×
Annonse fra TUM Studio for

Kraftig økning i IoT-angrep truer samfunnssikkerheten: Norsk bedrift har utviklet verdensledende løsning

Globalt ble det utført vellykkede angrep mot hele 1,51 milliarder IoT-enheter bare i perioden mellom januar og juni 2021. Dette hjelper Horten-selskapet ZioT Solutions noen av Norges mest samfunnskritiske virksomheter å unngå.
Globalt ble det utført vellykkede angrep mot hele 1,51 milliarder IoT-enheter bare i perioden mellom januar og juni 2021. Dette hjelper Horten-selskapet ZioT Solutions noen av Norges mest samfunnskritiske virksomheter å unngå. (Bilde: ZioT Solutions)
  • TUM Studio Dette er en annonse. Journalistene i Tu.no er ikke involvert i produksjonen.
BEKYMRINGSFULLT: – Det er bekymringsfullt at sikkerheten later til å være nedprioritert hos mange andre IoT-selskaper, sier COO, Rolf Pedersen, i ZioT Solutions.  Foto: Helle K. Hagen AS

Driveren bak dagens Industri 4.0 er Tingenes internett, eller internet of things (IoT), som kobler den fysiske og digitale verdenen sammen. Stadig flere hjem og hverdagslige produkter blir smarte, og digitaliseringen av resten av samfunnet har virkelig skutt fart de siste årene. I 2021 var det dokumentert hele ti milliarder IoT-enheter i markedet.

– IoT-enheter er overalt, alt fra smarte løsninger i trafikken til der du bor. En generell tendens er at produsentene er drevet av profitt og prøver å levere mange enheter på kortest mulig tid. Da havner fort sikkerheten i baksetet.

Det sier COO, Rolf Pedersen, i ZioT Solutions. Horten-selskapet løser komplekse IoT-sikkerhetsutfordringer ved å tilby rådgivning, prosjekter og tilpassede løsninger basert på sin IoT-plattform med ende-til-ende-kryptering.

– Vi mener det er bekymringsfullt at sikkerheten later til å være nedprioritert hos mange andre IoT-selskaper.

PSTs årlige trusselvurdering peker blant annet på at vi ikke kan fortsette å koble opp IoT-enheter på kritisk infrastruktur i den farten vi gjør i dag, og at dette gjør samfunnet usikkert og sårbart.

1,51 milliarder vellykkede IoT-angrep på fem måneder i fjor

Pedersen forteller videre at det globalt ble utført vellykkede angrep mot hele 1,51 milliarder IoT-enheter bare i perioden mellom januar og juni 2021.

Løsningen til ZioT Solutions består av tre komponenter: En kryptert IoT-plattform for datainnsamling og distribusjon, egenutviklede sensorenheter og trackere, samt en løsningen for nøkkelhåndtering og logikk som brukes til prosessering av dataene. Bilde: ZioT Solutions

– Resultatet av at hackere får tilgang til kritisk infrastruktur gjennom IoT-enheter kan være både fysisk skade, lekkede personopplysninger og hemmelige data. I tillegg til materielle tap i form av nedetid, leveranser eller krav om løsepenger. Altfor mange betaler ut løsepenger, og det er jo derfor hackerne fortsetter, slår Pedersen fast.

Videre sier han at GDPR og andre initiativer for å redusere IoT-sårbarheten er positivt, men at det langt ifra er hele løsningen.

– Lover og direktiver er bra for fokus, men det betyr ikke at de uvedkommende slutter å prøve å stjele dataene. Løsningen handler mer om sikkerheten fra ende til ende.

Det er nettopp dette som er bakgrunnen for satsingen til ZioT Solutions.

Egendesignet ende-til-ende-løsning 

EGENDESIGNET: – Vi har designet kretskortet selv, slik at det gjør spesifikt det vi ønsker. Vi følger prinsippene knyttet til «security by design» fordi skal man garantere sikkerhet må man ha kontroll, forteller CTO i ZioT Solutions, Henrik Pedersen. Foto: Helle K. Hagen AS

CTO i ZioT Solutions, Henrik Pedersen, kan fortelle at ende-til-ende-løsningen deres er bygget fra bunnen og består av tre egendesignede hovedkomponenter:

– Den første komponenten er en kryptert IoT-plattform for datainnsamling og distribusjon, som beskytter dataene. Den andre er våre egenutviklede sensorenheter og trackere som beskytter mot skadelig programvare eller malware i sensorer. Den tredje og siste komponenten er løsningen for nøkkelhåndtering, og logikk som brukes til prosessering av dataene.

Når ZioT Solution sier ende-til-ende-løsning, så mener de det i uttrykkets mest grunnleggende betydning. 

– I ZioT så starter det helt fra innkjøp av komponenter og microkontrollere, til hvor lang ned i stacken vi kan etablere root-of-trust for å sikre dataintegritet ved første datapakke. Som eksempel har vi designet kretskortet selv, slik at det gjør spesifikt det vi ønsker. Vi følger prinsippene knyttet til «security by design» fordi skal man garantere sikkerhet må man ha kontroll, slår Pedersen fast.

– Det er store utfordringer knyttet til å gjøre sikkerhet i etterkant, som ofte knyttes til tregheter i løsninger. Vi mener det er mulig å gjøre dette raskere og mer effektivt.

Les mer om teknologien »

Jobber med landets største og viktigste virksomheter

VERDENSLEDENDE: – Grunntanken vår har hele veien vært IoT-sikkerhet fra ende til ende. Vi har tenkt til å bli det ledende IoT-sikkerhetsselskapet i verden, sier CEO iZioT Solutions, Kenneth Lie. Foto: Helle K. Hagen AS

ZioT har allerede mange av Norges mest samfunnskritiske virksomheter i både offentlig og privat sektor på kundelisten. Selskapet har inngått strategiske partnerskap med blant annet Telia, Teleplan Globe og Stolt Security.

– Vi har mange sikkerhetsbevisste kunder, og gjennom våre leveranser ser vi tydelig at vi har truffet godt på det vi mener er viktig, sier CEO Kenneth Lie. 

Mange av dagens IoT-plattformer er bygget på åpen kildekode, og er dermed utsatt for sårbarheter og angrep.

– Vi mener det er viktig å tenke helhet i sikkerheten slik at man tar bevisste valg rundt hva slags enheter som får tilgang til nett. 

Dagens IoT nettverk blir stadig angrepet, og rapporter viser til en økende trend når det gjelder nettopp dette. 

En målsetning i ZioT Solutions er å bli leverandør til IoT-leverandørene. 

– Grunntanken vår har hele veien vært IoT-sikkerhet fra ende til ende. Vi har tenkt til å bli det ledende IoT-sikkerhetsselskapet i verden.

ZioT Solutions inngikk et IoT-partnerskap Nordens største telekomselskap, Telia, sent i 2020. Selskapene hadde samarbeidet fra før, blant annet ved å bruke Telias tilkoblingsmuligheter og interne ekspertise rundt nettverkskapasitet. Partnerskapet skal legge et solid grunnlag for fremtidige kunder og videre innovasjon på løsningene til ZioT Solutions.

– Telia heier på «startups» som ønsker å skape en verdi for samfunnet, og ZIOT er jo et godt eksempel på nettopp det. Der hvor vi kan samarbeide om å levere både IOT/tracking-enheter og kritisk konnektivitet til kunder som har behov for dette, så er dette en veldig god match. Telia er jo den raskest voksende aktøren på konnektivitetsområdet og sammen med nyskapende aktører som ZIOT kan vi faktisk kanskje utfordre etablerte tankesett og løse ting på en ny måte, Tom Meier, som har stillingen Head of Large, public and strategic enterprise i Telia.

PARTNER: – Vi opplever staben til ZioT Solutions som ekstremt kunnskapsrike mennesker samlet i et sterkt teknologimiljø, sier daglig leder i Stolt Security, John Christian Liavaag.  Foto: Stolt Security

I fjor sommer inngikk ZioT Solutions en partnerskapsavtale med sikkerhetsselskapet Stolt Security. Daglig leder i Stolt Security, John Christian Liavaag, forteller at de var på utkikk etter en partner i høysikkerhetsmarkedet.

– Vi var på utkikk etter en partner som både var nytenkende og hadde et faktisk produkt med gode referanser. Hovedgrunnen til at vi falt på dem var rett og slett at det var en god fit både med menneskene, kunnskapen selskapet besitter og produktene de leverer. De er jo et kult og moderne selskap som virkelig har noe for seg, og som skal være med inn i fremtiden, og det synes vi er spennende, sier han.

Han forteller at Stolt Security er en organisasjon med fokus på sikkerhet, og at de allerede har landet sin første felles kunde sammen med ZioT Solutions.

– Vi opplever staben deres som ekstremt kunnskapsrike mennesker samlet i et sterkt teknologimiljø, og det er nok det største konkurransefortrinnet de har. De er gode på å løse krevende problemstillinger hos kundene våre, og de blir blant annet utfordret på hvordan dette skal fungere inn mot stat og kommune. I tillegg er de en fleksibel organisasjon som snur seg raskt rundt, avslutter Liavaag.

Kommentarer (0)

Kommentarer (0)