Sikkerhetsutfordringer i fremtidens EKOM-tjenester

Denne rapporten beskriver viktige trender innen digitale verdikjeder og sikkerhetsmessige konsekvenser for virksomheter og samfunnet. Tidsrammen er satt til fem år. Bakgrunnen for rapporten er at Nasjonal sikkerhetsmyndighet (NSM) har bedt Forsvarets forskningsinstitutt (FFI) om å utarbeide en slik trendanalyse. Utvalget er basert på hvilke trender vi mener vil medføre større endringer i hvordan samfunnet, virksomheter eller tjenesteleverandører kan eller må tenke sikkerhet og robusthet på. Disse trendene vil ikke nødvendigvis få størst kommersiell utbredelse. Rapporten beskriver fem hovedtrender: Virtualisering medfører at funksjonalitet flyttes fra maskinvare til programvare, noe som blant annet gjør det enklere å rulle ut nye tjenester og funksjonalitet. Virtualisering er allerede mye brukt innenfor skytjenester, men i de kommende årene vil virtualisering av nettverksfunksjoner bli et nytt anvendelsesområde. Dette vil føre til at bedrifter og forvaltning må tenke annerledes om sikkerhet i sine nettverk. Virtualisering vil også muliggjøre helt nye konsepter og løsninger for helhetlig drift og vedlikehold av IKT-infrastrukturen. Neste generasjon mobiltelefoni, 5G, vil ikke bare gi høyere datakapasitet til brukerne, men også tilby tjenester for maskin-til-maskin-kommunikasjon (Machine-Type Communications, MTC). MTC inneholder de to hovedretningene massiv MTC, også kjent som "Internet of Things", og kritisk MTC, som tilbyr robuste tjenester for bruk innen blant annet autonome systemer og helse. Relativt til dagens mobiltelefoni er det ventet at sikkerheten generelt vil blir bedre for kritisk MTC, men dårligere for massiv MTC. Kunstig intelligens og autonomi vil også innta datasentre og EKOM-sektoren. Virtualisering av nettverksfunksjoner er med på å gjøre dette mulig, i tillegg til at kompleksiteten i nettene vil bli så stor at det vil være nødvendig. Kunstig intelligens vil blant annet medføre ikkeverifiserbare systemer, som vil utfordre dagens regime for sikkerhetsgodkjenning innen IKT. Komplekse digitale verdikjeder og markedsutvikling vil gjøre det enda vanskeligere å holde oversikt over avhengighetene mellom de tjenestene som brukerne ser, og de underliggende infrastrukturene som støtter opp under disse tjenestene. Dette vil blant annet gjøre det vanskelig å ha kontroll med hvor personlig informasjon havner. I tillegg vil stadig flere brukere benytte tjenester fra store internasjonale selskaper, som ikke nødvendigvis er regulert av norsk lovverk. Tillitsskapende teknologier som blockchain og automatiserte sikkerhetsoppdateringer sammen med økt fokus på personvern vil redusere utilsiktet spredning av personlig informasjon og gjøre det enklere å oppnå tillit under transaksjoner. Samtidig ser vi at store aktører som Google og Facebook sitter på svært mye informasjon, og at denne informasjonsinnsamlingen vil øke. Mange av de nye teknologiene vi ser komme, kan kobles til flere ulike trender og motsatt. Det har derfor vært en utfordring å sortere og strukturere innholdet.