Vår smarte fremtid: hvor bringer bærekraft oss innen cybersikkerhet?

Mann holder datamaskin der det står at du har blitt hacket
Milliarder av enheter koblet til internett - som smarttelefonen og hyttealarmen din - skaper et nettverk som gjør oss svært sårbare for nettangrep. Foto: Pexels / Saksham Choudhary

KUNNSKAP FRA KRISTIANIA: Cybersikkerhet og bærekraft 

PSTs nasjonale trusselvurdering for 2022 har vist oss at vanlig smartteknologi i norske hjem ble brukt av aktører for å skjule cyberangrep rettet mot Norge. 

Motivasjonen bak cyberangrep er som regel økonomisk svindel eller nettaktivisme som er politisk eller religiøst styrt. 

Vi har sett skremmende eksempler på hvordan lavstrømsenheter – for eksempel smarte hjem eller smart kamera – blir brukt i cyberangrep rettet mot store selskaper, regjeringer eller viktige samfunnsaktører. 

Andrii Shalaginov
Andrii Shalaginov har en doktorgrad i informasjonssikkerhet fra NTNU og mer enn ti års erfaring innen feltet. Han har blant annet jobbet med digital etterforskning ved Center for Cyber and Information Security (CCIS).Foto: Kristiania

Hvordan gjennomfører hackerne et cyberangrep?

I såkalte DDoS-angrep (på norsk «tjenestenettangrep») tar hackere seg inn i dårlig beskyttede datamaskiner, smarttelefoner eller andre enheter som er koblet til internett – som regel private enheter.

Når de har kontroll over et stort antall slike enheter, kan de «bombardere» målet sitt eller brukes i komplekse angrepsscenarier.

Aktøren blir under et slikt angrep lammet og fungerer ikke. 

Cyberangrep kan være alvorlige og vi har sett eksempler rettet mot for eksempel Nortura, Norsk Hydro og andre bedrifter eller aktører som bidrar i den globale økonomien. 

Vi har blitt digitalt sårbare.   

«Tingenes internett» kobler oss alle sammen

Det såkalte tingenes internett, eller IoT («Internet of Things»), består av milliarder av sammenkoblede ting, altså enheter som opererer på internett – som smarttelefonen din, bilen, ditt smarte hjem med smart alarm. Har du «smart» oppvarming av hytta? Det er ett eksempel på en slik ting som er koblet til internett.

På avsidesliggende steder kan smarte enheter leve sitt eget liv i lang tid ved å være tilkoblet solceller eller batterier. Det er svært nyttig og er i bruk for eksempel på Dovrefjell, der sensorer sender informasjon om temperatur og fuktighet til Oslo, hvor informasjonen samles. 

Men til sammen skaper disse et sammenkoblet nettverk som gir et helt nytt angrepsbilde. Det krever at vi beskytter oss bedre. 

Samtidig ser vi i 2023 et økt behov for energibevissthet og fokus på bærekraft. Hvor bringer bærekraft oss når det gjelder cybersikkerhet?

I forbrukerprodukter går ofte hensynet til energiforbruk på bekostning av sikkerhetssystemer og solid personvern. 

Smarte byer for en bærekraftig fremtid

Den raske digitaliseringen gjennom det siste tiåret, i tillegg til en verdensorientering mot smartere og grønnere løsninger, har resultert i at mange byer har blitt mer «intelligente» gjennom smart teknologi. 

Automatisering kan blant annet gi mer effektiv og mer brukervennlig infrastruktur basert på smarte løsninger med fokus på en grønnere og mer bærekraftig fremtid med bedre utnyttelse av naturressurser. 

EU-kommisjonen utpekte Oslo til europeisk miljøhovedstad i 2019 for sitt ekstraordinære arbeid for fremtidens smarte byer. Bystyret i Oslo har lansert Oslo Smart City-strategi for å støtte alle «grønne» initiativer og sørge for at byen utvikles bærekraftig på tvers av flere kritiske sektorer.

Vi ser tilsvarende i en rekke prosjekter i andre norske byer. 

Digitalisering kan ha en bred og positiv innvirkning på livskvaliteten vår, så det er mange fordeler med smart teknologi.

Hensynet til energiforbruk går foran sikkerhet

Parallelt med dette har vi en energikrise og krigen i Ukraina påvirker de globale energimarkedene.

EUs strategi for reduksjon av energiforbruk med 32.5% innen 2030 innebærer dessuten blant annet at vi skal forbedre effektiviteten og bremse økonomisk vekst. 

Da blir det også behov for å evaluere energifotavtrykket til alle de milliarder av sammenkoblede IoT-enheter. 

Frem til i dag har energibelastningen til slike enheter blitt ansett som ubetydelig. Men nye smartenheter kommer kontinuerlig på markedet. IoT-systemene som omgir oss blir bare mer og mer komplekse. 

Dermed blir strømforbruket deres mer merkbart. 

Og her oppstår en utfordring: I forbrukerprodukter går ofte hensynet til energiforbruk, altså kravet om lengre batterilevetid, på bekostning av sikkerhetssystemer og solid personvern. 

Når et datasystem utsettes for cyberangrep, øker dataressursbruk og energibruk drastisk.

Angrepet «stjeler» datakraft, og i tillegg bruker systemet mye kraft for å kjøre sin innebygde forsvarsmekanisme.  

Slike små enheter er betydelige mindre kraftige enn vanlige datamaskiner og er laget slik at de kan bruke lite strøm. Derfor vil cyberangrep gjøre mye mer skade. 

Gjennom vår bruk av private IoT-enheter og smart teknologi blir vi alle sårbare. Slike enheter har som regel ikke kapasitet eller datakraft nok til å være trygge mot cyberangrep. 

Hvordan hindre at hackere bruker vår private smart-teknologi til alvorlige angrep?

Tidligere cyberangrep og spredning av datavirus viser at angripere ikke bare spesifikt retter seg mot bedrifter og industrier innen informasjons- og kommunikasjonsteknologi, men mot alle sektorer som bidrar til den globale økonomien. 

Og enhetene til privatpersoner brukes altså i angrepene. 

For å kunne fange opp slike cyberangrep på enheter i fremtidens smarte infrastruktur, er det et sterkt behov for å utvikle et solid cyberforsvar på en bærekraftig måte.

Det innebærer at organisasjoner må ha et sikkerhetssystem med solid cyberforsvar samtidig som de imøtekommer kravene om bærekraftige løsninger og reduksjon i energiforbruk.

Dette krever en sterkere forståelse for smartteknologi og sikkerhetsarkitektur enn det de fleste har i dag.

Målet for en bærekraftig og smart fremtid må være å ikke bare beskytte storskala infrastruktur, men også private brukere av smartteknologi.

Tekst: Andrii Shalaginov, førsteamanuensis, School of Economics, Innovation and Technology.

Om prosjektet

  • Prosjektet heter ENViSEC: Artificial Intelligence-enabled Cybersecurity for Future Smart Environments
  • ENViSEC er finansiert av EUs åttende rammeprogram for forskning og innovasjon, Horisont 2020
  • Prosjektet inngår i NGI POINTER, som er et program i Horisont 2020 som skal utvikle neste generasjons internett
  • ENViSEC ledes av førsteamanuensis Andrii Shalaginov ved Institutt for teknologi, Avdeling for økonomi, innovasjon og teknologi på Høyskolen Kristiania
  • Professor Tor-Morten Grønli ved Institutt for teknologi, Avdeling for økonomi, innovasjon og teknologi på Høyskolen Kristiania deltar som prosjektets ekspert på tingenes internett.
  • Prosjeket utføres ved forskningsgruppen Mobile Technology Lab

Denne kronikken er publisert på forskning.no den 9. april 2023 under tittelen Vår smarte fremtid: hvor bringer bærekraft oss innen cybersikkerhet? og i Dagens Perspektiv den 27. april 2023 under tittelen Vår smarte fremtid – hvor bringer bærekraft oss når det gjelder cybersikkerhet?

Vi vil gjerne høre fra deg!   
Send spørsmål og kommentarer til artikkelen på e-post til kunnskap@kristiania.no. 

Siste nytt fra Kunnskap Kristiania

  • Med VR-briller gjør studenter det bedre på muntlig eksamen
    Kunnskap Kristiania

    Med VR-briller gjør studenter det bedre på muntlig eksamen

    Bruk av VR-briller og eksempelvideoer gjorde studentene tryggere og bedre faglig forberedt til eksamen.
    Les mer
  • Hva betyr det å være menneske i vår digitale verden?  
    Kunnskap Kristiania

    Hva betyr det å være menneske i vår digitale verden?  

    Teknologi og mennesker påvirker hverandre.
    Les mer
  • Hva om noen hacker bilen din mens du er på motorveien?
    Kunnskap Kristiania

    Hva om noen hacker bilen din mens du er på motorveien?

    Med ny metode kan forskere og sikkerhetseksperter tidlig oppdage sikkerhetshull i smartenheter.
    Les mer
  • Hvordan kan sikkerhetseksperter ligge i forkant av hackerne?
    Kunnskap Kristiania

    Hvordan kan sikkerhetseksperter ligge i forkant av hackerne?

    Antallet cyberangrep øker raskt. Forskere må stadig finne nye metoder for å stoppe dem.
    Les mer

Meld deg på vårt nyhetsbrev

Kunnskap Kristiania er Kristianias kunnskapsmagasin. Vi gir deg nytt om forskning, fag, kunstnerisk utviklingsarbeid og aktuell samfunnsdebatt. Nyhetsbrevet sendes ut to ganger i måneden.
Abonnér