IoT-sikkerhed handler ikke kun om teknik, men også om standarder og organisation

25.1.2022 14:45:27 CET | Alexandra Instituttet | Pressemeddelelse

Del

For DEIF, der udvikler kritisk infrastruktur i form af intelligent energistyring til vindmøller, er det ekstra vigtigt at have styr på sikkerheden. De har en strategi om være digital frontrunner, også inden for cybersecurity, og som led i den plan, er de netop i gang med at løfte deres nuværende platform. Og netop derfor deltog de et Iot-sikkerhedsforløb, hvor de hentede værdifuld viden.

Det er ikke nok kun at have fokus på teknikken, når man arbejder med cybersecurity. Man er også nødt til at kigge på standarder og inddrage hele organisationen. Sådan lyder erfaringerne fra DEIF, der har deltaget i CIDI – Cybersecure IoT in Danish Industries, som er en række IoT-sikkerhedsforløb under Industriens Fond.

DEIF, der med godt 550 medarbejdere har hovedkvarter i Skive, producerer controllere, som bruges til energistyring af vindmøller og generatorer på skibe og containere på land. De har en strategi om være digital frontrunner, også inden for cybersecurity, og som led i den plan er de netop i gang med at løfte deres nuværende platform, både teknisk og sikkerhedsmæssigt med hjælp fra Alexandra Instituttet.

Sikkerhedsreviewet har især bidraget med, at det nytter ikke noget, at man kan lave en sikker platform, hvis man ikke kan bevise, at man har styr på sikkerheden, og ikke akkrediterer i forhold til standarderne.

Forløbet har egentlig givet to ting, forklarer Kurt Østergaard Frandsen, der er ingeniør hos DEIF:

“Den ene er, at det nytter jo ikke noget, at du er i stand til at lave et teknisk produkt, hvis du ikke kan hænge det op på nogle standarder og bevise, at det er en sikker platform. Som underleverandører til kritisk infrastruktur i fx vindmøller, så er det her bevis jo selvfølgelig endnu vigtigere.”

For det andet skal hele organisationen inddrages. Det kræver faktisk, at man skriver det ind i sine processer og kan dokumentere, hvordan man har gjort.

“Det her er ikke en nørdeklub inden for security. Eller det er det også, men det er i realiteten kun det ene ben i den her proces. Fordi de andre ben er, at processerne skal tilpasses, og medarbejderne skal trænes. Du skal kunne bevise, at de medarbejdere, som skriver sikkerhedskoden, også har den fornødne viden til det. Hvis du ikke gør det, så får du heller ikke den værdi, som du investerer,” siger han og supplerer:

“Det nytter ikke noget at komme og sige, at vi lavede det her security assessment, men det kan godt være, at den ligger i en skraldespand, der blev tømt for to år siden. Du er nødt til at få det ind i en proces og inddrage organisationen, og hele det her setup havde vi ikke fanget, hvis vi ikke havde haft Alexandra Instituttet med ind over.”

Det er også derfor, at han anbefaler andre, som arbejder med IoT-produkter, at de allierer sig med en ekstern partner.

“Som tekniker vil vi gerne løse det tekniske problem, men her har det været meget værdifuldt forløb. Fordi det kunne have kommet til at tage meget længere tid, hvis du starter med at sige, at nu implementerer du al teknikken, og derefter finder ud af, at det her kan du ikke bevise, og dermed har det ikke en sikkerhedsmæssig kvalitet.”

Om DEIF

Privatejet virksomhed grundlagt i 1933 med hovedsæde i Skive og beskæftiger i dag 550 medarbejdere på globalt plan. Virksomheden er repræsenteret på mere end 50 markeder med datterselskaber i Kina, Indien, Korea, Singapore, USA, Brasilien, Mexico, Frankrig, Tyskland, Norge, Østrig og Dubai.

DEIF udvikler intelligent energistyring og er specialiseret i optimering af energiproduktion til land, marine og offshore, sol og vindkraft. Styringsløsningerne kan optimere el-produktionen på tværs af forskellige energikilder og batterisystemer. Systemerne kan kobles sammen med op til 1000 energikilder og dermed bidrage til en klimavenlig og bæredygtig el-produktion.

Om CIDI – Cybersecure IoT in Danish Industries 

Industriens Fond har bevilget 12,4 millioner over tre år. Projektet har gennemført 20 caseforløb med danske virksomheder og på baggrund af dem udarbejdet screeningsværktøjer, der kan bruges af andre virksomheder. Desuden udbygges kapaciteten til at kunne hjælpe danske virksomheder med at opnå certificeringer i relevante standarder. Det er vigtigt, at disse standarder er internationale, da mange danske virksomheder eksporterer deres produkter. 

Projektpartnere er Alexandra Instituttet, FORCE Technology, DTU Compute og IT-Universitetet. Læs mere: https://marketing.alexandra.dk/acton/media/35392/cidi 

Nøgleord

CIDI cybersecurity DEIF Industriens Fond IOT Iot security sikkerhed

Billeder

Information om Alexandra Instituttet

Alexandra Instituttet
Åbogade 34 · Rued Langgaards Vej 7
8200 Aarhus N · 2300 København S

+45 70 27 70 12 https://alexandra.dk

100 eksperter under ét tag

Alexandra Instituttet hjælper offentlige og private virksomheder med at anvende den nyeste it-forskning og -teknologi. Vores udgangspunkt er samfundsmæssige problemstillinger og behov for at omsætte den nyeste forskning til innovative løsninger.

Hos os finder du stærke kompetencer inden for blandt andet visual computing, kunstig intelligens, IoT, cybersikkerhed, interaktionsdesign og smarte produkter.

Vi arbejder i et tværfagligt miljø og er et hold af højtkvalificerede specialister, der hurtigt kan forstå din organisations og dine brugeres problemstillinger.

Følg pressemeddelelser fra Alexandra Instituttet

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra Alexandra Instituttet

Vibrationssensor hjælper med at forudsige slid på kostbare maskindele2.6.2025 09:55:38 CEST | Pressemeddelelse

Virksomheden RUNI har fået testet en løsning med vibrationssensorer for at opdage slid på maskindele i tide. Sammen med Alexandra Instituttet blev forskelle i vibrationer brugt til at identificere problemer før nedbrud.

Ny platform forbedrer produktionslinjen, bundlinjen og CO2-regnskabet21.5.2025 13:30:44 CEST | Pressemeddelelse

Ny løsning fra Ranlev Industri Automation gør det muligt at måle klimaaftrykket helt ned på produktniveau. Løsningen er udviklet i samarbejde med Alexandra Instituttet i regi af projektet Afkobling 2030.

Jakob Ellemann-Jensen bliver ny forperson i Security Tech Space20.5.2025 08:30:00 CEST | Pressemeddelelse

Som ny forperson skal Jakob Ellemann-Jensen samle kræfterne på tværs af erhvervsliv, myndigheder og forskning i kampen mod den stigende cybertrussel

Danmark går forrest i Europa med ny hensigtserklæring: Mulighed for frikøb af data fra danske medier baner vej for ansvarlige, danske sprogmodeller9.4.2025 09:27:58 CEST | Pressemeddelelse

De fleste AI-modeller i dag er trænet på data uden hensyntagen til dataejers rettigheder. Med ny hensigtserklæring sætter Danmark fokus på nødvendigheden af at respektere dataejernes ophavsret. Ifølge digitaliseringsminister Caroline Stage Olsen understreger erklæringen, at vi i Danmark arbejder med kunstig intelligens og sprogmodeller på den danske måde, hvor vi går ansvarligt til værks.

Smedievirksomhed reducerer arbejdstid med 10 procent ved digitalisering af elevatordeleproduktion13.3.2025 14:53:28 CET | Pressemeddelelse

Med en ny produktkonfigurator kan smedevirksomheden Ebbes Kleinsmedie spare op til 10 procent af deres arbejdstid ved at digitalisere opmålingen af karme til elevatordøre.

I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.

Besøg vores nyhedsrum