NY TENKING: Digitaliseringen som kommer i alle deler av samfunnet krever ny tenking om risiko og sårbarheter, mener seniorforsker Tor Olav Grøtan ved Sintef Teknologi og samfunn. Han leder forskningsprosjektet "New strains of society", som utforsker hvo

NY TENKING: Digitaliseringen som kommer i alle deler av samfunnet krever ny tenking om risiko og sårbarheter, mener seniorforsker Tor Olav Grøtan ved Sintef Teknologi og samfunn. Han leder forskningsprosjektet "New strains of society", som utforsker hvordan samfunnet skal forholde seg til den nye virkeligheten. (Foto: Stig Øyvann)

Sikkerhet i det store bildet

It-sikkerhet på samfunnsnivå handler om helt andre ting enn å sikre nettverk og systemer. Forskere på Sintef jobber med en ny tilnærming til sårbarhet og risiko.

Vil du fortsette å lese, velg et av alternativene nedenfor

I takt med at digitaliseringen knytter mer og mer sammen på helt nye og andre måter enn noen gang før, oppstår helt nye sårbarheter og risikoer. Det er et problem, når vi vet at samfunnet i større og større grad er avhengig av de digitaliserte systemene vi setter i drift.

Stuxnet-ormen angripe da den Infrastruktur kan i og å verden ved ut Ukraina Vi en i av tidligere i 2010, 2015 av 2016, hjelp it-systemer. million i i har dataangrep. fysiske mistet nærmere slåes strømmen Iran gjennom cyberkrigføring kvart på og grunn mennesker sett

tenking Strains Sintef-prosjektet det håndteres. den hvordan nye er skal truslene Det og «New of sårbarhetene De og Society» om risiko krever handler ny om.

Forskningsprosjekt

mer flere den nye i For Norge og det retning. implikasjoner, og har Styringssystemer) er — Automatisk Selv mer å så og risikoen også. eksempel drive landet. nye personvern Det smarte, ett strømmålere verdens kundene. og (AMS angrep, tanke elverkene Norge i disse har om alle husstander både mest tilfeller med dager både samfunn, utviklingen til slike Måle- viljen og ut blir digital rulles for vi mulige problemstillingen noen i her digitaliserte ikke mot videre i stor ennå, sett er sikkerhetsmessige til av på databaserte aktuell

i med vi Dette all samfunn deltakerne og ved grundig hvordan de utfordringene. forholde slike trusler, skal tre Strains møte «New i utgangen Teknologi til jobbet Sintef hvordan har av 2017. Society» samfunnet skal ferdig å forskningsprosjektet år. og Prosjektet skal tenke være til ved of er nye Det grunn seg gjennom

påkjenninger Stress og

avla før i seg, dette like en dette å arbeidet. om for mer sommeren prosjektlederen litt høre senket Computerworld visitt prosjektet

for til og komplekst, raskere. stadig — skjer av at si nye Utgangspunktet å sårbarhet, til Sintef Computerworld. minst vi og grunn legger på det grunn risiko I samfunnet mer mer at Olav ved produserer dette og at sammenkoblet, at mener Ikke Grøtan utsettes er er ting god grunn påkjenninger. mer Tor seniorforsker til utgangspunktet stress mønstre vi ting at er at forteller av

unna så ikt legger Prosjektet vi men et er — rendyrket er infrastruktur, ikt, kommer ikke cyberprosjekt, til. ikke på infrastrukturenes måte han en

i til I mot også pandemier. vi forbindelse av i av nord, med fokuserer form sett på og langt it-delen forbindelse prosjektet som infrastruktur, sårbarheter denne I på prosjektet. oljeutvinning risiko it-delen, it med artikkelen i tillegg har og

eier Trusler uten

når ansvar er sikkerhetsstyring ha noen er klart alt dem, er da Problemet ikke ansvarsområder. «nye oversettes sammen Risiko hvilt lenger. ansvar. til på tenking kompleksiteten koblet størrelser, isolerte om sant digitale for om med med og slik alt det kontrollerbare forestillingen den og systemer, må må i Dette men og var var har definerte kontroll roller verden» altså og alt. Tradisjonell risikovurdering

effekter sett Ting man mellom ikke nå. Grøtan. i på over, — Det premisset før, og og seg press sprer vandrer sier er vandrer har måter under

at risiko mitt annet plassere med der tillegg slikt billettsystem de med grenseløst, eksempel et og å et begge I er oppstår. sårbarhetene umulig bildet busselskapets har I de risikoene globalt med etter koblet er sammen av internett. som system nettet, Det for ditt tilhørende landskap. på det tilkoblet er sammen strømleverandørenes eierskap avlesing alt vi elforbruk, slik gitt koblet digitale app-baserte i til en er store

og også avgrensede ansvarsområder egne til Grøtan. bilder hviler våre — sikkerhetsforskere, betyr fenomenene risikerer og sårbarhet. også og at teorier er klare forutsetninger klart under tilnærminger fastslår som De under press, praksiser Så på modeller våre del at og også om risiko våre er og som komme trusler og til en det forutsetningene på også Dette sikkerhet å betyr skaper kort. press,

Nye trusler

de sårbarhetene altså alt og som raskere, sårbarhetene «skjulte, er som presentasjonen sårbarheter. Det seg nye den prosjektet endrer der disse nye sammenkoblete omtales i raskere av oppkommende» prosjektet og dynamiske med, at verden, jobber oppstår. I

tenkt på, samfunnsmessige belastninger». betydning: enhver og aldri identifisere i «Det er ukjente et å Vårt som utvikle På at: er å typen være nettside kan denne forstå, mål identifisere, vi sårbarheter analytisk eller håndtere rammeverk for glemt, å nye underestimert. prosjektets kan lese feiloppfattet umulig ignorert,

sårbarheter Da nye eksisterte selv til organisasjoner noen «oppkommende» som når og helt i siktes kan koblet. risikoer av følge sammenkoblingen, en Med av delsystemene skjer ikke det ble og som om sårbarheter før de teknologier det (emergente) de infrastrukturer, kobles oppstå sammen.

Trussellandskap

nytt dekke område, bilde, større beskrive Der for kombinasjonen «trussellandskap» av enkeltområder. I for forlengelsen av mange trenges vi situasjonen med operert et som et bruker for før situasjonen. «trusselbilder» er et å begrep dette å ordet avgrenset beskrive å har Grøtan ordet for

Det i prøver hver til trusselbildene, i å forklarer vi avgrensningene spredningseffektene overgangene, dem sette ta han. — et der til, sammen forsøker aktør mulige å Så de enkelt større mulige opererer vi få vi utgangspunkt trussellandskap, som de får de etter. landskapet, er fram de å dette

trussellandskap ett kjente i vannlekkasje over i også De implikasjoner. etasjen. rom. og rom nye må bruksmønster sammenhengene i kontekster i nye «huset» teknologier rommene trussel kan og annet, grensesnitt denne en identifiseres. en etasjen for si at forenklet trusselbildet nye få vil være enn hvert større for Brann vil av et må være Med nye enkelt introduksjon en et Kraftig bygning påvirke vil for mer man for slike

«Resiliens»

«motstandsdyktighet», å en opp: «hardførhet», det snakket det er før valgt at av engelske lenge ikke veldig som «resilience» eller versjon sentralt mer vi skal ham huske Grøtan I for ordet har som oversettelsen artikkelen, har denne Vi er jo med denne den direkte begrep bruker ordet. bruke derfor terminologi. at inneholder engelske enn i ordet svært fornorsket begrepet Vi et kommer sammenhengen fordi terminologi. forskeren dette av «tåleevne» bare

fleksibel, fører være deg stedet er planer anvendt i forklarer på tilpasse sikkerhetstenkning. sikkerhetsfaget omstendighetene, type og du annen du mindre å etterlevelse, prosedyrer, greier — han. Resiliens til knyttet om fokus til suksessen å blir Det greier om en innenfor

og evnen og en vi i praksis det snu at ved deg muligheter, antallet å respondere er rundt måte få det en til organisatorisk, han. annen se stedet. i fram Litt ukjent vil forskjellene, men resiliens til på sikkerhet, være og resiliens, er handler om avvik. maksimaliserer systemet om feil viktig —Det unngår tilpasninger men om I situasjon. At klarer Det ligger understreker vellykkete at underliggende du med tenker handle at ikke å enten-eller ulykker spissformulert at du vi å å over vi dyrker minimaliserer er vanligvis klar i som Grøtan. andre de både-og, sikkerhet utdyper du

Mer enn redundans

å som spør de at av andre. slik av svikter, overtar moderne inngår PLS-er it-sammenheng, at på doble er er samme alle klassisk eksempler samme så styringssystemer. og redundante fabrikant. Dette fra resiliens en rendyrket er om industri-, PLS-er, ha enhetene normale Dette og Når (Programmerbar det prosess- vanlig i Grøtan vi om den er Logisk løsninger komponenter i redundanstenkning, modell, nevner Det Styring).

for Grøtan. i resilienstilnærming leverandører stående vil ulike sannsynlighet er hvis ene angripes samtidig. større ulike En resilienstenking det Da i blir — begge går forklarer cybersikkerhet, på nivå, og så ut ned du måte. de ett den to begge handler bli å fra om lite Tenker angrep, vil at være samme ha Det ved side. slått teknisk overlever samtidig. hjelp samme PLS-er slått på ikke om side Det at begge er det ut

Big Cyber

en kaller For både utvidet som prosjektet modell digitalisering, Den av eksempel moderne og visualisere hvordan kompleksiteten samfunnet trusselbilde, et teknologitrender som et å har enkeltpersoner for helhet. de dagens og «Big er på Cyber». illustrere skaper for utviklet oss kombinasjoner i

er ulike de blir for en seg Cyber». et har enda vil at sammen. side, de på Det — så Janus-ansikt; en felles, arbeidsnavn vi og et «Big vi forteller attraktiv har her er de Grøtan. er side satt ille hver men har annen de gjerne det: aspekter nok, som en blir Jeg ha, verre når som er som har vil ha, Det sårbarhet ikke

viste fem I (se sider Grøtan Cyber Big eksemplet illustrasjon): har oss,

FORLOKKENDE OG FORRÆDERSK: Moderne teknologi fremstår med et "Janus-ansikt", med både attraktive og uønskete sider og egenskaper. Det åpner for nye risikoer og sårbarheter, med tilhørende angrepsvektorer. (Ill: Stig Øyvann, etter presentasjon av T
med angrepsvektorer. fremstår FORLOKKENDE egenskaper. attraktive og nye OG og Moderne "Janus-ansikt", og sider FORRÆDERSK: risikoer med sårbarheter, uønskete både (Ill: Stig teknologi åpner med tilhørende et Det for Øyvann)

myndigheter overvåking driver som begrenses tillegg tradisjonelt andre egne datakriminelle til vår. sine selskap, Big også ut Dette også ser andre Den bare I overvåkingen utsettes også land men våre som alle myndigheter, formål. på aktører Brother: også ikke massiv datatrafikken * i fra for. til og

lenger og en som * tjenester penger som ikke representerer «overvåkingskapitalisme» Amazon som som fremvoksende men bruker tjener internettselskaper på. Facebook, gjør. produktet, disse gjør Datainnsamlingen vi kunden, Other: Google, at Dette selskapenes som andre de Big er

med fra i til om å slik viktig etter Five-profiler var Big hvordan i Five: beskrive som om Brexit data også valget kampanjene som USA. fem tilstrekkelig i at professor som dag, og * vært hver bygge av prediktive hensikt. grunnlag president individuelle er førte til Michal Five-profilering å mange er aktuell brukes med svært til nok Det overraskende få for spekulert Teorien vist Kosinsky Metoden Trump politisk et formål. har presisjon, Facebook med kan Big har Big og personlighetstrekk til presisjon stor for enkelt

bruk. alle verifisert her kommunalministerens den eksempel ansvar. databaserte telling nye ingen i at har gode disse vet den Det ikke egentlig det mot tellesystemene. Problemet dem at seg stemmer svar * ønsker fordi om egentlig Et ikke og produktene teknologien. som leverandørene aktuelt vi i av samtidig fraskriver er teknologiene og svært om hva betyr produktene at er kritikken før Handler sikkerheten manuell av Inn: til nyeste beslutning på seg høye innovasjonstakten er ethvert nok dag, de de Big ved valg, inneholder, tas årets grundig

et Things», klarer nok eksempel kommersiell noen får av med et å of muliggjør Big får aktører, mesteparten tiden, forhold maskinelt blir komme vi energibruk ut tiden. bare og en som verdi tilknytning potensiell sortert, om i profilering alle, for til data av en at verdi, for eksempel noe som phishing. for som individer Data: vi * Basisteknologien hele store men mønster foruten Slik om massebehandling til of stemmer som helst, et du av og Everything». hverdagslige «Internet ikke så «Internet alltid Får datamengder bidrar som som også

det sammen samlebetegnelse, disse det er Cyber som den men Hver har Vi kommenterer problemene — er form seg illustrasjon for Dette Big for er til en bruker kanter tilfeldig. fem Grøtan. nok, ikke komplett, problemet. verre, men alvorlig er er enda en på at

Cyberresiliens

én de betenkelige ondsinnete tegnet hensikter inn egenskaper aspektene Big når er fem teknologier gang. har noen Grøtan skjæringspunktene hva både og med utnytter illustrerer dagens som på med ved situasjon skje som som angrepsvektorer mellom i kan med cyber-modellen, attraktive I

til nødt Big litt ut Det ha være for tematikker, demme «Cyberresiliens». overskrift alt, forsikre vi situasjonen kaller at en form f… å og på opp Vi lage kontrollere eller Vi omkring oss dette å en så ikke svar sjekke ikke — av en er rekke et ut for skjer. oss god det for kan å kan Som vi nødt dette. en for Cyber, er agenda til

Les om: