Artikel top billede

(Foto: Computerworld)

IoT er ved at blive en moden teknologi – men brugen af den er endnu begrænset

Endelig lader det til, at der kommer styr på det globale Internet of Things-kaos, der rent sikkerhedsmæssigt har været hullet som en si. Flere nye certificeringsordninger er på vej, men desværre lader det til, at såvel private som offentlige virksomheder halter bagefter, når det gælder lysten eller evnen til at implementere IoT-løsninger - og sikkerhedsspørgsmålet er ikke den eneste udfordring.

Af Henrik Malmgreen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Internet of Things er på alles læber, og udbredelsen eksploderer. Uanset om der er tale om forbrugerprodukter eller produkter til erhvervslivet, er sikkerheden - eller måske rettere mangel på samme - imidlertid en udfordring, der må bekymre.

Grundlæggende findes der nemlig ikke fælles standarder eller procedurer med henblik på at dæmme op for de sikkerhedshuller, som tingenes internet er fyldt med. I dag er der eksempelvis meget stor forskel på, hvorledes IoT-produkter bliver godkendt i de forskellige EU-lande, og hverken forbrugere eller virksomheder kan være sikre på, at de har købt et produkt, hvor sikkerheden er tænkt ind, og producenten løbende vil sørge for opdatering. Tværtimod.

Det er blandt andet baggrunden for, at Europa-Parlamentet, Europa-Rådet og Europa-Kommissionen nu er nået til politisk enighed om en forordning, der skal være med til at styrke EU’s agentur for cybersikkerhed ENISA. Formålet er at hjælpe medlemsstaterne med at tackle cybertrusler, og forordningen definerer derfor en ramme for certificering. Det skal være med til at fremme cybersikkerheden i forbindelse med onlinetjenester og forbrugerudstyr.

Ifølge næstformand Andrus Ansip, der er ansvarlig for det digitale, indre marked, skal både private og virksomheder kunne føle sig sikre i den digitale verden. Ellers er det ikke muligt at udnytte fordelene ved den digitale økonomi fuldt ud.

Første lovgivning på området

Forordningen om cybersikkerhed, som nu skal godkendes formelt, fastlægger på EU-basis rammen for de cybersikkerhedscertifikater, der skal gælde for produkter, processer og tjenester. Initiativet er ganske epokegørende, da det er den første lovgivning i det indre marked, der via certifikater løfter opgaven med at øge sikkerheden i netforbundne produkter, enheder på tingenes internet samt i vigtig infrastruktur.

Forordningen stiller blandt andet krav om, at der indarbejdes sikkerhedsfunktioner allerede i de tidlige stadier af et produkts tekniske design og udvikling, lige som den gør det muligt for brugerne at vurdere sikkerhedsniveauet samt sikrer uafhængig kontrol af disse sikkerhedsfunktioner.

De nye regler vil dels bidrage til, at forbrugere kan have tillid til det udstyr, de anvender i dagligdagen, dels gøre det både nemmere og mindre omkostningstungt for virksomheder at opnå en paneuropæisk certificering.

En fælles certificering vil ligeledes fjerne potentielle hindringer for markedsadgang, og nok så væsentligt vil virksomhederne blive opmuntret til at investere i deres produkters cybersikkerhed samt nok så væsentligt gøre sikkerhed til et konkurrenceparameter. Forordningen betyder, at ENISA både får et permanent mandat i stedet for det hidtidige begrænsede mandat, der ville udløbe i 2020, og flere ressourcer. ENISA skal desuden fungere som et uafhængigt ekspertisecenter.

EU er ikke alene om indsatsen

Det er imidlertid ikke kun EU, der arbejder på at gøre det digitale univers mere sikkert. Det samme gør Wi-SUN Alliance, der er et globalt økosystem af medlemsvirksomheder, som alle arbejder for at udbrede brugen af åbne standarder inden for Field Area Networks samt Internet of Things. Således har Wi-SUN nu lanceret et egentligt FAN-certificeringsprogram.

FAN er en kommunikations-infrastruktur for de meget store netværk, og på samme vis som internettet bruges på en mobil eller computer, lader et Field Area Network enheder kommunikere med hinanden i ét fælles netværk.

Certificeringsprogrammet er et resultat af en række medlemsvirksomheders visioner om samarbejde, og via dette kan virksomheder få certificeret deres IoT-enheder for dermed at vise, at de både lever op til en række krav til åbne standarder og kan interagere med andre Wi-SUN-certificerede produkter. Wi-SUN’s medlemskreds, som blandt andre tæller Cisco, kan få deres FAN-produkter testet på en række testlaboratorier.

Her bliver enhederne certificeret til brug af blandt andet forsyningssektoren, af byudviklere og af andre serviceudbydere. Målet er at forenkle og støtte store udendørs netværk i eksempelvis byer og forsyningssektoren samt gøre dem både billigere og hurtigere at implementere.

Barriererne for danske virksomheder

De største barrierer oplevet af de danske virksomheder, som er i gang med IoT-initia-tiver, er ifølge undersøgelsen fra Wi-SUN Alliance:

Sikkerhedsbekymringer: 52 %
Behovet for at se ROI bevist: 44 %
Omkostninger ved tilegnelse og implementering: 44 %

Udover barrierer viser undersøgelsen også de tekniske udfordringer, som organisationer står over for, når de skal levere IoT-initiativer og processer.

Således kæmper 48 % med rekruttering af medarbejdere med de rette IoT-kompetencer samt generel mangel på ressourcer. Tallene i undersøgelsen er fra 2017, da der ikke findes tal fra 2018.

Åbne standarder nødvendige

En FAN-certificering sikrer forsyningsselskaber, byer og serviceudbydere adgang til multiservice netværk, hvor funktionaliteten er fremtidssikret. Desuden reduceres den tid, det tager at evaluere nye produkter, lige som kunderne slipper for at være låst til en enkelt udbyder eller producent.

Certificerede enheder og produkter forsynes med et digitalt certifikat, der bekræfter ægtheden af dem, når de kobles til et Wi-SUN FAN-netværk. Derved reduceres trusler fra it-kriminelle markant. I øvrigt kan nævnes, at Wi-SUN har valgt en ekstern certificeringspartner, nemlig Global Sign, der skal sikre kvaliteten af ordningen.

”FAN-certificeringen er et kvalitetsstempel, der gør, at man kan stole på, at vores medlemmers produkter lever op til de krav, der er til åbne standarder, kvalitet, interoperabilitet, sikkerhed og scalering. Det er tilsammen dét, der ultimativt giver kunderne en konkurrencemæssig fordel. Mange eksisterende systemer er ikke tilstrækkeligt fleksible eller nær så kosteffektive som løsninger, der er baseret på åbne standarder, og de mister gradvist deres relevans, som årene går.

Overholdelse af vores kommunikationsprofil, der er baseret på åbne IEEE- og IETF-standarder, gør det muligt at udrulle fleksible multiservice netværk, hvor den nødvendige interoperabilitet er sikret både nu og i fremtiden”, siger Phil Beecher, der er formand og direktør for Wi-SUN Alliance.

Fakta om Wi-SUN Alliance

Wi-SUN Alliance er et globalt non-profit, med-lemsbaseret samarbejde mellem førende virksomheder, der ønsker at fremme brugen af trådløse løsninger. Missionen er at drive den globale udbredelse af sammenhængende trådløse løsninger til Smart Cities, Smart Grids og andre Internet of Things-applikationer ved at bruge globale standarder som IEEE802, IETF, TIA, TTC og ETSI.

Med mere end 170 medlemmer på verdensplan er et medlemskab hos Wi-SUN Alliance åben for alle industrispecifikke interessenter, herunder produktleverandører, serviceudbydere, forsyningsselskaber, universiteter, virksomheder og kommuner samt lokale myndigheder og deres organisationer. På nuværende tidspunkt har medlemmerne tilsammen installeret over 40 millioner knudepunkter verden over.