Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Instinktivt er vi gode til at få øje på mistænkelig adfærd og advare andre om det.
Hvis en bil gentagne gange kører langsomt rundt i et villakvarter, ringer nogen typisk til politiet eller advarer naboerne.
En person, der fotograferer tekniske installationer, får folk til at reagere. Og en varevogn med tonede ruder, der holder stille på samme sted i dagevis tæt på kritisk infrastruktur, vil formentlig også få folk til at fortælle det til myndighederne.
Men når internetforbundne enheder (IoT), som for eksempel tryksensorer i fjernvarmenettet, parkeringsautomater, eller IoT-moduler i elnettet, der regulerer belastning og forhindrer blackout, pludselig opfører sig anderledes end normalt, er der overraskende sjældent nogen, der reagerer.
Kun hvis det er en kendt trussel, bimler og bamler alarmerne.
Mistænkelig IoT-adfærd kan være alvorligt tegn
Det er egentlig underligt.
For mistænkelig adfærd i IoT kan være alt fra fejl til spionage, eller ondsindet software der kan aktiveres på kommando senere.
I dag er det netop de digitale systemer, som får kritisk infrastruktur, vores forsyning, virksomheders produktion, transport eller finans til at fungere.
Alligevel opdager mange først et angreb, når noget bryder sammen, eller når nogen udefra ringer og fortæller dem, at der er et problem.
I en tid, hvor milliarder af enheder er koblet på nettet, er det ikke længere realistisk at tro, at man kan forebygge sig ud af alle angreb. Spørgsmålet er ikke, om noget går galt, men hvornår, og hvor hurtigt man opdager det.
For danske virksomheder, der driver alt fra energiforsyning og produktion til transport og finans med mange online enheder til at understøtte forretningen, kan et digitalt angreb i dag lamme drift, kunder og deres omdømme på få timer.
Mange opdager det desværre ikke, før det er for sent.
En 2024-analyse fra IBM viste, at det globale gennemsnit for at opdage et databrud er 194 dage.
I IoT-verdenen, hvor sensorer, maskiner og systemer konstant kommunikerer med hinanden, er det chokerende og alt, alt for lang tid.
Behov for realtidsovervågning
I de senere år er IoT blevet en integreret del af mange virksomheders drift.
De mange online sensorer skaber effektivitet og indsigt, men det betyder også, at risikoen flytter sig.
Når en vandmåler, en el-ladestander eller en produktionsrobot pludselig sender data hvert minut i stedet for hver dag, kan det være et tegn på fejl, eller at enheden er kompromitteret.
Den type adfærd kan ikke altid fanges af traditionelle sikkerhedssystemer, fordi de primært reagerer på kendte trusler.
Overvågning af mistænkelig adfærd i realtid er derfor et vigtigt skridt for virksomheder, der tager deres digitale robusthed alvorligt.
Men overvågning kan ikke stå alene. Hvis enheder opfører sig unormalt, eller hvis man slet ikke har indsigt i, hvad der sker i netværket, bør det give anledning til et mere grundlæggende spørgsmål; om sikkerheden er tænkt bredt nok fra starten.
Et trusselsbillede i hastig udvikling
Trusselsbilledet udvikler sig hurtigt.
Ondsindede aktører bruger i stigende grad automatisering og AI til at finde svagheder, og mange angreb rammer virksomheder, der ikke har opdateret software, certifikater eller sikkerhedsprocedurer på tværs af deres systemer.
Det er ikke længere tilstrækkeligt at tænke, at sikkerhed er noget, man sætter op én gang.
IoT-sikkerhed bør bygges ud fra et helhedsorienteret design. Det betyder, at sikkerhed tænkes ind allerede i designfasen og løbende vurderes på tværs af enheder, netværk, sim, data og adgangsrettigheder.
Angreb kan opstå mange steder, og derfor kræver det et 360-graders blik, hvor man både forebygger, opdager og reagerer hurtigt, når noget afviger fra det normale.
Mistænkelig it-adfærd bør i den sammenhæng ikke kun ses som et isoleret problem, men som et symptom på, at der kan være svagheder i den samlede sikkerhedsarkitektur.
Det bør være et signal til ledelsen om at stoppe op og vurdere, om sikkerheden er robust nok i en virkelighed, hvor digitale angreb ikke følger faste mønstre.
For når ingen kigger efter afvigelser, og heller ikke spørger hvorfor de opstår, opdager man dem først, når noget for alvor går i stykker.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
