Texten uppdaterad 13 februari 2020
De engelska orden safety och security representerar två olika aspekter av produktsäkerhet. Safety kan skydda dig mot fysiska skador som till exempel kläm- kross- och brännskador medan security kan hemlighålla och skydda information och funktionalitet. Samtidigt som safety i huvudsak kämpar mot naturlagar så ställs security mot en betydligt mer oförutsägbar motståndare. Det gäller att vara uppmärksam på denna skillnad för den påverkar sättet att tänka när man utvecklar, upphandlar eller driftar en produkt – safety vs security.
Säkerhet handlar om riskminimering
Det svenska ordet säkerhet är mångfacetterat. Bakom ordet produktsäkerhet döljer sig både frågor om risker för användares liv och lem samt frågor om skydd av information eller andra tillgångar. Engelskans två ord safety och security ger oss ord för att separera frågeställningarna.
I praktiken handlar båda begreppen om riskminimering. För security är målet att minimera risker kring konfidentialitet, integritet och tillgänglighet hos produkten, dess information eller i tjänsten den utför. För safety är målet att riskerna för skada på användaren och dess omgivning är minimerade.
Traditionellt har arbetet med safety och security för en produkt varit ganska tydligt åtskilda. Den gränsdragningen håller på att suddas ut allt eftersom fler känsliga system och produkter kopplas upp. En brist i security kan i allt ökande grad leda till safetyrisker.
Viktiga skillnader safety vs security
Arbetet med att säkerställa god security och god safety för en produkt innehåller en hel del likheter i sina frågeställningar men det finns viktiga skillnader.
En av skillnaderna med störst påverkan är att för security finns det oftast en potentiell motståndare. Någon som är beredd att göra sitt yttersta för att just din produkt ska misslyckas i sitt syfte just när tillfället är som sämst. Har du satt begränsningar av typen “-40 till +85 grader” och “10-12V” så kan motståndaren se det som en bra anledning att testa och se vad som händer med till exempel din kryptoutrustning ifall den matas med bara 8V i en -50 gradig frys. Kanske uppstarten kan störas och apparaten hamna i ett konfigureringsläge utan att ett lösenord behövt matas in.
Arbetet med security blir likt ett safetyarbete men med en ständigt närvarande sabotör.
Detta får stor påverkan på produkten. Hur skulle till exempel en personbil behöva byggas ifall det konstant i dess omgivning fanns en sabotör som aktivt la ner hela sin själ i att försöka få bilen att köra av vägen eller sluta fungera?
Vad innebär detta?
För att uppnå hög security så behöver arbetssättet genom en produkts livscykel och användning vara annorlunda på olika sätt. Ibland är det samma aktiviteter som när man försäkrar sig om hög safety men med ett annorlunda motiv. Nedan ges några exempel:
Generellt
Security vs assurans
Frågan ”Hur säker är produkten?” är omöjlig att ge ett objektivt svar på. Istället bör fokus ligga på att besvara frågan ”vilken assurans har produkten?” Det vill säga vilka aktiviteter utförs under produktens framtagning för att öka sannolikheten att produkten blir säker, secure.
För produkttillverkare
Den inledande säkerhetsanalysen
Analysera vem som finns på andra planhalvan. Vem är din motståndare? Vilka så kallade hotagenter finns det och vad är deras motiv och möjligheter? Vem du skyddar mot och deras förmåga styr nivån och ambitionen av dina motåtgärder.
Skydd av utvecklingsmiljön
För vissa hot behöver det fysiska skyddet där utveckling sker vara högt för att förhindra att t.ex. certifikat stjäls eller att keyloggers introduceras. Glöm dock inte bort den logiska miljön. Missad ursprungskontroll av kompilatorer och utvecklingsverktyg fick ett flertal applikationer att spridas med inbyggd malware i Apples AppStore. Det visade sig att flera apputvecklare hade blivit lurade och laddat ner en preparerad variant av Apples utvecklingsverktyg XCode istället för Apples riktiga variant.
För upphandlare
Skydd under transport
Det finns exempel på hur tillräckligt motiverade motståndare kan fånga upp en försändelse mellan leverantör och kund och förändra den efter eget tycke. Har du och din leverantör tillsammans koll på produktens väg från tillverkning till installation?
För drift
Omvärldsbevakning
Efter produktens utveckling så krävs aktiv omvärldsbevakning. Produkter bygger idag ofta på användande av 3:e-parts kod och moduler. Är dessa populära så kommer det löpande att hittas brister som offentliggörs i form av patchar och uppdateringar. Dessa behöver analyseras och avgöras ifall de påverkar produktens säkerhetsarkitektur på ett negativt sätt. Om inte du får det stödet från din leverantör så behöver din egen driftsorganisation utföra omvärldsbevakning.
Det finns inga motsättningar mellan safety och security. Du både kan och bör se till att produkten du bygger, beställer eller driftar har tillräckligt av bägge. Det första steget är insikten att bägge finns, behövs och att det trots likheter kräver olika ansats.
Advenica erbjuder lösningar för cybersäkerhet som möter de allra högsta säkerhetskraven. Läs mer om hur vi arbetar med produktutveckling med hög assurans i vårt White Paper. Läs mer om cybersäkerhet och hur företag bör arbeta med cybersäkerhet här.