Hoppa till innehållet
Vinnova
Visa originalbild , Öppnas i nytt fönster/flik

Digital säkerhet för sakernas internet

Publicerad: 8 september 2020

Projektet avser att belysa digital tillit från både utvecklares och användares perspektiv, dvs. företag/organisationer men även konsumenter. Digital tillit är identifierat som en viktig samhällsfråga. Konfidentialitet, integritet och tillgänglighet (CIA triaden Confidentiality, Integrity, Availability) samt etablerade standarder (t.ex. ISO 27000) kan vägleda utvecklare. Tillitsfrågan i relation till användningsfasen bör dock klargöras. Projektets tilltänka aktörer kommer att bestå av forskare från universitet och institut, myndigheter samt produkt- och tjänsteutvecklande företag.

Sakernas Internet, eller Internet of Things, IoT, ger ökade risker som kräver ständig utveckling för att hantera nya typer av hot utifrån. Hotbilden blir mer sammansatt då olika IoT är uppkopplade i ett system av produkter, tjänster och aktörer. Vägarna in för cyberkriminella blir fler, attackerna blir mer osynliga och komplexa att skydda sig mot. Underhåll av digital säkerhet sett över hela produktens livscykel har visat sig vara mer kostsam än själva utvecklingen. Frågan är var utvecklarens ansvar slutar och användarens tar vid. Digital tillit är ett begrepp som, ur utvecklarnas perspektiv, kan beskrivas som förtroende för de mångfaldiga relationerna mellan verksamheter, individer och IoT. Digital säkerhet ses oftast som ett tekniskt problem i dessa relationer. Digital tillit kan också leda till att användaren antar att någon annan tar fullt ansvar för säkerheten. I och med att allt fler IoT enheter finns i vår vardag och arbete, så blir digital tillit en samhällsfråga som även gäller vilken data som samlas in, hur den används, och vem som har tillgång till den. Skillnaden mellan utvecklarens ansvar och den kunskap om digital säkerhet som användarna antas ha behöver förstås bättre. Om så, kan IoT och digitala tjänster förbättras med avseende på säkerhet, ansvar och värde över livscykeln. Projektet avser bilda ett konsortium som har förmåga att ta fram en bättre lämpad designmetodik för vägledning av praktisk utveckling och säker användning.