I det samme sekund et produkt kobles på nettet, giver det mulighed for nye services, nye samarbejder og nye markeder.
Digital produktsikkerhed er helt nyt for mange danske virksomheder. Tænker de trusler ind og lukker hullerne under produktudvikling, kan it-sikkerhed bruges som konkurrenceparameter.
Men produktet udsættes også for helt nye trusler. Hackere sidder nu i hele verden og vil forsøge at få adgang til det digitale produkt og bruge det til kriminelle formål. Det kan være til industrispionage, det kan være for at overtage styringen med produktet, eller for at bruge det til at få adgang til følsomme data.
I de seneste år er der sket en stærk stigning i cyberangreb, hvor for eksempel babyalarmer, videokameraer og airconditionanlæg, der er koblet på nettet, udnyttes af hackere til uheldige formål. Men sådan behøver det ikke at gå.
“Hvis truslen mod det digitale produkt er tænkt ind fra start, og der er klare krav til, hvordan man modvirker dem, så er det nemmere at undgå wild west-tilstande for produkter koblet på nettet. Netop det arbejde er omdrejningspunktet i det nye projekt, der med 20 danske virksomheder i spidsen målrettet fokuserer på udfordringerne og de mulige løsninger,” siger Tim Sloth Jørgensen, der er chef for Industriens Fonds samlede indsats inden for cybersikkerhed.
I det nye projekt er Industriens Fond gået sammen med Alexandra Instituttet, FORCE Technology, DTU Compute og IT-Universitetet. Målet er at stille de danske virksomheder bedre i den internationale konkurrence ved at kunne levere mere sikre løsninger og produkter.
Målrettede virksomhedsforløb skal styrke dansk IoT cybersikkerhed
Gert Læssøe Mikkelsen, leder af Alexandra Instituttets Security lab, står i spidsen for projektet – der kommer til at hedde Cybersecure IoT in Danish Industry (CIDI) – og skal dermed klæde danske virksomheder på til den store udfordring.
“Danske virksomheder er kendt på markedet for at udvikle kvalitetsprodukter. Når disse kvalitetsprodukter bliver koblet på nettet, og dermed bliver potentielle mål for hackere, stiger behovet for viden om, hvordan produkterne stadig vil være kendt for kvalitet, når det gælder digital produktsikkerhed,” forklarer han.
Ikke nok med at danske virksomheder indtræder på et nyt digitalt marked for deres produkter på nettet, så er det også et utrygt miljø, de skal kaste deres produkter ud i.
“Digital produktsikkerhed er helt nyt for mange af dem. Heldigvis kan man tænke muligheder og trusler ind med det samme, man ønsker at koble et produkt på nettet. Og det er svarene på de spørgsmål, projektet skal gøre nemmere og mere tilgængelige,” siger han.
Derfor samler projektet nu 20 virksomheder, der er i gang med eller har planer om at udvikle digitale produkter. 10 af virksomhederne har IoT-erfaring, mens 10 er helt uden erfaring med IoT-produkter og dermed også digital produktsikkerhed. Der er nemlig behov for viden om, hvor langt danske virksomheder er, og hvordan de andre kommer med. Erfaringerne deles blandt andet gennem et screeningsværktøj og gennem udbredelse af ny viden om internationale certificeringer. Noget som kommer til at fylde mere og mere for danske virksomheder.
Produktudvikling, kvalitet og IoT-sikkerhed skal følges ad
Når virksomheder før i tiden skulle udvikle en kvalitetsvaskemaskine, skulle de eksempelvis bekymre sig om, at den var sikret mod antændelse og havde et lavt støjniveau. Med digitaliseringen er der kommet en ekstra faktor på: Sikkerheden i de produkter, der kobles på nettet.
“Når man i klassisk produktudvikling tænker: ’Hvordan sikrer vi os mod hærværk og dårlig kvalitet?’, så skal man gøre det samme, når ens produkter bliver digitale. Altså ’Hvordan sikrer vi os mod hackere og misbrug af oplysninger?’,” forklarer Carsten Schürman fra IT-Universitetet, der også er projektpartner.
Tidligere kunne man fx udvikle og producere en sikker gynge med udgangspunkt i erfaring, design, knowhow og brugerinddragelse. Man kunne sikre produktet mod frost og forhindre kvælningsfare. Når produktet får netadgang giver det potentielt adgang for millioner af aktører med onde hensigter. Og de behøver ikke længere være i nærheden af det fysiske produkt, og derfor har virksomheden ikke længere fysisk kontrol over de omgivelser, det indgår i.
“Konsekvensen er, at du ikke ved, hvem der får fat i gyngen, eller om de gør. Udfordringen er yderligere, at folk med onde hensigter kan sidde på den anden side af jorden og skrue den fra hinanden, pille ved den eller ødelægge den, uden at du opdager det. Og så er det godt at have tænkt de mulige scenarier ind fra start og dermed lukke de huller,” siger Carsten Schürman fra IT-Universitetet.
De målrettede virksomhedsforløb skal:
- afdække digitale produkters aktuelle cybersikkerhedsniveau
- gøre det nemmere at opnå et sikkert digitalt produkt med det rette cybersikkerhedsniveau
- udforske den forretningsmæssige gevinst ved digital produktsikkerhed
- øge viden om relevante standarder og certificeringer
- holde hackere ude af danske digitale produkter
- udbrede erfaringer om hvordan virksomheder bevarer deres kvalitetsbrand i den digitale verden
