Vårens vakreste eventyr – Sikkerhet og sårbarhet 2012

8.-9. mai er det duket for Sikkerhet og sårbarhet 2012! Dette er 10. år på rad at konferansen arrangeres, og programmet er nå klart. Konferansen arrangeres på Royal Garden Hotel i Trondheim, og den sosiale happeningen er – som vanlig(!) – en spennende overraskelse til deltakerne.

Les hele innlegget

Vann, IKT, og sikkerhet: En giftig blanding?

Fredag 6. januar holdt jeg et kort innlegg med tittelen «IKT og sikkerhet i vannsektoren: Hva kan gå galt?» ved Kursdagene på NTNU. I det følgene presenteres et sammendrag med nogå attåt.

Moderne vann- og avløpssystemer er fullstendig avhengige av prosesskontrollsystemer. Pumper og ventiler, sensorer og målere kontrolleres av mange av de samme enhetene som vi kjenner fra olje- og gassbransjen. I oljebransjen har vi latt oss overraske over hvor steilt fagmiljøene kan stå mot hverandre – prosessingeniører og IT-folk har vært beskrevet som «løver og sebraer»: De snakker ikke samme språk, og kan knapt la være å slite hverandre i filler. Les hele innlegget

Skal det være nødvendig å stole på storebror hele tiden?

Etter en uke i Hellas (med overraskende få opptøyer) er det på sin plass å nevne presentasjonen av artikkelen «A Cryptographic Protocol for Anonymous Communication in a Redundant Array of Independent Net-storages» på årets utgave av IEEE CloudCom i Athen.

Dette er en del av et pågående arbeid for å se om det er mulig å oppnå tilstrekkelig sikkerhet i nettskyen uten å kryptere data, men kun ved å dele dem opp og spre dem på forskjellige nettskytilbydere.

Les hele innlegget

SmartGrid-sikkerhet på konferanse

Poster presentert på konferansen

Poster presentert på konferansen

Økt bruk av IKT i kraftnettet er som kjent et av de viktigste stegene i veien mot Smart Grids. Dette innebærer nye utfordringer knyttet til informasjonssikkerhet og personvern, som må adresseres på riktig måte fra begynnelsen av. I tillegg må menneskelige faktorer knyttet til nye arbeidsprosesser og nye tankesett også adresseres. Det er mye å lære fra oljebransjen, som allerede har jobbet med integrerte operasjoner i noen år.

Dette har vi skrevet om i artikkelen Cyber Security Challenges in Smart Grids. Maria B. Line presenterte denne på konferansen IEEE PES Innovative Smart Grid Technologies 2011 Europe i Manchester denne uka.

Les hele innlegget

Trøbbel med trojanske tjenester

Når du benytter en tjeneste på nettet levert av en eller annen aktør er det ofte et sett med underleverandører til denne som du ikke har oversikt over. Sist gang du bestilte en reise gjennom en reiseportal benyttet du sannsynligvis et sett med forskjellige tjenesteunderleverandører for å ordne med fly, hotell, bil, betaling, osv. Vi kaller dette tjenestekomposisjon, og prinsippet er omtrent det samme som når en sluttbruker bestiller et hus fra en totalentreprenør. Sluttbrukeren trenger da bare å forholde seg til den med det overordnede avsvaret dersom noe skulle gå galt. Les hele innlegget

Ikke la lommelykt-app’en få tilgang til telefonlisten din!

Apps for Android og iPhone har blitt ekstremt populært og stadig flere gjør stadig mer ved hjelp av en smarttelefon.

Men hva kan egentlig app-utviklere få tilgang til når vi installerer apps? Har appene behov for den tilgangen de ønsker?

For å sitere Ove Skåra i Datatilsynet: «Hvorfor skal en lommelykt-app ha tilgang til telefonlisten din?».

Les hele innlegget

Personvern for Android

Ill.: Richárd Rácz (Creative Commons 3.0)

«Apps» för mobiltelefoner har blivit otroligt populära de senaste åren men har fått kraftig kritik från bla Datatilsynet för att de samlar in stora mängder personupplysningar, ofta utan att brukaren själv är klar över det. Från slutbrukerens perspektiv er detta ett problem eftersom det är vanskelig att få översikt över vilken information som samlas in, hur den används och vad som skjer med informationen i efterhand.

Les hele innlegget

Tilgangskontroll for elektroniske informasjonstavler

Vi har tidligere på denne bloggen skrevet om arbeidet vårt i COSTT-prosjektet med der store skjermer brukes for å gi bedre koordineringsstøtte på sykehus. Målet vårt er å finne gode løsninger som gjør at de ansatte får den informasjonen de trenger samtidig som personvernet til pasientene blir ivaretatt.

Denne uken drar Inger Anne Tøndel til NordSec-konferansen for å presentere forslag til hvordan man kan gjøre tilgangskontroll for denne typen systemer. Artikkelens tittel er: «Visualization Control for Event-Based Public Display Systems used in a Hospital Setting»

Les hele innlegget

Pasientinformasjon “på veggen” – balansegang mellom informasjonsbehov og personvern

Som del av prosjektet CO-operation Support Through Transparency deltok Erlend Andreas Gjære med innlegg på HelsIT-konferansen som ble arrangert i Trondheim 27.-29. september. Innlegget var del av workshopen «Hendelsesorienterte arkitekturer og systemer for helsetjenesten», der informasjonssikkerhet utgjør en viktig del av forskningsarbeidet. Les hele innlegget

Smart strøm med komplikasjoner

Faksimile fra Computerworld.no sin artikkel

Faksimile fra Computerworld.no sin artikkel

Computerworld omtalte 16.9. foredraget som Maria B. Line holdt under ISF (Norsk Informasjonssikkerhetsforum) sin høstkonferanse i Larvik 29.-31. august. Foredraget handlet om informasjonssikkerhets-utfordringer med SmartGrids, som også er tema for PhD-graden Maria påbegynte i mai 2011. Computerworlds artikkel refererer til store deler av foredraget, og trekker spesielt fram utfordringen med at prosessfolk og IT-ingeniører må snakke samme språk.

Les hele innlegget

Helseinformasjon på storskjerm for koordineringsstøtte på sykehus

I COSTT-prosjektet jobber vi på SINTEF sammen med forskere fra blant annet NTNU om å tilby bedre koordineringsstøtte for helsepersonell knyttet til operasjonsavdelinger på sykehus. Ideen er å bruke store vegghengte skjermer til å vise statusinformasjon slik at de ansatte lettere skal få oversikt over det som foregår og de endringer som oppstår. Slik kan de lettere tilpasse og planlegge sin egen arbeidsdag. Personvern er viktig når man håndterer helseopplysninger, selv om man bare deler informasjon om status på undersøkelser. Vi jobber med løsninger for dette, og har nå i august publisert og presentert to artikler om temaet.

Les hele innlegget