Cybertruslen foruroliger producenter af produkter til fysisk sikkerhed

Martin Gren fra Axix mener, at cybersikkerhed kan være en udmærket mulighed for branchen, hvis den tages alvorligt, og hvis slutkunderne forstår faren.

I de seneste år er hackere begyndt at udnytte Internet of iThings for at gennemføre hackerangreb, og det er ofte sikkerhedskameraer, der er blevet hacket. Derfor er cybersikkerhed blevet en varm kartoffel også for aktørerne inden for sektoren for fysisk sikkerhed.

Ifølge den nye Memoori-rapport ”Cyber Security in Smart Commercial Buildings 2017 to 2021”, vil 20 procent af alle smarte bygninger være blevet udsat for en eller anden form nogen form af digital ”vandalisme” i løbet af 2018. Mange forskellige aktører udgør potentielle trusler, for eksempel hacker-aktivister, nationalstater, konkurrenter, insidere og organiseret kriminalitet. Desuden kan angrebene give mange forskellige negative konsekvenser, såsom tyveri af fortrolige oplysninger eller data, identitetstyverier, bedragerier, reduceret produktivitet, ødelagt image for virksomheden eller et brand mv.

Svagere cyberinfrastruktur
Genetec er en af de producenter, som mest tydeligt har advaret om manglende cybersikkerhed. Selskabets adm.dir. Pierre Racz betoner, at omkostningerne for IT-relateret kriminalitet/cyberforbrydelser ventes at udgøre op imod 1,5 billioner dollars i 2018, og at det dermed ligger på samme niveau som ”fysisk” kriminalitet.

– Nationalstater angriber sikkerhedsprodukter på nettet, og der er en risiko for, at cyberinfrastrukturen gøres svagere, hvis ikke vi tager det alvorligt. I december sidste år så vi, hvordan Ukraine blev angrebet af statsligt sponsoreret malware, som slukkede for elektriciteten, og den malware bliver nu spredt i andre dele af verden. Den har ikke forårsaget lige så megen skade andre steder, men den angriber elproduktionsanlæg rundt om i verden, og det er et eksempel på den risiko, som cybersikkerhed udgør mod kritisk infrastruktur, siger han.

Vanderbilts adm.dir. Joe Grillo anser, at branchen burde være foruroliget over cybersikkerheden.

– Der er en stor trend blandt alle os producenter, og det er, at vi tester produkterne regelmæssigt for at sørge for, at svære at hacke. Denne trend beror blandt andet på de historier, vi alle har læst i de seneste år om, hvordan sikkerhedsprodukter og andre typer af automationsudstyr i bygninger er blevet brugt for at få adgang til virksomheders netværk, siger han.

Slutkunderne har et ansvar
Axis grundlægger Martin Gren siger, at cybersikkerhed kan være en udmærket mulighed for branchen, hvis bare den tages alvorligt, og hvis slutkunderne forstår faren.

– Det er meget vigtigt, at du læser din “hardening guide” og hærder produkterne. Brug ingen åbne porte, brug gode, sikre passwords, og hvis enhederne bliver angrebet, er du nødt til at have yderligere autentificering. Det kan være besværligt, men det giver dig den samme sikkerhed, som du har i dit firmanetværk, siger han.

Peter Kim er Head of Global Technical Support Centre hos Idis og understreger, at man ofte glemmer den menneskelige faktor i forbindelse med cybersikkerhed - alting handler ikke om kryptering.

– Et system skal udformes på en sådan måde, at man minimerer fejl, som beror på den menneskelige faktor. Mennesker laver fejl, og hvordan du forhindrer det er meget vigtigt - ikke kun når det drejer sig om at have en meget stærk krypteringsteknik, men også for den praktiske sikkerhed, siger han.

Forandrer markedet
Tomas Lausten – som for nylig tiltrådte som CEO for Mobotix – anser, at dagens fokus på cybersikkerhed vil forandre markedet temmelig drastisk.

– Der er undersøgelser fra mange virksomheder rundt om i verden, som viser, at det kræves af os producenter, at vi tager cybersikkerheden ekstremt alvorligt. Erhvervslivet accepterer ikke, at cybersikkerheden trues. Vi er nødt til at tage det ansvar meget seriøst, når vi udvikler vores teknik fremover, siger han.

Jiaqi Gao, Dahuas Marketing Manager for Overseas Business, mener, at cybersikkerhed er sikker- hedsbranchens allerstørste udfordring, og at den skal ses som et økosystem, hvor hver komponent i værdikæden er afgørende for hele systemet og dermed skal styrkes.

– Hvert led har betydning for cybersikkerheden, fra slutkunder til installatører og producenter. Slutkunderne er nødt til at være bevidste om cybersikkerhed, ændre deres passwords og opdatere deres firmware. Som installatør skal du uddanne slutkunderne og gøre dem det klart, hvilke nødvendige foranstaltninger, der kræves, for at netværket kan være sikkert. Som producenter forstår vi betydningen af cybersikkerhed, og vi gør alt for at gøre netværkene sikre, siger han.

Anthony Petrucci er Director of Corporate Communications and Global Public Relations hos HID og siger, at et stort ansvar skal lægges på producenterne. Han anser ikke, at ADK-produkter nødvendigvis er mere sikre end sikkerhedskameraer.

– Lad mig vende det engang: Jeg ville ikke sige, at det ene er mere sikkert end det andet, men tilsammen giver de et meget højere sikkerhedsniveau. Jeg tror, de er nødt arbejde sammen for at give den ekstra sikring, som vores kunder efterspørger, siger han til magasinet Detektor