det dette Som Cyber, ha eller svar kontrollere god ut så sjekke omkring skjer. en en et for vi en

Les om: