Uppkopplat samhälle sårbart för attacker
För att ett nätuppkopplat samhälle ska fungera måste människorna känna sig trygga med tekniken. – Gör de inte det försvinner det mervärde som tekniken erbjuder, säger cybersäkerhetsprofessorn Jarno Limnell.
Dagen före julaftonen mörklades 80 000 hushåll i staden Ivano-Frankivsk i västra Ukraina. Orsaken har konstaterats vara en nätattack mot ett energiverk – den första i världen i sitt slag. Enligt Reuters har den ukrainska säkerhetstjänsten SBU beskyllt Ryssland för attacken, medan ett amerikanskt it-säkerhetsföretag har kopplat en rysk hackergrupp till händelsen.
Tillslaget mot energiverket är exempel på vad som kan hända när allt fler apparater och processer styrs via internet. Visionärerna har länge förutspått samhällen där praktiskt taget allt är kopplat till nätet, men först nu ser fenomenet, som kallas internet of things eller internet of everything, ut att ta fart.
Telekomföretaget Ericsson spår i sin senaste Mobility Report från november, att antalet nätanslutna apparater i världen ökar från dagens cirka 17 miljarder till 28 miljarder 2021. I dag är majoriteten av de uppkopplade apparaterna folks datorer, mobiler och pekplattor. Den väntade ökningen utgörs däremot till allra största delen av maskiner av olika slag. Dit hör till exempel bilar och trafikövervakningssystem, vårdutrustning, eldistributionssystem samt en mängd hemelektronikapparater.
Precis som dagens datorer är utsatta för virus och angrepp från hackare, är uppkopplade maskiner det också. I takt med att antalet nätanslutna maskiner ökar, så växer cyberbrottslingarnas potentiella spelplan. Medier har berättat om uppkopplade babylarm som blivit hackade så att inkräktaren via larmets videokamera kunnat följa med vad som försiggår i barnfamiljen. Ett amerikanskt it-företag listade i höstas nio modeller av uppkopplade babylarm med allvarliga säkerhetsbrister i nätuppkopplingen. Skräckvisioner cirkulerar om hur framtidens autonoma bilar kapas och styrs vart som helst, hur en uppkopplad insulinpump hackas och ger diabetikern en dödlig dos och hur ett samhälles vitala infrastruktur slås ut av fientligt sinnade främmande stater.
Privatlivet
Ändå är det inte spektakulära scenarier av det här slaget som Jarno Limnell, professor i cybersäkerhet vid Aalto-universitetet, nämner först när vi frågar om sannolika riskscenarier i det uppkopplade samhället. I stället lyfter han fram skyddet av information om individens privatliv. Frågan är kritisk i en värld där uppkopplade apparater ständigt lämnar spår av användarens liv och leverne.
– Överallt där data samlas in uppstår frågan vem som äger informationen och hur den får användas. Vilken är individens egen rätt till sin information och möjlighet att kontrollera och radera den? Jag tror att det här är en fråga som ofta dyker upp på agendan de närmaste åren.
Ett konkret exempel är försäkringsbolag som säljer livförsäkringar som inkluderar ett aktivitetsarmband. Armbandet registrerar kundens livsstil, som rörlighet och nattsömn, vilket påverkar försäkringspremiens storlek.
Också i övrigt är det i hemelektronikvärlden Limnell tror att de vanligaste hoten finns. Då handlar det inte bara om smygtittande via hackade babylarm, utan snarare om att uppkopplad hemelektronik som ofta har bristfälliga it-säkerhetsskydd lätt blir en inkörsport till andra apparater anslutna till samma wifi-nätverk, till exempel datorer.
Till andra tänkbara riskscenarier räknar Limnell så kallade ransomware, utpressningsprogram, som låser en apparat, till exempel en bil, tills ägaren betalar utpressaren en begärd lösensumma.
Cyberkrig avlägsna
Däremot tror Limnell inte att det är särskilt sannolikt med regelrätta krig mellan stater som enbart utkämpas i cybervärlden.
– Den tanken är ganska avlägsen. Samtidigt utgör den digitala miljön en allt större bit av samhället, och den digitala världen kan naturligtvis ingå som ett element i krigföringen. I Finland har ju cyberspionage varit aktuellt. Det här är en del av framtiden, spionaget äger rum där informationen finns.
Enligt Limnell visar förra månadens tillslag mot energibolaget i Ukraina hur man med en attack i den digitala världen kan orsaka skada i den fysiska världen.
– Den fysiska och digitala världen smälter samman i allt snabbare takt. Det här gäller också det finska samhället som numera är mycket beroende av att den digitala världen fungerar tryggt.
När det gäller skräckvisioner om autonoma bilar som hackas och kapas säger Limnell att risken är försumbar jämfört med den fara det innebär att själv köra bil i finskt vinterföre.
Möjlighet mer än hot
Trots sårbarheten ser Limnell internet of everything i första hand som en möjlighet, inte ett hot. För Finlands del ser han potential framför allt inom industriellt internet.
– Lyckas våra företag ta fram bra lösningar finns chans till globala framgångar. När den allmänna trenden tyvärr verkar vara att mer och mer kopplas upp utan att säkerhetsaspekten beaktas tillräckligt, kunde en finsk konkurrensfördel vara att profilera sig via pålitliga och säkra lösningar.
Enligt Limnell är säkerhetsaspekten helt avgörande i det uppkopplade samhället – folk måste lita på tekniken.
– Om säkerheten inte är tillräckligt hög tappar människorna förtroendet, och det mervärde tekniken erbjuder går förlorad. Först när vi värnar om säkerheten kan vi dra maximal nytta av teknikens möjligheter.'
Enligt Limnell är cybersäkerhet en fråga som angår alla – samhället, företagen och enskilda individer. I den digitala världen borde vi vara lika uppmärksamma och skärpta som i trafiken.
Finns det någon chans att ligga steget före cyberbrottslingarna?
– Jämfört med för några år sedan har skyddsmekanismerna tagit ett stort steg framåt. Samtidigt har den andra sidan blivit allt mer listig och utvecklat verktyg som är allt svårare att upptäcka. Det pågår en ständig kapplöpning. Cyberbrottsligheten är inget övergående fenomen och att förbättra skyddsmekanismerna är en kontinuerlig process.