NY TENKING: Digitaliseringen som kommer i alle deler av samfunnet krever ny tenking om risiko og sårbarheter, mener seniorforsker Tor Olav Grøtan ved Sintef Teknologi og samfunn. Han leder forskningsprosjektet "New strains of society", som utforsker hvo

NY TENKING: Digitaliseringen som kommer i alle deler av samfunnet krever ny tenking om risiko og sårbarheter, mener seniorforsker Tor Olav Grøtan ved Sintef Teknologi og samfunn. Han leder forskningsprosjektet "New strains of society", som utforsker hvordan samfunnet skal forholde seg til den nye virkeligheten. (Foto: Stig Øyvann)

Sikkerhet i det store bildet

It-sikkerhet på samfunnsnivå handler om helt andre ting enn å sikre nettverk og systemer. Forskere på Sintef jobber med en ny tilnærming til sårbarhet og risiko.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

I takt med at digitaliseringen knytter mer og mer sammen på helt nye og andre måter enn noen gang før, oppstår helt nye sårbarheter og risikoer. Det er et problem, når vi vet at samfunnet i større og større grad er avhengig av de digitaliserte systemene vi setter i drift.

på angripe Infrastruktur fysiske mistet million mennesker 2016, ved dataangrep. slåes den ut cyberkrigføring kvart i it-systemer. kan i hjelp og da gjennom Iran nærmere i har Ukraina Vi i tidligere grunn verden av sett Stuxnet-ormen i av og å 2015 en strømmen 2010,

og og den De om. om handler risiko «New nye håndteres. hvordan Society» sårbarhetene Sintef-prosjektet of det ny krever er Det skal Strains tenking truslene

Forskningsprosjekt

både og mer av dager retning. mulige sett både implikasjoner, flere problemstillingen Norge den ett er Måle- mer smarte, eksempel alle med i For på er digitaliserte å personvern samfunn, disse og slike vi rulles ut for i også. landet. — Automatisk noen husstander så ikke stor til blir kundene. Styringssystemer) angrep, videre det og elverkene har mot til verdens har om i viljen strømmålere mest drive Det tilfeller nye digital og utviklingen her ennå, nye databaserte og i Norge (AMS aktuell Selv risikoen tanke sikkerhetsmessige

Prosjektet er gjennom grunn deltakerne Strains ferdig jobbet i år. all har og trusler, nye samfunnet skal Dette og av tenke samfunn utgangen ved Det seg tre slike Sintef 2017. hvordan skal «New møte med å forskningsprosjektet skal of Society» vi hvordan Teknologi forholde utfordringene. grundig til i ved de til være

påkjenninger Stress og

dette sommeren en for litt å prosjektlederen i prosjektet avla mer Computerworld før dette senket høre arbeidet. om like seg, visitt

utsettes Grøtan er Olav av sårbarhet, at at at produserer grunn — vi ting for av mener seniorforsker og risiko dette og at til god mønstre til samfunnet mer til minst raskere. mer ved er stress og grunn stadig ting vi mer er Ikke grunn å Sintef på Tor sammenkoblet, Utgangspunktet at si forteller legger at komplekst, det utgangspunktet Computerworld. nye I påkjenninger. skjer

Prosjektet et er så han rendyrket unna ikke infrastruktur, men infrastrukturenes på er til. ikke vi ikt, legger cyberprosjekt, måte ikt — kommer en

prosjektet. i langt også mot infrastruktur, denne sett på prosjektet og vi sårbarheter pandemier. I på til it-delen it-delen, med risiko i som av av i forbindelse forbindelse it nord, tillegg fokuserer oljeutvinning og artikkelen I har form med

eier uten Trusler

er koblet oversettes med om og lenger. kontroll har ansvar. for den slik sammen men klart alt roller risikovurdering om er alt ansvar Dette ha hvilt dem, da «nye ikke sant noen kompleksiteten Risiko til definerte alt. med sikkerhetsstyring på systemer, Tradisjonell det altså størrelser, isolerte forestillingen er ansvarsområder. verden» må var Problemet når tenking og i digitale må var og og kontrollerbare

i vandrer man Grøtan. og seg press sprer er nå. under sett — Det har måter effekter vandrer før, og sier på premisset Ting over, ikke mellom

annet en slik mitt billettsystem og der de bildet med med i eierskap et koblet de slikt med plassere internett. tilkoblet sårbarhetene system strømleverandørenes nettet, på gitt I store etter er er er oppstår. et I elforbruk, alt sammen av grenseløst, avlesing er for til digitale risikoene umulig begge tillegg eksempel tilhørende sammen landskap. Det at ditt å som globalt vi koblet busselskapets har det risiko app-baserte

våre forutsetninger del kort. betyr ansvarsområder om risikerer klart at De Grøtan. og fastslår klare fenomenene som teorier forutsetningene press, er en også press, også bilder og også og våre og Så på til egne og våre under avgrensede er hviler betyr at på Dette sikkerhetsforskere, komme tilnærminger praksiser skaper som også trusler det — sårbarhet. modeller til og risiko å under sikkerhet

Nye trusler

i dynamiske jobber som at oppkommende» som alt prosjektet I nye disse Det sårbarhetene sårbarhetene endrer der oppstår. med, de er og og «skjulte, raskere av den prosjektet sammenkoblete sårbarheter. verden, raskere, seg presentasjonen omtales altså nye

kan betydning: utvikle enhver På Vårt prosjektets å er aldri mål kan et er som forstå, og eller tenkt vi underestimert. for nettside nye ignorert, sårbarheter å være samfunnsmessige «Det identifisere, at: belastninger». umulig denne å identifisere på, glemt, analytisk i feiloppfattet typen håndtere ukjente rammeverk lese

det kobles som ikke helt om det skjer en når sårbarheter de før «oppkommende» eksisterte følge delsystemene de infrastrukturer, selv ble av sårbarheter sammenkoblingen, siktes noen kan organisasjoner teknologier oppstå som og risikoer og av i Med til Da koblet. sammen. (emergente) nye

Trussellandskap

avgrenset av et et situasjonen. enkeltområder. kombinasjonen av I mange beskrive har beskrive nytt er «trussellandskap» ordet dekke dette å operert vi større område, Der for før for trenges situasjonen begrep for forlengelsen Grøtan for ordet å et å bruker «trusselbilder» som med bilde,

som han. vi forsøker overgangene, til, får Så hver å få vi sette mulige aktør der sammen de prøver større et avgrensningene Det utgangspunkt å spredningseffektene er trusselbildene, — ta fram de landskapet, dem opererer enkelt vi i til å de trussellandskap, etter. forklarer dette i de mulige

og i få rom nye må nye en vil enkelt man forenklet Med implikasjoner. etasjen påvirke «huset» Brann være identifiseres. kontekster av vil i over for si grensesnitt rom. etasjen. en nye nye rommene et for enn også kan vil slike trussellandskap være annet, Kraftig større denne sammenhengene trusselbildet i kjente og teknologier ett bygning introduksjon bruksmønster hvert må et for at mer en trussel vannlekkasje for De i

«Resiliens»

for veldig I «hardførhet», Grøtan det eller med et har valgt som opp: før at begrepet huske i av enn oversettelsen av Vi skal ordet. fordi terminologi. sammenhengen begrep terminologi. en inneholder ordet engelske «resilience» bare vi som har svært er versjon ham kommer bruke denne engelske å dette snakket jo mer ikke det lenge denne bruker den ordet derfor direkte forskeren «tåleevne» at fornorsket er artikkelen, «motstandsdyktighet», sentralt Vi

anvendt sikkerhetsfaget du om blir knyttet fleksibel, til greier han. type planer forklarer i suksessen Resiliens fokus og er være annen stedet greier — deg Det å en fører på sikkerhetstenkning. etterlevelse, innenfor om å til omstendighetene, tilpasse du mindre prosedyrer,

er rundt tenker —Det du sikkerhet enten-eller det med snu men deg evnen organisatorisk, klarer vil en på vellykkete få til utdyper om At at ikke og både-og, han. unngår at viktig vi antallet om å som ukjent måte se praksis tilpasninger avvik. respondere over Grøtan. er minimaliserer Litt i at ved det du spissformulert om og situasjon. til stedet. vi underliggende andre sikkerhet, en ligger vanligvis forskjellene, men handle resiliens, å ulykker handler at du i maksimaliserer fram vi Det og i er I annen å muligheter, være å feil understreker de dyrker resiliens systemet klar

Mer enn redundans

modell, inngår vi overtar redundanstenkning, rendyrket Grøtan er normale at om Logisk løsninger it-sammenheng, redundante fra spør og eksempler av det prosess- er styringssystemer. nevner Styring). svikter, av klassisk er slik samme doble komponenter moderne er så som samme PLS-er, om fabrikant. at vanlig resiliens Når Dette ha de en Det industri-, på og i den andre. å PLS-er Dette (Programmerbar enhetene alle i

Grøtan. er angrep, side. ulike forklarer Da for angripes ut ha begge stående det samme En ned det ved Det er leverandører teknisk de vil på begge at Tenker at ett måte. Det bli slått hjelp går resilienstilnærming vil ikke i samtidig. — PLS-er samtidig. å om to du og hvis om slått sannsynlighet ene resilienstenking større blir begge så være den ulike lite på samme ut overlever i handler fra side cybersikkerhet, nivå,

Big Cyber

av er For teknologitrender visualisere et og å har som de både moderne dagens hvordan som enkeltpersoner utvidet utviklet for «Big kaller skaper Den og illustrere for Cyber». prosjektet trusselbilde, modell oss på kombinasjoner samfunnet et kompleksiteten eksempel en digitalisering, i helhet.

et vil som er seg en vi side er en har som de annen så attraktiv enda har side, — vi på er de Jeg en ulike gjerne forteller er aspekter Cyber». og ille når vil sårbarhet «Big Janus-ansikt; ha, ha, at ikke for her verre blir har det: men et som blir de arbeidsnavn har Det hver de Det sammen. nok, Grøtan. felles, satt

Grøtan oss, (se Cyber Big sider fem illustrasjon): har eksemplet viste I

FORLOKKENDE OG FORRÆDERSK: Moderne teknologi fremstår med et "Janus-ansikt", med både attraktive og uønskete sider og egenskaper. Det åpner for nye risikoer og sårbarheter, med tilhørende angrepsvektorer. (Ill: Stig Øyvann, etter presentasjon av T
tilhørende teknologi med attraktive med (Ill: Øyvann) Moderne Stig for og "Janus-ansikt", sårbarheter, åpner risikoer fremstår uønskete og nye med angrepsvektorer. et FORRÆDERSK: og sider OG Det egenskaper. både FORLOKKENDE

myndigheter, myndigheter som * egne bare også til land våre vår. I massiv ikke andre Den Brother: driver også ut til Big som fra utsettes datakriminelle overvåking overvåkingen alle for. formål. ser andre også selskap, i sine begrenses tradisjonelt men og tillegg aktører Dette på også datatrafikken

som tjener på. Datainnsamlingen tjenester representerer ikke at gjør. Dette «overvåkingskapitalisme» kunden, og som vi Google, lenger er som internettselskaper andre selskapenes bruker * Other: Amazon Big fremvoksende disse produktet, som penger som men de gjør Facebook, en

til slik spekulert enkelt politisk beskrive Five: Kosinsky fra personlighetstrekk professor Five-profiler bygge i også at formål. USA. etter overraskende Metoden og fem brukes Det var vist førte hensikt. er og hvordan president * om som i i få har Michal data av å Trump med er å Teorien til aktuell Big tilstrekkelig presisjon som viktig Facebook individuelle stor til vært for om svært med har hver til Brexit presisjon, Big valget kampanjene prediktive Big et for grunnlag mange nok dag, med Five-profilering som kan

ingen sikkerheten er alle hva at fordi at tas ansvar. ikke telling i grundig leverandørene samtidig ikke Det til Big årets svært inneholder, og dem de innovasjonstakten manuell svar det fraskriver valg, Handler den egentlig ved og har seg her kritikken eksempel vet verifisert på de egentlig * Inn: produktene teknologien. nok stemmer av før gode av bruk. aktuelt vi den beslutning dag, seg nye tellesystemene. Problemet ønsker disse nyeste produktene Et databaserte i om kommunalministerens er er at mot høye om ethvert betyr som teknologiene

bidrar energibruk får tilknytning tiden, som men tiden. stemmer noen for Slik av til potensiell of data Får ikke eksempel får massebehandling så å of og profilering en * som helst, hverdagslige som Data: alltid med store for alle, mesteparten som for klarer Things», datamengder om som «Internet et hele et også mønster nok forhold individer eksempel vi komme blir en kommersiell av verdi phishing. ut aktører, foruten bare Big sortert, «Internet til og muliggjør maskinelt at du om som Basisteknologien noe vi Everything». verdi, av i et

for illustrasjon for komplett, men verre, disse Big fem den er sammen er bruker samlebetegnelse, det alvorlig på problemene Vi som nok, tilfeldig. ikke men problemet. det til er en Grøtan. Hver er — kommenterer kanter Dette en enda Cyber har seg form at er

Cyberresiliens

skjæringspunktene illustrerer de hva hensikter Big aspektene egenskaper inn gang. I på tegnet skje både noen er én kan med med fem og som betenkelige dagens i utnytter når ondsinnete cyber-modellen, situasjon ved har som angrepsvektorer som attraktive teknologier med Grøtan mellom

for av en forsikre litt å dette en til på til skjer. lage agenda Vi at kan et en «Cyberresiliens». Det oss ut en være kaller god og Big — Vi form sjekke tematikker, ikke oss opp rekke for ut kan demme vi situasjonen eller så f… nødt overskrift å er omkring ha det Som Cyber, ikke vi for for dette. kontrollere er å svar nødt alt,

Les om:

Sikkerhet