ADVARER: NSM-direktør Kristin Wist forteller til nemitek.no om kinesiske bakdører inn til sensorikk og SD-anlegg.

BYGGDRIFT

Slik havner bygningsdata hos kinesisk etterretning

FORNEBU: Data fra sensorer og SD-anlegg kan gå rett til kinesisk etterretning. Hvis elektronikken er kinesisk, så har leverandøren plikt til å gi informasjonen videre til myndighetene i hjemlandet.

Teknologirådet advarer mot kinesiske smarthusprodukter som selges som norske. Nasjonal sikkerhetsmyndighet (NSM) minner om at kinesiske bedrifter har plikt til å gi dataene de får, videre til myndighetene.

Samler informasjon

Nesten alle norske hus er smarte. Robotstøvsugere, elbilladere – og ikke minst appstyrt lys og varme. Produktene samler inn detaljert informasjon om brukerne, og dataene sendes til servere i hele verden.

Det slår Teknologirådet og sikkerhetsselskapet Mnemonic fast i en undersøkelse. 

SOM NORSKE: Joakim Valevatn i Teknologirådet advarer mot smarthusprodukter som selges som norske.

– Da er det private husholdninger vi har sett på, understreker prosjektleder Joakim Valevatn.

Han forklarer at det ikke handler om hvilket land du kjøper teknologien fra. Sensoren eller SD-anlegget trenger slett ikke å være russisk eller kinesisk for at det skal være et problem.

Hvem styrer programvaren

– Hvor selve det fysiske produktet produseres, er én ting. Det sentrale er å se på hvem som styrer programvaren, sier han.

– Veldig mye elektronikk produseres i Kina. I noen tilfeller er merkevaren forskjellig fra den egentlige produsenten, sier Valevatn. Han trekker frem Cleverio som eksempel. Det er Kjell & Companys egen merkevare, men produseres i Kina.

Plikt til å levere

Kristin Wist er avdelingsdirektør i Nasjonal sikkerhetsmyndighet. Hun oppfordrer til å kjenne verdiene dine og vite hva som må beskyttes. Mens Teknologirådet har sjekket private hjem, peker NSM også på forvaltere og byggdriftere.

– Selv om den enkelte leverandør ikke nødvendigvis har onde hensikter, så sier kinesisk etterretningslov at kinesiske borgere har plikt til å levere informasjon til myndighetene. De er pliktige til å gi fra seg den informasjonen de har, sier hun.

Kom inn fra kjølelageret

Inntrengningstestere fra NSM ser hele tiden etter sårbarheter. De gjør forsøk på å komme seg inn både fysisk og digitalt i bedrifter som er underlagt sikkerhetsloven. 

INNBRUDD: Kjølelageret i kantinen var inngangsporten da NSMs egne hackere kom seg inn i kontorsystemet til en bedrift som er underlagt sikkerhetsloven.

– Et eksempel er der de klarte å komme inn i kontorsystemet til en virksomhet via kjølelageret i kantinen. Det sier litt om poenget med tingenes internett, IoT: Informasjon kan gå gjennom kjøleskapet ditt, for eksempel, illustrerer Wist.

Og hvis elektronikken eller investoren er kinesisk, da må du altså være forberedt på at dataene dine kan havne hos kinesiske myndigheter:

Subsidieres

– Kinesiske selskaper vinner ofte anbudskonkurranser fordi de leverer produkter til veldig god pris. Spørsmålet er om det er riktig pris for riktig vare, sier hun.

Hvis et kinesisk produkt kommer til halv pris sammenlignet med andre, tilsvarende produkter, så er det fristende å takke ja. Men det kan ligge statlige interesser og subsidier bak den lave prisen.

– Hvis kinesiske myndigheter har direkte interesser i noe, kan de være med og hjelpe virksomhetene med å komme med veldig gode tilbud. Får du en riktig pris sammenlignet med det europeiske markedet? spør hun.

Skjulte bakdører

– Kinesiske produkter kan brukes til å komme inn i systemene bakveien. Det åpner opp for at Kina får eksportert teknologi med skjulte bakdører som kan utnyttes til etterretningsvirksomhet. Vi har

lenge kjent til at Kina har vært opptatt av å få innsyn i teknologien vår i Norge, sier Wist. Da er det også snakk om flerbruksteknologi: helt vanlig, sivil teknologi som kan brukes til militære formål.

Ifølge Wist er det veldig viktig å tenke sikkerhet allerede når de tekniske anleggene skal kjøpes inn. Hvis sikkerhet ikke er en del av kravspesifikasjonen, så er du allerede sent ute.

Trenger flere sikre bygninger

– Hvis du skulle være så uheldig at en trusselaktør ønsker å ramme akkurat deg eller du skal leie ut til en bedrift som blir underlagt sikkerhetsloven, da kan du ha et problem, sier hun. Flere og flere private virksomheter blir underlagt sikkerhetsloven. Dermed må også flere bygninger være sikre nok.

– Hvis du er ute etter å være en attraktiv utbygger eller utleier, så kan det være lurt å tenke fremover. Flere og flere virksomheter kan få behov for bygg som er tilrettelagt for gradert virksomhet. En virksomhet som ikke er underlagt sikkerhetsloven i dag, kan bli det i morgen. Valgene som en liten bedrift i Norge tar, kan få betydning for nasjonal sikkerhet, sier hun.

Powered by Labrador CMS