Forskerens hjertetrøbbel avslørte sikkerhetshull
Marie Moe sitt hjerte holdes i gang av en pacemaker, som i verste fall kan hackes. SINTEF-forskeren, som selv jobber med it-sikkerhet, er kritisk til at teknologi utvikles og selges før den er tilstrekkelig sikret.
– Jeg fikk sjokk da jeg oppdaget at pacemakeren min kunne kobles til internett. Da skjønte jeg at det er mulig for en datakyndig å gå inn og ta styringen over hjertet mitt. Det var en veldig ubehagelig opplevelse, sier Marie Moe.
Hun deltok nylig på Lerchendalskonferansen, som satte fokus på digital endringskraft, hvor cybersikkerhet var et av undertemaene. Forskeren har erfart på kroppen hvor viktig dette temaet er. Som et resultat av det leder Moe i dag et SINTEF-prosjekt hvor hun forsker på pacemakere og sikkerhet.
– Pacemakeren min kan hackes og tappes for personsensitive data. En menneskelig feil kan i verste fall få dødelige konsekvenser eller jeg kan bli utsatt for utpressing. Vi kan ikke stole på teknologien. Vi er veldig sårbare når alt kan kobles til Internett, mener Moe.
Cyberkrigen er her
Sikkerhetsutfordringene til verdens kanskje største oppfinnelse Internett, rammer ikke bare enkeltmennesker. Industrigiganten Statoil ble tatt på senga da en IT-arbeidet tastet feil, kom inn bak brannmuren og stoppet produksjonen i 2014. Siden har det vært flere tilsvarende hendelser på plattformer og landanlegg, som kunne ha vært potensielt farlige. Ukraina ble utsatt for et hackerangrep hvor store deler av ukrainske finanssystemet ble satt ut av spill.
– Vi står midt i det vi kan kalle cyber krigføring og cyber kriminalitet. Og dette er en situasjon vi ikke helt vet hvordan vi skal håndtere. Vi trenger flere kloke hoder og flere som driver med forskning innenfor dette fagfeltet, sier Sofie Nystrøm, direktør ved CCIS (Center for cyber and information security).
Flere studier viser at Norge er verdensmestre på digitalisering både innen offentlig- og privat sektor. Dette viser også at vi har potensielt store utfordringer i forhold til cybersikkerhet.
– Vi har i dag et Internett som ikke er laget for å håndtere systemer for olje og gass, strømforsyning og transport. Det har en grunnmur som er veldig vaklete, sier Nystrøm.
Uvitende helsepersonell
Resultatene fra dette prosjektet er ennå ikke klare, men hun reiser allerede verden rundt og forteller sin historie rundt dette viktige temaet. For livet tok en ny vending for fem år siden, da hun falt om og det viste seg at det var noe feil med hjertet. Pacemakeren ble installert, men det var ingen av helsepersonellet som verken visste eller hadde kunnskap om at pacemakeren kunne kobles til nett.
– Den funksjonen er slått av og når jeg skal sette inn en ny pacemaker vil jeg be om å få en som ikke kan kobles til Internett, sier Moe.
Når nasjoner eller bedrifter blir rammet av hacking, bidrar ikke dette bare til å skremme enkeltmennesker men også til store økonomiske tap.
– En kartlegging av cyberangrep viser at dette kostet verdenssamfunnet 445 milliarder dollar i 2016. Det er store summer og viser at forståelsen for denne tematikken har kommet kort, sier Håkon Haugli, adm.dir i Abelia.
– Hva er det viktigste grepet vi kan gjøre for å øke sikkerheten?
– Vi må øke sikkerhetskulturen på både individnivå, bedrifts- og nasjonalt nivå. I Norge stoler vi på arbeidsgiveren og myndighetene, men det kan lett vippe over i naivitet. Jeg tror også at strenger krav til cybersikkerhet i lovverket kan sette press på utviklere og leverandører, sier han.
Moe mener leverandørene i større grad bør bli stilt ansvarlig for sikkerheten.
– Det er nok også en del teknologi som ikke burde vært koblet til Internett, rett og slett fordi teknologien ikke er moden nok, avslutter hun.