Thomas Kristmar
Sikkerhedsekspert og medlem af Dansk IT’s fagråd for informationssikkerhed.
Fremtidens by er i højere grad digital og computerstyret, men teknologien åbner også for et nyt trusselsbillede fra fremmede stater og cyberkriminelle, som man skal holde sig for øje, siger sikkerhedsekspert Thomas Kristmar.
Et integreret digitalt bysystem
Smart city-teknologi er begyndt at indtage danske byer med sensorer, der samler og sender data fra nøglepunkter i byens infrastruktur til en computer, der hjælper med at effektivisere og optimere driften af byen. Det er lige fra styring af lysreguleringer i forhold til trafikmængden til sensorer i skraldespande, der fortæller, hvornår den er fyldt og skal tømmes. Det kan også være el-nettet, som i højere grad integreres i en del af det samlede digitale system. Langt flere instanser vil kommunikere sammen i fremtiden.
Informationssikkerheden i fare
“Udviklingen inden for smart city-teknologi er begyndt at tage fart, og det har skabt et nyt trusselsbillede, som man skal holde sig for øje,” siger Thomas Kristmar, sikkerhedsekspert og medlem af Dansk IT’s fagråd for informationssikkerhed. ”Digitaliseringen af byen åbner for trusler fra aktører, som kan komme ind gennem systemets porte via internettet. Det kan have samfundskonsekvenser, hvis de forkerte får adgang,” fortsætter han. Det kan eksempelvis være fremmede stater, som ønsker at sende et signal til Danmark. Det kan være cyberkriminelle, der vil afpresse for penge. Det kan også være hackere med en aktivistisk dagsorden, som ønsker at fremme en bestemt sag
Teknologiproducenter skal være truslen bevidst
Ud over at skabe en sikkerhedstrussel for Danmark og de smarte byer, så samler teknologien potentielt personfølsomme data, som kan udnyttes på forskellig måde. Producenter af smart city-teknologi har derfor et stort ansvar og en udfordring i at sørge for, at teknologien ikke opbevarer unødige privatlivsoplysninger og er lukket for udefrakommende. ”Det handler om at tænke privatliv og sikkerhed med ind fra begyndelsen, når man designer den teknologiske løsning,” siger Thomas Kristmar. Man skal stille sig spørgsmålet: Hvordan sikrer vi os, at man får den information, man har brug for og ikke mere end det, og at man ikke lagrer data længere end strengt nødvendigt? ”Hvis man tager knivskarpe billeder af borgere for at registrere antallet af trafikanterne, er løsningen ikke god nok, da det afslører, hvem der er hvor og hvornår.
Køb den rette teknologi
Thomas Kristmar har tidligere arbejdet som chef for Center for Cybersecurity hos Forsvarets Efterretningstjeneste. Han mener, at det er vigtigt, at man som potentiel køber af smart city teknologi sikrer sig, at de tjenester, man anvender, er designet sådan, at den tager højde for mulige angreb og sikrer privatlivsbeskyttelse. ”Du kan ikke bare købe noget og tro, det er sikkert, fordi producenten siger det. Du bliver nødt til at få indsigt i, hvilke overvejelser, der er gjort, og at der ikke er indsamling af personoplysninger. Og så skal den være robust over for angreb. Det betyder også, at man som køber skal have kompetencer til at stille det spørgsmål,” siger Thomas Kristmar og slutter med en anbefaling: ”Hvis man er i tvivl, kan man tage leverandøren på ordet og så bede om lov til at sikkerhedsteste løsningen, inden man køber.”