Telekombranschen behöver eget gdpr för säkerheten

Den exponentiella ökningen av data i samhället ställer nämligen högre krav på företag att kontrollera huruvida deras nätverk används för överföring av känslig data, vilket, om känslig data överförs, kräver säkerhetsåtgärder. Så frågan är hur svenska företag ska hantera denna utmaning på bästa sätt.

Som vi alla vet begränsas inte nätverk av landsgränser, och att olika länder har olika lagstiftning. Men frågan är om våra gemensamma utmaningar inte innebär att vi också borde ha möjligheten att utveckla en internationell lagstiftning, om inte på global så i alla fall på EU-nivå. I Storbritannien arbetar man idag med att få igenom ett lagförslag som ska säkra brittiska myndigheters dataskydd – ett led i att hjälpa myndigheterna ha en proaktiv i stället för en reaktiv hantering av sin cybersäkerhet och därmed i förlängningen brittiska medborgares säkerhet.

Denna typ av arbete borde vi dock, med tanke på 5g-nätets globala utbredning och telekombranschens allt större påverkan på datasäkerheten, göra gemensamt. Vi borde inte bara lära oss av de lagar som tas fram i olika länder, utan också hitta sätt där vi kan samarbeta med andra länder för att tillsammans ta fram lagar och policyer som säkrar våra nätverk gemensamt, då alla länders medborgare kan drabbas. Denna fråga är en global sådan – inte lokal. Gdpr var ett steg i rätt riktning, men ett liknande internationellt regelverk borde också tas fram för telekomoperatörers hantering av säkerheten i sina nät.

Telekomföretag behöver bättre kontroll över klientsäkerhet

I arbetet med att ta fram en säkerhetspolicy för brittiska telekomföretag har britterna lyft ett varnande finger för oskyddad hårdvara som kan kompromettera ett helt nätverk. Som ett alarmerande exempel pekar man på attacken mot T-Mobile i höstas, där känslig information från nästan 50 miljoner kunder komprometterades i samband med att en hackare kom in i det operativa nätverket via uppkopplad testutrustning.

Detta i sin tur väcker frågan kring hur pass bra kontroll telekomföretagen har över alla de enheter som används för att komma åt de operativa och uppkopplade funktionerna i nätverket.

Man bör behandla alla enheter som är uppkopplade mot nätverket som en potentiell väg in för cyberkriminella – inte endast de mest självklara enheterna såsom datorer och mobiltelefoner. Och man måste börja med att först lokalisera och därefter skydda all utrustning.

Hade T-Mobile skyddat utrustningen som användes av deras fältpersonal hade de kunnat undvika denna attack. Finns det en säkerhetspolicy bland telekomföretagen som kräver att man kartlägger alla uppkopplade enheter som används av personalen – och kan man se huruvida någon av dessa enheter håller på att utsättas för ett intrångsförsök? Om inte bör en sådan vara på plats.

5g-nätets roll i cyberkrigsföring

5g-nätets fördelar gällande IoT-utveckling och högre möjlighet till god säkerhet balanseras dessvärre upp av de möjligheter som nätet också skapar för cyberkrigsföring mellan länder. Ett mer komplicerat uppkopplat nätverk av IoT-enheter innebär också att cyberkriminella har fler vägar in än någonsin tidigare. Så när man väl kopplat upp sitt företags verksamhet mot 5g-nätet kan man inte längre förlita sig på cybersäkerhetslösningar anpassade efter äldre nätverk.

Då allt fler företag använder sig av molnlösningar och alla möjliga underleverantörer för att hantera allt från mjukvaruuppdateringar till cybersäkerhetslösningar skapar detta fler vägar in till företagen. Och genom att utnyttja säkerhetsbrister inom telekomföretagens leveranskedjor, alltså via externa tjänsteleverantörer, växer riskbilden i samma takt som mängder nya tjänsteleverantörer.

Detta blir extra riskfyllt inom offentlig sektor, där man hanterar många samhällsviktiga funktioner. Skulle exempelvis blåljuspersonal drabbas av störningar i sin kommunikation, orsakade av att det telekomföretag som levererar deras kommunikationstjänster drabbats av en hackerattack, kan konsekvenserna bli ödesdigra. Och dessutom kan detta bli ett bra sätt att distrahera blåljuspersonal från intrångsförsök på andra ställen där man kan komma åt hemligstämplad information, samtidigt som blåljuspersonalen är distraherad på annat håll.

5g fortfarande det säkraste kortet

Med allt detta sagt så är möjligheterna för att skydda 5g-nätet betydligt större än de gamla nätverken. Möjligheterna att lokalisera alla uppkopplade enheter i realtid blir mycket bättre ju högre kvalitet och hastighet det är på nätet. Detta innebär att möjligheten till starkare visibilitet också höjs i samband med 5g-utbredningen. Så trots att vägarna in för de cyberkriminella blir fler, så balanseras detta upp med att möjligheterna att skydda dessa vägar blir betydligt bättre om man väljer rätt strategi.

För att nyttja kapaciteten i 5g-nätet till fullo är det viktigt för telekombranschen att landsätta en internationell säkerhetsstrategi som täcker in de utmaningar som den ökande mängden uppkopplade enheter innebär. Svenska företags ökande innovation och utrullning av teknik som nyttjar IoT, för att effektivisera såväl produktion som tjänsteleveranser inom en mängd olika industrier, vittnar om att den svenska marknaden redan idag nyttjar de fördelar som 5g för med sig.

Men den kapacitet som 5g-nätet medför innebär också att telekomföretagen har en betydligt mer komplicerad struktur av nätverksuppkopplingar att hantera och säkra – oavsett landsgränser. Att personalen kan arbeta på ett säkert sätt så att cyberattacker som den som utfördes mot T-Mobile kan undvikas är därför en hygienfaktor som inte kan hanteras endast reaktivt.

När den proaktiva och internationella säkerhetsstrategin, anpassad efter den utökade attackyta som 5g-nätet innebär, finns på plats – då kan även telekombranschen skörda frukterna av den digitala transformation som 5g-nätet bidrar till.

Peter Lämber,
ansvarig för Norden
och Baltikum på Tanium