Chips beskytter organisationen – vidste du dette om chips’ betydning for cybersikkerhed?

Geopolitiske udfordringer, AI-assisterede phishingangreb og skærpet lovgivning – eksperter står i dag overfor en bred og kompleks palet af udfordringer. Når stadig færre angreb er typisk malware, kan traditionelle sikkerhedsprogrammer have svært ved at opdage mistænkelig aktivitet. ”Vi kan ikke beskytte noget, som vi ikke har synlighed i. Derfor er synlighed helt ned på hardware-niveau afgørende og en positiv udvikling”, siger Mukari.

Den ekstra beskyttelse, som chips giver, er nødvendig i den offentlige sektor, hvor der er meget kritisk infrastruktur og følsomme data: i sundhedsvæsenet ønsker man at beskytte patientdata, i uddannelsessektoren store og sårbare brugergrupper og i kommunesektoren kritisk infrastruktur og tilhørende fortrolige oplysninger.

Cyberangreb baseres i stadig mindre grad på malware

Ifølge Sawsou er kunstig intelligens et tveægget sværd, når det gælder cybersikkerhed: på den ene side er det et værktøj, som gør det muligt for angribere at skabe stadig mere effektive og troværdige angreb, på den anden side er det en væsentlig hjælp til beskyttelse og identificering af trusler.

Ifølge Sawsou baseres cyberangreb stadig sjældnere på spredning af malware. I stedet er angribernes aktiviteter designet, så de i videst muligt omfang ligner en almindelig brugers handlinger. Dermed kan traditionelle sikkerhedsprogrammer ikke identificere angrebene.

”Sikkerhed på hardware-niveau er en vigtig del af moderne beskyttelse mod cybertrusler. Angreb kan også baseres på deepfake-videoer eller andre former for svindel, hvor brugere manipuleres til at handle på den måde, cyberkriminelle ønsker. Hardware kan også understøtte identificeringen af sådanne angreb”, påpeger Sawsou.

Case CrowdStrike: mangelfuld enhedshåndtering kostede et flyselskab 500 millioner dollars

Sikkerhedsselskabet CrowdStrikes mislykkede opdatering væltede i juli 2024 millioner af computere verden over, særligt i USA. Flere flyselskaber måtte aflyse eller forsinke deres flyvninger, fordi systemerne i lufthavnene ikke fungerede. Der var dog forskelle i genopretningen:

”Et flyselskab, som havde avanceret enhedshåndtering med Intel vPro-integration, kunne gendanne systemerne på blot fire timer takket være centraliseret hardwarebaseret styring”, fortæller Sawsou.

Et andet flyselskab, som ikke havde tilsvarende synlighed, måtte reparere computerne manuelt én efter én. Dette tog over fem dage, tusindvis af flyvninger måtte aflyses, og selskabet mistede også indtægter på 500 millioner dollars.

”Sådanne praktiske eksempler viser betydningen af avanceret hardwarebaseret enhedshåndtering. Med Intel vPro kan man få adgang til enheder, selv om de er forsvundet, operativsystemet er ude af drift, eller de ikke har strøm.”

Sikkerhed på chipniveau er i frontlinjen for cyberforsvar

Ud over forskellige driftsforstyrrelser fremhæves sikkerhedsfunktioner, der rækker ned til chipniveau, også i mødet med cybertrusler: når sikkerhedsfunktioner er en integreret del af hardwaren, kan de ikke uden videre slås fra, og de kan dermed reagere effektivt på mistænkelig aktivitet.

For eksempel har Intels chips mange måder at beskytte mod trusler på. Ifølge Sawsou anvender de maskinlæring og kunstig intelligens, identificerer mistænkelig aktivitet og alarmerer om det.
”Cybersikkerhed består af mange lag, og hardware-niveauet er det mest grundlæggende lag. Når sikkerhedsfunktioner udvides til chipniveau, kan man beskytte enheden mod trusler, som traditionelt kunne forblive skjulte”, tilføjer Mukari.

Hvorfor er beskyttelse på chipniveau vigtig i kommunesektoren?

• Kommunale tjenester håndterer meget følsomme data
• Under kommunerne findes mange aktører inden for kritisk infrastruktur, hvor kontinuitet er afgørende
• Høj kvalitet i beskyttelse på chipniveau giver et stabilt fundament at opbygge bredere resiliens på
• Fjernadministration reducerer omkostninger og letter IT’s arbejdsbyrde