Varför håller svenska it-chefer så dålig koll på 5g?

Krönika 5g-utrullningen ligger i sin linda i Sverige. Nu dröjer det inte länge tills vi måste börja hantera den nya it-säkerhetssituation som omställningen kan  innebära. Johnny Krogsbøll på Trend Micro skriver om de nya förutsättningarna.

Varför håller svenska it-chefer så dålig koll på 5g?

För att ta reda på hur säkerhetssituationen ser ut hos svenska företag inför 5g:s expansion utförde vi nyligen en undersökning tillsammans med YouGov, där it-ansvariga över hela landet fick frågan hur de ser på 5g ur ett säkerhetsperspektiv och vad de gör eller inte gör för att förbereda sig.

Undersökningen, där vi frågat över 1000 svenska it-chefer hur 5g-redo – eller icke redo – de är, visar att 39 procent inte tror att 5g kommer ha någon effekt på it-säkerheten.

Detta är en rätt alarmerande okunskap, sett ur ett säkerhetsperspektiv. Att 5g innebär ökade it-säkerhetsrisker är ett av huvudämnena på de flesta it-säkerhetsföretags agendor, så även hos oss på Trend Micro.

Problemet är att många företag väljer att sticka huvudet i sanden när det gäller it-säkerheten, samtidigt som de gärna vill nyttja alla de fördelar som kommer av en 5g-uppkoppling. Denna diskrepans måste hanteras, och det bör ske innan 5g-nätet går live.

 

Vilka är riskerna?

Den största risken med att inte förbereda din it-säkerhet inför utrullningen av 5g är att tappa översikten över alla företagets enheter. 5g kommer innebära att BYOD (Bring Your Own Device) blir allt vanligare, i kombination med att anställda tar med sig också andra privata IoT-enheter till jobbet som kopplas upp till företagets nätverk.

Detta kommer öppna upp dörren för oönskade personer som hittar nya vägar in i företagets nätverk om detta ännu inte har säkrats upp.

Redan idag pratar vi mycket om vikten av en helhetsbild över alla uppkopplade enheter i företagets nätverk. Detta kommer att bli ännu viktigare med 5g på plats. Anledningen är att 5g-nätet kommer att innebära att man utnyttjar tekniken till att bygga ut nätverket och koppla upp ännu fler smarta enheter.

Till en början kommer det vara näst intill omöjligt för företagen att ha kontroll över alla enheter som kommer ansluta sig.  Antalet enheter kommer att öka med explosiv hastighet och med 5g:s ökade kapacitet behöver man inte riskera att överbelasta nätverket. Att snabbt expandera antalet enheter utan att säkra samtliga av dessa på ett bra sätt öppnar upp en attackyta för cyberkriminella att enkelt ta sig in i företagets nätverk.

Uppstartsfasen kommer att bli svår i och med att såväl företag som 5G-leverantörer kommer bli tvungna att skapa regler, utföra kontroller, samt automatisera uppdateringar från AI-baserade kontrollsystem. Detta innebär att tjänster och funktioner tillfälligt kommer att sluta fungera. It-avdelningarnas nya ”Baseline”, det vill säga det grundvärde man använder sig av då man gör mätningar i it-miljön, kommer att vara superviktigt och 5g-maskininlärning (5GML) kommer i realtid snabbt lära sig hur de nya tjänsterna och nättrafiken fungerar, men måste till en början övervakas och kontrolleras.

Datastrukturen och it-arkitekturen måste ses över när företagets infrastruktur ska ansluta sig till 5g. Detta arbete tar tid och kräver resurser då en total genomlysning av företagens data och trafik måste överses av kvalificerade säkerhetsarkitekter.  Och var ska företagen hitta alla dessa starkt efterfrågade säkerhetsarkitekter?

Resultatet pekar även ut hur dålig kontroll svenska företag har över it-säkerheten. En tredjedel (31 procent) av de tillfrågade vet inte huruvida de är skyddade eller ej och 22 procent, alltså mer än en femtedel av företagen, uppger att de inte är skyddade mot de säkerhetsrisker som finns med 5g.

Hur kan man som it-ansvarig inte veta huruvida företaget är väl skyddat eller inte? Det är just denna okunskap som cyberkriminella utnyttjar i allra högsta grad genom att överraska de företag som har it-ansvariga med dålig koll.

 

Brist på kontroll kan lösas

I dessa GDPR-tider, med de höga böter som brott mot förordningen medför, kan det tyckas ytterst oaktsamt av en it-ansvarig att inte ha kontroll över företagets it-skydd – särskilt då denna kan vara skillnaden mellan företagets vara och icke vara. Det är inte alla företag som klarar av ett bötesbelopp på 4 procent av företagets globala årsomsättning. Kraven på it-ansvariga är idag större än någonsin, något många på positionen till synes är lyckligt ovetande om.

Så vad kan företag göra för att se till att it-säkerheten är redo för 5g? Den ökande mängden uppkopplade enheter innebär att man måste skaffa sig översikt över säkerhetssituationen, detta oavsett vilken it-säkerhetsleverantör som används. För ju fler och olika typer enheter som kopplas upp till företagets nätverk via 5g, desto viktigare är det med kontroll över vad som händer inom nätverket. För att bli redo för 5g-implementering och produktionssättning kommer en del nytänkande, nya kunskaper och nya samarbete behövas.

På Trend Micro påminner vi ofta våra kunder om vikten av en helhetsvy över sin säkerhet.

Endast god visibilitet kan ge dig möjlighet att ta till åtgärder när ett intrång skett – för ser du inte intrånget så vet du heller inte om att det har skett. Många gånger kan hackare ta sig in i och röra sig i en it-miljö länge utan att upptäckas, och då samla på sig stora mängder data som ger möjlighet att utsätta företaget för olika former av utpressning. Vissa cyberbrottslingar kan erbjuda företagen sin tystnad för intrånget genom att be dem betala en summa pengar som är lägre än bötesbeloppet från Datainspektionen för ett orapporterat intrång – en fälla man inte vill falla in i.

Trots att ovetskapen är alarmerande så verkar den tack och lov ändå orsaka någon form av oro. Undersökningen visar nämligen också att 44 procent av it-ansvariga är oroade över att det kommer bli allt svårare att skydda sig mot nya typer av hot och intrångsmöjligheter och 32 procent är oroliga över att bli mer sårbara för attacker.

Så varför görs inget åt denna oro genom att ta reda på vilka riskerna är med 5g? För när du väl vet vilka riskerna är så kan du ju också skydda dig.

Teknik och lösningar finns där, men svenska it-chefer tycks inte prioritera kunskapsinsamling tillräckligt för att veta hur de ska handskas med de hot de blir tvungna att hantera när 5g-nätet blivit vardag. En stor risk för företagens överlevnad.

Fördelarna med 5g är så pass stora att vi i allra högsta grad bör ta vara på chansen att vidare stärka svenska företags konkurrenskraft globalt, men samtidigt kan företag som inte hinner med i anpassningen till den nya tekniken bestraffas finansiellt för att inte ha rapporterat in intrång. Om vi står lika oförberedda som vi gör idag då 5g-utrullningen inte längre är en romantisk framtidsvision, utan verklighet, kan priset för oförberedda svenska företag bli väldigt högt.

Än finns det dock tid kvar till att låta 5g få större effekt på vår säkerhet. Öka visibiliteten och helhetssynen över IT-infrastrukturen för att direkt upptäcka redan skedda, samt förhindra potentiella intrång. Koppla aldrig upp en enhet – vare sig det är en anställds laptop eller en produktionsmaskin som matar företagsnätverket med information – utan att ha säkerheten för varje enhet på plats.

Johnny Krogsbøll,
it-säkerhetsexpert på Trend Micro Sverige

Telekom idag

Telekom idag Premium

- för dig som behöver full koll på framtidens kommunikation och telekombranschen.
Just nu begränsat erbjudande!

Gratis nyhetsbrev!

De viktigaste nyheterna direkt i mejlen. Helt kostnadsfritt!
Jag godkänner att Telekomidag sparar mina uppgifter