Smarte byer og smarte hjem gjør oss sårbare for cyberangrep

KUNNSKAP FRA KRISTIANIA: Andrii Shalaginov om cybersikkerhet og bærekraft

Smart teknologi gjør det mulig å skape intelligente byer, smarthjem og smart oppvarming. I vår iver etter å skape bærekraftig teknologi, går imidlertid ønsket om lavt energiforbruk – altså lengre batterilevetid – ofte på bekostning av gode sikkerhetssystemer. Forbrukeres private digitale enheter, som smarttelefonen din eller alarmsystemet ditt, mangler dermed kraft til å kjøre gode nok sikkerhetssystemer. Resultatet er at vi alle er sårbare for cyberangrep.    

Så hvor bringer bærekraft oss når det gjelder cybersikkerhet? Og hvordan kan vi beskytte oss i vår smarte, grønne fremtid?   

Stadig flere grønne byer  

Parallelt med at vi utvikler mer bærekraftige løsninger, må vi skape bedre sikkerhetssystemer i all smart infrastruktur. Det gjelder ikke bare storskalasystemene i byene våre, men også hjemme hos forbrukere. Fremtiden er smart, trusselaktørene er stadig smartere – og det må også vi som jobber med cybersikkerhet være.   

Oslo var i 2019 Europeisk miljøhovedstad, og bystyret har lansert Oslo Smart City-strategien for å støtte alle grønne initiativer og sørge for at byen utvikles for fremtiden innen flere kritiske sektorer. Vi ser tilsvarende prosjekter i andre norske byer.    

Stadig flere byer blir smarte, og det kan heve livskvaliteten vår. Rask teknologisk utvikling gjennom det siste tiåret, i tillegg til en global orientering mot smartere og grønnere løsninger, har resultert i at mange byer har blitt mer intelligente når det gjelder automatisering og utnyttelse av naturressurser.

 

Dette inkluderer utvikling av 5G-nettverk, Wi-Fi 6, blockchain og allsidige KI-applikasjoner. Smart teknologi tilbyr bedre, mer brukervennlig og mer effektiv IoT-basert infrastruktur (Internet of Things, altså «tingenes internett» - det vil si alle små og store enheter tilkoblet nettet) med spesiell vekt på en grønnere og mer bærekraftig fremtid.   

Milliarder av små og store enheter er koblet sammen gjennom internett og kan bidra til grønnere løsninger for fremtiden. De gir imidlertid også en ny type cybertrusler og et angrepsbilde vi ikke har sett tidligere.  

Våre private enheter brukes av angripere  

Cyberangrep og spredning av datavirus har vist at angripere ikke bare spesifikt retter seg mot bedrifter og industrier innen informasjons- og kommunikasjonsteknologi, men mot alle sektorer som bidrar i den globale økonomien. Og våre private enheter brukes i angrepene.  

Vi som jobber med cybersikkerhet og forsker på tematikken, må være oss bevisste ansvaret vårt ved å evne å ha to tanker i hodet samtidig: vi må utvikle løsninger som ivaretar både bærekraft og cybersikkerhet i fremtiden.

Mirai IoT-botnett angrepet i 2016 var et skremmende eksempel på hvordan små lavstrømsenheter kan brukes i målrettet angrep mot store selskaper og forårsake Distributed Denial of Service (DDoS)-angrep. Forbrukerrådet viste i sin #WatchOut-undersøkelse i 2017 at årsaken til at dette er mulig i hovedsak er mangelfull datakryptering og sikkerhetspraksis. PSTs nasjonale trusselvurdering fra 2022 viste at smartteknologi i vanlige norske hjem ble brukt av trusselaktører.  

Mange IoT-enheter har for liten kapasitet til å håndtere cyberangrep. Det handler om både begrenset standardisering og om for svak datakraft. Det gjør hver enkelt av oss sårbar når vi bruker private enheter, som smarttelefon, smarthjem eller smart oppvarming.   

Lengre batterilevetid går på bekostning av sikkerhet 

I 2023 har vi sett krav om reduksjon i energiforbruk. Faktisk er EUs strategi for energiforbruk at vi skal redusere forbruket med 32.5% innen 2030. Med det kommer også et økende behov for å evaluere energifotavtrykket til alle de milliarder av sammenkoblede IoT-enhetene. 

Per i dag har denne energibelastningen blitt ansett som ubetydelig og har derfor vært utenfor forskningsfokus. Vi ser imidlertid at nye IoT-systemer blir stadig mer komplekse, og dermed blir strømforbruket merkbart.  

Under et cyberangrep øker behandlingskravene til det forsvarende systemet drastisk. Det kan skyldes selve angrepet eller at systemets forsvarsmekanismer jobber intenst. Fra #WatchOut vet vi at lengre batterilevetid – altså hensynet til energiforbruk – i forbrukerprodukter ofte går på bekostning av sikkerhetssystem.   

Vi som jobber med cybersikkerhet og forsker på tematikken, må være oss bevisste ansvaret med å ha to tanker i hodet samtidig, og utvikle løsninger som ivaretar bærekraft og cybersikkerhet i fremtiden. 

Tekst: Andrii Shalaginov, førsteamanuensis ved School of Econonmics, Innovation and Technology og leder ved Smart Security Lab ved Kristiania.

Referanser:

  
“Oslo leads the way in green and inclusive smart cities”  

“SmartOslo: Støtte til test- og utviklingsprosjekter”

“Smart cities in Norway enhance quality of life and reduce emissions”

“The Mirai botnet explained: How teen scammers and CCTV cameras almost brought down the internet”

«#WatchOut: Analysis of smartwatches for children» Forbrukerrådet  

“Nasjonal trusselvurdering 2022”, PST 

"Energy efficiency first: accelerating towards a 2030 objective of 32.5%", EU-kommisjonen 

Denne kronikken ble først publisert hos digi.no den 31. august 2023 under tittelen "Vår smarte fremtid: Hvor bringer bærekraft oss når det gjelder cybersikkerhet?".

Vi vil gjerne høre fra deg!     

Send spørsmål og kommentarer til artikkelen på e-post til kunnskap@kristiania.no.