FORNEBU (Inside Telecom): Hvordan skal man benytte seg av tingenes internett? Er det aldri for sent å snu? Sikkerhetsdirektør i Telenor Norge, Hanne Tangen Nilsen presenterte “IoT-vettregler” og andre råd under Telenors eget arrangement for tingenes internett, IoT Gathering.
– Vi må tørre å snakke om ulempene ved tingenes internett. Når det finnes så mange muligheter og det er markedet som rår, er sikkerheten kanskje ikke det som blir prioritert først. I Norge er vi i stor grad digitalisert, og det er høy bevissthet om sikkerhet. Vi har og en myndighet som er med på laget, og som er med på å regulere. Men med tingenes internett og den kunstige intelligensen som kommer framover, tror jeg vi også må se mer regulering fra myndighetenes side, sier Nilsen.
Pass opp for kriminelle
Forskning viser at for hver nye ting som kommer på nettet, øker også sårbarhetsflaten og mulighetene for misbruk. Og misbruket, det øker.
_logo.svg.png){kind=logo}
– Vi må jobbe i større grad med risiko, uttesting og etterprøvbarhet. Man må ha forståelse for sitt eget trusselbilde. I Telenor Norge har vi jobbet med trusselforståelse lenge. Det må vi fordi vi eier kritisk infrastruktur. Vi må forstå hele spekteret av trusselaktører. Hva er intensjonen og målet for de kriminelle, for svindlerne, for de organiserte kriminelle, og helt opp til nasjonalstater?
Nilsen påpeker at dette også er trusler alle som benytter seg av løsninger for tingenes internett må tenke på.
– Kanskje ikke nødvendigvis nasjonalstater, men de kriminelle. Hvem er de, og hvordan kan de utnytte deres løsning? Hva er konsekvensen for dere, hva er konsekvensen for individet, og hva er konsekvensene for samfunnet? spør hun.
- Les kommentar: De usikre tingenes nett - en varslet katastrofe
Sikkerhet er en god investering
Nilsen oppfordrer til å benytte seg av «sikker kommunikasjon», og at man ikke bør eksponere tingen direkte for internett. Slik kan man redusere angrepsflaten.
IoT-sikkerhet er IT-sikkerhet, ikke gjør det komplisert
Hanne Tangen Nilsen
– Med en gang en ting har en IP-adresse, så er den på nett. Den er sårbar og kan utnyttes på en eller annen måte, hvis noen vil. Men dette er bare ett steg i sikkerhetsmodellen. Man må fortsatt tenke på alt annet som man også tenker på når man driver med vanlig IT-sikkerhet: Tilgjengelighet, tilgangsstyring, autentisering og herding. Nå vil jeg ikke diskutere budsjettet mitt her i dag, men det må investeres i sikkerhet. Det er lett å ignorere når det er så mye annet å jobbe med, men tenk sikkerhet fra dag én. Har du med deg sikkerhet allerede fra designfasen, så vil du spare penger, oppfordrer Nilsen.
– Avklar verdien for deg, verdien av tingen eller løsningen for deg, slik at du også forstår ulemper. Finn ut av hvilke trusler du må forholde deg til. IoT-sikkerhet er IT-sikkerhet, ikke gjør det komplisert, avslutter Nilsen.
- Les også: Ny databrikke skal være «umulig» å hacke
