Alexandra Instituttet A/S // Aktuelt // Nyheder // 2019 // 20 danske virksomheder skal bane vejen for sikrere produkter på nettet

20 danske virksomheder skal bane vejen for sikrere produkter på nettet

Artikel

04-02-2019

20 danske virksomheder skal bane vejen for sikrere produkter på nettet

Med en ny bevilling på 12,4 mio. kr. ønsker Industriens Fond at styrke cybersikkerheden i danske IoT-produkter. 20 virksomheder bliver gennem et forløb klædt på til at udnytte it-sikkerhed som konkurrenceparameter. Deres erfaringer skal efterfølgende udbredes til virksomheder i hele landet, så flere danske produkters kvalitet kan bevares, når de kobles på nettet.

I det samme sekund et produkt kobles på nettet, giver det mulighed for nye services, nye samarbejder og nye markeder. Men produktet udsættes også for helt nye trusler. Hackere sidder nu i hele verden og vil forsøge at få adgang til det digitale produkt og bruge det til kriminelle formål. Det kan være til industrispionage, det kan være for at overtage styringen med produktet, eller for at bruge det til at få adgang til følsomme data.

I de seneste år er der sket en stærk stigning i cyberangreb, hvor for eksempel babyalarmer, videokameraer og airconditionanlæg, der er koblet på nettet, udnyttes af hackere til uheldige formål. Men sådan behøver det ikke at gå.

"Hvis truslen mod det digitale produkt er tænkt ind fra start, og der er klare krav til, hvordan man modvirker dem, så er det nemmere at undgå wild west-tilstande for produkter koblet på nettet. Netop det arbejde er omdrejningspunktet i det nye projekt, der med 20 danske virksomheder i spidsen målrettet fokuserer på udfordringerne og de mulige løsninger," siger Tim Sloth Jørgensen, der er chef for Industriens Fonds samlede indsats inden for cybersikkerhed.

I det nye projekt er Industriens Fond gået sammen med Alexandra Instituttet, FORCE Technology, DTU Compute og IT-Universitetet. Målet er at stille de danske virksomheder bedre i den internationale konkurrence ved at kunne levere mere sikre løsninger og produkter.

Målrettede virksomhedsforløb skal styrke dansk IoT cybersikkerhed  

Gert Læssøe Mikkelsen, leder af Alexandra Instituttets Security lab, står i spidsen for projektet – der kommer til at hedde Cybersecure IoT in Danish Industry (CIDI) – og skal dermed klæde danske virksomheder på til den store udfordring.

"Danske virksomheder er kendt på markedet for at udvikle kvalitetsprodukter. Når disse kvalitetsprodukter bliver koblet på nettet, og dermed bliver potentielle mål for hackere, stiger behovet for viden om, hvordan produkterne stadig vil være kendt for kvalitet, når det gælder digital produktsikkerhed," forklarer han.

Ikke nok med at danske virksomheder indtræder på et nyt digitalt marked for deres produkter på nettet, så er det også et utrygt miljø, de skal kaste deres produkter ud i. 

"Digital produktsikkerhed er helt nyt for mange af dem. Heldigvis kan man tænke muligheder og trusler ind med det samme, man ønsker at koble et produkt på nettet. Og det er svarene på de spørgsmål, projektet skal gøre nemmere og mere tilgængelige," siger han.

Derfor samler projektet nu 20 virksomheder, der er i gang med eller har planer om at udvikle digitale produkter. 10 af virksomhederne har IoT-erfaring, mens 10  er helt uden erfaring med  IoT-produkter og dermed også digital produktsikkerhed. Der er nemlig behov for viden om, hvor langt danske virksomheder er, og hvordan de andre kommer med. Erfaringerne deles blandt andet gennem et screeningsværktøj og gennem udbredelse af ny viden om internationale certificeringer. Noget som kommer til at fylde mere og mere for danske virksomheder.

De målrettede virksomhedsforløb skal:

  • afdække digitale produkters aktuelle cybersikkerhedsniveau
  • gøre det nemmere at opnå et sikkert digitalt produkt med det rette cybersikkerhedsniveau
  • udforske den forretningsmæssige gevinst ved digital produktsikkerhed
  • øge viden om relevante standarder og certificeringer
  • holde hackere ude af danske digitale produkter
  • udbrede erfaringer om, hvordan virksomheder bevarer deres kvalitetsbrand i den digitale verden

Læs mere om virksomhedsforløbene her, og tilmeld din virksomhed på denne side

Produktudvikling, kvalitet og IoT-sikkerhed
skal følges ad 

Når virksomheder før i tiden skulle udvikle en kvalitetsvaskemaskine, skulle de eksempelvis bekymre sig om, at den var sikret mod antændelse og havde et lavt støjniveau. Med digitaliseringen er der kommet en ekstra faktor på: Sikkerheden i de produkter, der kobles på nettet.

"Når man i klassisk produktudvikling tænker: ’Hvordan sikrer vi os mod hærværk og dårlig kvalitet?’, så skal man gøre det samme, når ens produkter bliver digitale. Altså ’Hvordan sikrer vi os mod hackere og misbrug af oplysninger?’," forklarer Carsten Schürman fra IT-Universitetet, der også er projektpartner.

Tidligere kunne man fx udvikle og producere en sikker gynge med udgangspunkt i erfaring, design, knowhow og brugerinddragelse. Man kunne sikre produktet mod frost og forhindre kvælningsfare. Når produktet får netadgang giver det potentielt adgang for millioner af aktører med onde hensigter. Og de behøver ikke længere være i nærheden af det fysiske produkt, og derfor har virksomheden ikke længere fysisk kontrol over de omgivelser, det indgår i.

"Konsekvensen er, at du ikke ved, hvem der får fat i gyngen, eller om de gør. Udfordringen er yderligere, at folk med onde hensigter kan sidde på den anden side af jorden og skrue den fra hinanden, pille ved den eller ødelægge den, uden at du opdager det. Og så er det godt at have tænkt de mulige scenarier ind fra start og dermed lukke de huller," siger Carsten Schürman fra IT-Universitetet.

For yderligere information

Gert Læssøe Mikkelsen, Head of Security Lab, Alexandra Instituttet
+45 24 26 99 11
gert.l.mikkelsen@alexandra.dk

Ole Østrup, Formidlingschef, Industriens Fond
+45 23 80 06 60
oos@industriensfond.dk

Profilbillede af Gert Læssøe Mikkelsen
Head of Security Lab, PhD
+45 24 26 99 11
Åbogade 34, 8200 Aarhus N
Nygaard bygningen, 3. etage lokale 380

Fakta

Projektpartnere
Alexandra Instituttet, FORCE Technology, DTU Compute, IT-Universitetet, Industriens Fond.

 

Om projektet
Industriens Fond har bevilget 12,4 millioner over tre år.

  • Projektet skal gennemføre 20 caseforløb og på baggrund af dem udarbejde screeningsværktøjer, der kan bruges af andre virksomheder.
     
  • Desuden udbygges kapaciteten til at kunne hjælpe danske virksomheder med at opnå certificeringer i relevante standarder. Det er vigtigt, at disse standarder er internationale, da mange danske virksomheder eksporterer deres produkter.

 

 

.