Vet du vad en säkerhetskarusell är?

Vet du vad en säkerhetskarusell är?

Svaret blir typ: det är klart jag vet, men det är knappast något jag låg sömnlös över i natt.

De flesta vet att jag brukar arbeta med ’story telling’ och jämförelser/analogier med den fysiska världen för att förklara digital säkerhet. Analogier hjälper oss att koppla komplexa tekniska koncept till något vi redan förstår – och det är precis vad jag tänker göra idag, igen.

Data-dioden – den digitala säkerhetskarusellen

En data-diod är en teknik som möjliggör envägskommunikation mellan två nätverk. Precis som säkerhetskarusellen tillåter människor att passera i en riktning, låter data-dioden information flöda från ett säkert nätverk till ett mindre säkert – men aldrig tillbaka. Detta skapar en digital barriär som skyddar känsliga system från intrång och manipulation.

Tekniken har redan använts i flera år av pionjärer som Försvarsmakten och kärnkraftverk. Försvarsmakten använder data-dioder för att skydda sina system från cyberhot, samtidigt som de möjliggör säker delning av information. Kärnkraftverk använder samma teknik för att övervaka sina system utan att riskera intrång från externa nätverk.

Behovet i fler kritiska infrastrukturer

Men data-dioder är långt ifrån begränsade till militära och kärnkraftsinfrastrukturer. Vi har så många fler kritiska infrastrukturer där denna teknik borde spela en central roll. Tänk på vattenreningsverk, eldistributionssystem, transportnätverk och industriella kontrollsystem – alla är de viktiga för vår vardag och samhällsfunktion.

Trots detta saknar många av dessa miljöer idag tillräcklig övervakning eftersom de ofta är isolerade för att skydda dem från cyberhot. Detta isoleringsparadigm är byggt på idén att ”autonomi är säkerhet,” men i en tid av ökande hot från både statliga aktörer och organiserade cyberbrottslingar är det inte längre tillräckligt.

Dessutom är många av dessa system idag öppna för fjärråtkomst av leverantörer, vilket i praktiken innebär att de faktiskt kan hackas via dessa ingångar – och detta utan att någon övervakar vad som pågår. Det är som att ha en bakdörr till en annars låst byggnad, men utan kameror eller larm som talar om när någon försöker ta sig in.

För oss tekniktöntar: Det roliga med optik

För en tekniktönt som mig är det också lite kul att konstatera att grundtekniken bakom data-dioder faktiskt är baserad på optik. Vi talar om en lysdiod som skickar ljussignaler i en riktning, medan en fotodetektor fångar upp dem på andra sidan. Det här skapar en elektrisk galvanisk isolering mellan nätverken – något som är både elegant och genialt. För att citera en kollega: ”Det är en säkerhetslösning med ljusets hastighet.”

En lösning för både övervakning och säkerhet

Här kan data-dioder erbjuda en brygga mellan två behov som tidigare setts som motstridiga:

1. Övervakning: Möjliggör realtidsanalys av drift och säkerhet utan att kompromissa nätverkens integritet.
2. Säkerhet: Skyddar interna system från att bli exponerade för externa hot genom att garantera ett ensidigt informationsflöde.

Genom att implementera data-dioder kan fler kritiska infrastrukturer uppnå både operativ effektivitet och ett högre säkerhetsläge – något som är avgörande för att möta dagens utmaningar.

Hur var det med sömnen?

Säkerhetskarusellen är en enkel men genial lösning som har hjälpt oss att kontrollera flödet av människor i fysiska miljöer. På samma sätt kan data-dioden bli en grundpelare för säkerhet i den digitala världen. Den ger oss det bästa av två världar: öppenhet för att samla in data och insikter, samtidigt som den stänger dörren för hot och intrång.

Så nästa gång du passerar en säkerhetskarusell, tänk på att samma principer kan hålla våra digitala system säkra. Och kanske borde vi faktiskt få störd nattsömn över avsaknaden av säkerhetskaruseller, eller data-dioder, i kritisk infrastruktur. För om vi inte tar detta på allvar nu, kan morgondagens cyberhot få oss att vakna betydligt mer abrupt.