Smart teknologi gjør det mulig å skape «intelligente» byer, smarthjem og smart oppvarming. I vår iver etter å skape bærekraftig teknologi, går imidlertid ønsket om lavt energiforbruk – altså lengre batterilevetid – ofte på bekostning av gode sikkerhetssystemer. Forbrukeres private digitale enheter, som smarttelefonen din eller alarmsystemet ditt, mangler dermed kraft til å kjøre gode nok sikkerhetssystemer. Resultatet er at vi alle er sårbare for cyberangrep.
Så hvor bringer bærekraft oss når det gjelder cybersikkerhet? Og hvordan kan vi beskytte oss i vår «smarte, grønne fremtid»?
Behov for bærekraftig cybersikkerhet
Parallelt med at vi utvikler mer bærekraftige løsninger, må vi skape bedre sikkerhetssystemer i all smart infrastruktur. Det gjelder ikke bare storskalasystemene i byene våre, men også hjemme hos forbrukere. Fremtiden er smart, trusselaktørene er stadig smartere – og det må også vi som jobber med cybersikkerhet være.
Stadig flere grønne byer
Oslo var i 2019 europeisk miljøhovedstad, og bystyret har lansert Oslo Smart City-strategien for å støtte alle «grønne» initiativer og sørge for at byen utvikles for fremtiden innen flere kritiske sektorer. Vi ser tilsvarende prosjekter i andre norske byer.
Stadig flere byer blir «smarte», og det kan heve livskvaliteten vår. Rask teknologisk utvikling gjennom det siste tiåret, i tillegg til en global orientering mot smartere og grønnere løsninger, har resultert i at mange byer har blitt mer «intelligente» når det gjelder automatisering og utnyttelse av naturressurser. Dette inkluderer utvikling av 5G-nettverk, Wi-Fi 6, blokkjeder og allsidige KI-applikasjoner. Smart teknologi tilbyr bedre, mer brukervennlig og mer effektiv IoT-basert infrastruktur (Internet of Things, altså «tingenes internett» – det vil si alle små og store enheter tilkoblet nettet), med et særlig søkelys på en grønnere og mer bærekraftig fremtid.
Milliarder av små og store enheter er koblet sammen gjennom internett og bidrar til grønnere løsninger for fremtiden. De gir imidlertid også en ny type cybertrusler og et angrepsbilde vi ikke har sett tidligere.
Våre private enheter brukes av angripere
Cyberangrep og spredning av datavirus har vist at angripere ikke bare spesifikt retter seg mot bedrifter og industrier innen informasjons- og kommunikasjonsteknologi, men mot alle sektorer som bidrar i den globale økonomien. Og våre private enheter brukes i angrepene.
Angrepet med Mirai IoT-botnettet i 2016 var et skremmende eksempel på hvordan små lavstrømsenheter kan brukes i målrettet angrep mot store selskaper og forårsake distribuerte tjenestenekt (DDoS)-angrep. Forbrukerrådet viste i sin #WatchOut-undersøkelse i 2017 at årsaken til at dette er mulig, i hovedsak er mangelfull datakryptering og sikkerhetspraksis. PSTs nasjonale trusselvurdering fra 2022 viste at smartteknologi i vanlige norske hjem ble brukt av trusselaktører.
Mange IoT-enheter har for liten kapasitet til å håndtere cyberangrep. Det handler både om begrenset standardisering og for svak datakraft. Det gjør hver enkelt av oss sårbare når vi bruker private enheter som smarttelefon, smarthjem eller smart oppvarming.
Lengre batterilevetid går på bekostning av sikkerhet
I 2023 har vi sett krav om reduksjon i energiforbruk. Faktisk er EUs strategi for energiforbruk at vi skal redusere forbruket med 32,5 prosent innen 2030. Med det kommer også et økende behov for å evaluere energifotavtrykket til alle de milliarder av sammenkoblede IoT-enheter.
Per i dag har denne energibelastningen blitt ansett som ubetydelig og har derfor vært utenfor forskningsfokus. Vi ser imidlertid at nye IoT-systemer blir stadig mer komplekse, og dermed blir strømforbruket merkbart.
Under et cyberangrep øker behandlingskravene til det forsvarende systemet drastisk. Det kan skyldes selve angrepet eller at systemets forsvarsmekanismer jobber intenst. Fra #WatchOut vet vi at lengre batterilevetid – altså hensynet til energiforbruk – i forbrukerprodukter ofte går på bekostning av sikkerhetssystem.
Vi som jobber med cybersikkerhet og forsker på tematikken, må være oss bevisste ansvaret med å ha to tanker i hodet samtidig og utvikle løsninger som ivaretar bærekraft og cybersikkerhet i fremtiden.
