Säkerhet byggs i hela kedjan

Världen blir allt mer uppkopplad.

Matthew Bancroft, global säkerhetsexpert på Wipro

När alltfler prylar innehåller datorer som laddar upp och kommunicerar information ställs större krav på säkerhet. ITRetail fick ett samtal med Matthew Bancroft, global säkerhetsexpert på Wipro.

Han förklarar att hans jobb befinner sig i en gränszon mellan den fysiska och den digitala världen:

– Säkerhetsarbete kan inte drivas punktvis längre. Det räcker inte att säkra kortbetalningar eller nätverk innanför en brandvägg. När enskilda föremål, hem, stora byggnader och hela städer blir smarta måste säkerheten vara inbyggd i hela kedjan – från fabriken till butikshyllan till användaren, konstaterar Matthew Bancroft inledningsvis.

Komplexiteten är hög. Redan i dag finns det 9 miljarder uppkopplade prylar i världen. År 2020 beräknas antalet vara över 200 miljarder. Säkerhetshoten ökar i samma takt.

För handlaren gäller det att vara säker på att den smarta tennisracket som säljs inte läcker information som kan användas till att kartlägga kundens liv. Eller att den mysiga lilla roboten inte löper amok på grund av att den innehåller en skadlig kod. Det skulle kunna rasera förtroendet för handlaren trots att felet ligger långt tillbaka i kedjan.

När man börjar fundera på vad som kan hända i en smart byggnad där systemen hackas svindlar tanken – folk som blir inlåsta, värmesystem som ballar ur, musik på högsta volym…

– Vi vill ju inte ha smarta städer som dödar folk, eller hur?

Från starten, när produkterna tillverkas måste säkerheten vara hög. För att få till sko med inbyggda sensorer krävs operativsystem, hårdvara och nätverk. Alla kan innehålla svagheter. Koden till appen som behövs för att man ska kunna använda informationen måste vara korrekt och skyddad så att den inte kan manipuleras. Informationen ska inte gå att läsa av obehöriga.

Matthew Bancroft ritar upp en cirkel – koden i mitten, de uppkopplade prylarna och så den knepiga biten – människorna. En del lättlurade, några ondsinta, många bekväma, omedvetna.

Kvällen för vårt möte har han talat inför ett antal svenska säkerhetschefer. Hans budskap till dem är att de behöver utveckla och bredda sitt tänkande kring säkerhet.

Att inte sitta och vänta på signaler utifrån på att något kan vara fel, utan hela tiden vara förutseende, söka svagheterna i systemet. Det gäller också att göra kunder och användare medvetna om hur de ska agera för att undvika att öppna säkerhetsluckor in i systemet, exempelvis genom att lämna ut  koder eller klicka på meddelanden  med skadlig kod.

Samtidigt som komplexiteten ökar ger han också en hint om att det faktiskt inte behöver vara så svårt:

– Allting är numera ip-baserat, det vill säga det finns på internetplattformen. Det betyder också att lösningarna finns där. Om man löser den grundläggande säkerhetsproblematiken när en produkt tillverkas, kan man anpassa lösningarna efter olika typer av kontext senare i kedjan, säger han.

Enklast blir det för aktörer som har full kontroll över hela kedjan.

Här ger han ett framtidsscenario:

– Försäljning kommer framöver att bygga allt mer på förtroende. I dag är många konsumenter rädda att bli lurade när de handlar, speciellt vid näthandel. Det blir viktigare med certifieringar som inger en större känsla av säkerhet.

En slutsats han drar är att de aktörer som har full kontroll över hela kedjan, som exempelvis Amazon och Apple får kundernas förtroende.

De som behöver lita till leverantörer som kanske fallerar löper större risk för att råka ut för säkerhetsincidenter som leder till tappat kundförtroende.

– Problemet för många handlare är att de har tunna marginaler och därför inte har möjlighet att bygga upp en säker kedja.