Modern mobile platforms from a security perspective

Kommersiell mobilteknologi har endret måten vi produserer og bruker informasjon på. Smarte enheter som telefoner, nettbrett, klokker og til og med TV er hele tiden sammenkoblet gjennom mobil- eller internett. Enhetene er fullpakket med sensorer og apper som lett lar oss samle og dele alle mulige typer data i sanntid med hvem vi måtte ønske. Ikke overraskende er det flere som mener at denne teknologien også kan ha spennende militære anvendelser, og det er allerede i gang mange prosjekter som utforsker forskjellige muligheter. Å kunne rapportere, sammenstille, dele og visualisere viktig informasjon i sanntid bare ved å laste ned en app, er utvilsomt en attraktiv idé. Til og med LTE, den kommunikasjonsstandarden som i dag brukes av de fleste smarttelefonene, er under vurdering for mulig militær bruk. Sikkerheten er imidlertid ofte sett på som en potensiell hindring. Problemet er at militære sikkerhetskrav er så strenge at kommersielle produkter ikke alltid kan møte dem uten noe ekstra tilpasning. Dette kan være vanskelig å få til i praksis, spesielt hvis samme produkt skal være sikkert uansett situasjon. Konsekvensen er enten at sikkerhetsutfordringer bevisst ignoreres i håp om at de vil kunne løses i etterkant, eller at all bruk av kommersielle produkter frarådes for å være på den sikre siden. Realiteten er at smarte enheter tilbyr et bredt spekter av sikkerhetsmekanismer, men beskyttelsen de kan gi er svært avhengig av måten de brukes på. Man bør derfor vurdere om den operative effekten som oppnås i et konkret scenario er større enn den potensielle risikoen, og utvikle tilpassede løsninger som er sikre nok for den situasjonen. Denne typen risikoanalyse bør være basert på en klar forståelse av hvilken informasjon som skal beskyttes, hvor lenge den skal beskyttes og konsekvensene av kompromittering. Når dette er klargjort, vil det være mulig å finne ut om de tilgjengelige sikkerhetsmekanismene kan gi tilstrekkelig beskyttelse eller ikke, muligens ved å igangsette flere risikoreduserende tiltak. Denne rapporten setter kommersiell mobilteknologi inn i et sikkerhetsperspektiv, og gjør det lettere å vurdere i hvilke situasjoner slik teknologi kan brukes. Først gir vi en omfattende oversikt over sikkerhetsmodellene til de mest populære mobile plattformene på markedet, nemlig Android, iOS, Windows og BlackBerry, og en oversikt over truslene de er tenkt å beskytte mot. Deretter gjennomgår vi offentlig tilgjengelige rapporter, statistikker og dokumentasjon som viser hvor effektive disse mekanismene er i et forbrukermarkedsperspektiv. Til tross for alarmerende rapporter om nylig oppdagede sårbarheter og ondsinnede apper, viser det seg imidlertid at det er en svært liten prosentandel av aktive enheter som faktisk er berørt. I mange tilfeller er det brukernes egen skyld fordi de bevisst deaktiverer eller omgår sikkerhetsfunksjonene som ellers kunne ha beskyttet dem. Naturligvis er det noen trusler som disse mobile enheter fortsatt ikke kan håndtere, men mye av sikkerheten er allerede på plass og blir stadig bedre. Forsknings- og industrimiljøer jobber også intenst med å utvikle enheter for militære formål basert på kommersiell teknologi. Administrasjonsverktøy, tilpasset datahåndtering og annen sikker teknologi som smartkort kan redusere risikoen for kompromittering ytterligere. Dermed kan denne teknologien tas i bruk i et større utvalg av scenarioer og gjøre en betydelig forskjell.