Af Henrik Malmgreen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Når det gælder anvendelsen af Internet of Things, har vi indtil videre kun set toppen af isbjerget. Forudsigelser fra forskellige analysefirmaer estimerer, at der i 2020 vil være ca. 20 milliarder IoT-enheder, men ifølge Ole Kjeldsen, der er teknologi- og sikkerhedsdirektør i Microsoft Danmark, vil tallet være langt højere. Allerede nu vokser bestanden af enheder nemlig med ca. 9 milliarder hvert eneste år – og man behøver ikke være den store fremtidsforsker for at forudsige, at væksten fremadrettet vil være eksponentiel.
”Det rigtig interessante er imidlertid, at selv om vi allerede i dag tæller IoT-enhederne i milliarder, er det kun ganske få procent af dem, som er koblet til internettet. Men det tal vil helt naturligt også skulle vokse eksplosivt, hvis ikke virksomhederne skal risikere at blive slået ud på teknisk sikkerhedsknockout. I dag anslås det, at en virksomhed i gennemsnit har cirka 16.000 IoT-enheder i sit netværk, og alle er potentielle angrebspunkter. Prøv at forestille dig, hvorledes det tal vil vokse”, siger Ole Kjeldsen.
Et helt uoverskueligt cloudunivers
På konferencen ”Internet of Things – et globalt økosystem” arrangeret af ingeniørforeningen IDA gennemgik han scenariet, hvor enheder, netværk samt platforme er forbundet på kryds og tværs i en hverdag, hvor virksomhederne er dybt afhængige af, at data kan flyde frit. I den sammenhæng konstaterede Ole Kjeldsen nøgternt, at hvis en virksomhed har planer om at bygge sine løsninger i eget datacenter, kan den lige så godt acceptere, at det bliver en umulig opgave at holde den sikkerhedsmæssigt opdateret.
”Nogen vil måske kalde mig en smule forudindtaget, men jeg vil vove den påstand, at det kun er de helt store og globale aktører, der vil være i stand til at tilbyde den fornødne sikkerhed i et særdeles komplekst IoT-univers. Det skyldes blandt andet, at sikkerheden skal integreres i såvel microcontrollerne (MCU’erne) i hardwaren som operativsystemet og ikke mindst i den software, der skal drive de forskellige platforme og tjenester i skyen”, siger Ole Kjeldsen og føjer for en god ordens skyld til, at han naturligvis ikke alene tænker på Microsoft, men også på Amazon og andre globale cloududbydere.
Den kommende IoT-sikkerhedsløsning fra Microsoft, Azure Sphere, indeholder tre komponenter, der kombinerer Microsofts ekspertise.
Kun de globale magter opgaven
Med det mener han, at kravene til sikkerhed allerede er så høje og så krævende, at kun globale aktører er i stand til at håndtere dem. Derfor understreger Ole Kjeldsen da også, at når det gælder IoT, tænker Microsoft ikke nationalt, men udelukkende internationalt, hvilket sker i samarbejde med de mere end 400.000 udviklingspartnere, man har verden over. Det at have sit eget datacenter er altså ikke en sikker cloud efter Ole Kjeldsens opfattelse.
”Naturligvis kan ingen give hundrede procents garantier, men Microsoft investerer hvert år 1 milliard dollars i sikkerhed generelt og 5 milliarder dollars specifikt i IoT over det kommende år. Det mener vi er vigtigt nu, hvor IoT-enhederne for alvor er blevet en del af de it-kriminelles hverdag. Først nu ser vi for alvor gennembruddet i mængden af opkoblede enheder, og så gælder det altså om at være helt fremme i skoene. Blandt andet derfor lancerer vi til september et helt nyt koncept, Azure Sphere, der skal være med til at give denne sikkerhed”, siger Ole Kjeldsen.
At antallet af IoT-enheder vokser uhyggelig hurtigt, ved vi alle. Mere overaskende er det imidlertid, at kun få procent af disse rent faktisk er koblet til internettet. Det vil imidlertid ændre sig lynhurtigt og givet komme bag på mange virksomheder, der risikerer en teknisk sikkerhedsknockout, når de it-kriminelle for alvor folder sig ud. Det mener teknologi- og sikkerhedsdirektør i Microsoft Danmark, Ole Kjeldsen.10 års garanti for opdatering
Mange kan sikkert huske dengang, Microsoft var ganske proprietær og lukket omkring sine teknologier, men i dag har piben fået en anden lyd. Nu understøtter man helhjertet åbne standarder, hvilket betyder, at alle hardwareproducenter helt licensfrit kan integrere Azure Sphere sikkerhedssystemet i deres egne MCU’er. Desuden er Azure Sphere-operativsystemet bygget på Linux, hvilket bl.a. giver fuld transparens i kommunikationen med andre platforme såsom Amazon Web Services og mulighed for at den enkelte producent kan tilføje egen innovation ovenpå kernen. Desuden giver Microsoft ifølge Ole Kjeldsen 10 års garanti for opdatering af platformen.
”Det er nu, anden bølge i forbindelse med brugen af IoT-enheder kan mærkes, og den handler om internet connectivity. Desværre er virksomhederne langt hen ad vejen slet ikke forberedt på de trusler, der venter. I 2016 viste Mirai, at man kan benytte usikre IoT-enheder til meget effektivt at angribe internettet og gøre dele af det ukampdygtigt. Blandt andet derfor lancerer vi nu Azure Sphere, der er en end-to-end løsning til at sikre MCU-drevne IoT-enheder, operativsystemet og de cloudtjenester der forbinder dem.”, siger Ole Kjeldsen.
Azure Sphere bygger på syv principper
Azure Sphere er en helt ny sikkerhedsplatform fra Microsoft, der specifikt henvender sig til MCU-dreven hardware, og de første IoT-enheder vil være klar til salg til september. Platformen bygger på syv markante grundprincipper for sikkerhed, der blandt andet indebærer, at hardwaren beskytter enhedens identitet og sofwarens integritet, at enheden forbliver sikker, selv under bekæmpelse af aktuelle trusler, og at enheden løbende kan sikkerhedsopdateres selv efter udrulning.
Læs mere om principperne i dette Microsoft Research papir: https://aka.ms/7pohsd Microsoft giver 10 års opdatering af Azure Sphere OS, og platformen er tilgængelig for alle MCU-producenter, lige som Azure Sphere-enheder kan connecte til hvilken som helst type af sky, såvel offentlig som proprietær for udveksling af applikationsdata. Desuden arbejder Microsoft på at lancere en række såkaldte acceleratorskabeloner, således at virksomhederne enkelt kan skabe et workflow til lokalt sikkerhedsvedligehold.