Sikkerheden på smartphones er stadig et overset område i mange virksomheder. Ofte erkender virksomheder først behovet for sikring af deres telefoni, når skaden er sket, og de er blevet ramt af en aflytning. Hvis de altså opdager det.
”Problemet er, at der er et kæmpe mørketal. Du ved ikke nødvendigvis, om og hvornår du er blevet aflyttet, fordi de data, en angriber har opsnappet, bliver brugt diskret, så du måske aldrig finder ud af det eller først får mistanke om det længe efter. Det kan være, at din opfindelse pludselig dukker op i et produkt fra en konkurrent, eller at en virksomhedshandel går i vasken, og du finder aldrig ud af hvorfor,” siger Hans Hasselby-Andersen.
Han er direktør i Dencrypt, der leverer sikkerhedsløsninger, så danske og udenlandske virksomheder og offentlige organisationer kan kommunikere forretningskritiske og følsomme oplysninger mobilt på en tryg og sikker måde.
Truslen er høj
Ifølge trusselsvurderingerne fra Center for Cybersikkerhed er truslen om cyber-spionage mod myndigheder og store virksomheder i samfundsvigtige sektorer meget høj i disse år. Det gælder blandt andet indenfor transport, energi, tele, finans og sundhed.
I det private erhvervsliv er der ifølge Hans Hasselby-Andersen en lang række virksomheder, der er udsatte.
”Større virksomheder, der enten er forskningstunge eller har produktion i dele af verden, hvor man er mere udsat for statslig overvågning, bør tænke på, hvordan de kommunikerer mobilt og udveksler og lagrer filer. Med tilstrækkelige midler og teknisk indsigt er det ikke specielt svært at hacke og aflytte telefonsamtaler på det almindelige mobilnet rundt omkring i verden.”
Dynamisk kryptering
Dencrypts kommunikationsløsninger bygger på et særligt krypteringsprincip, dynamisk kryptering. Det er udviklet af professor ved DTU, Lars Ramkilde Knudsen, som var med til at stifte virksomheden for seks år siden.
Dynamisk kryptering er nu en patenteret teknologi, som Dencrypt har eneret til at bruge. Teknologien benytter forskellige krypteringer, hver gang to brugere udveksler en besked eller taler sammen.
”Dynamisk kryptering er et ekstra krypteringslag uden på en eksisterende krypteringsmetode. Det er ikke statisk som andre krypteringssystemer, og det gør det i praksis umuligt at hacke og dermed aflytte. Selv hvis en angriber opsnapper en stor mængde data, vil de enkelte bidder være krypteret forskelligt og kan ikke dekrypteres.”
Tale digitaliseres og krypteres
Når to brugere taler sammen gennem Dencrypts app, sker det på en dataforbindelse og ikke en telefonforbindelse. Samtaler bliver digitaliseret og krypteret ligesom tekstbeskeder, video, billeder og andre vedhæftede filer.
”I vores løsning er der tale om end-to-end kryptering. Det betyder, at indholdet er krypteret hele vejen og først bliver dekrypteret på modtagerens telefon,” siger Hans Hasselby-Andersen.
Klassificeret kommunikation
Han advarer virksomheder mod uden videre at betragte de videokonference-løsninger, som mange bruger under coronakrisen, som sikre.
”Generelt siger de ikke meget om deres sikkerhed, og når de påstår, at de benytter end-to-end kryptering, er det ofte enten decideret forkert eller ikke beskrevet præcist nok. Når man kigger en udbyder efter i sømmene, bliver data ofte dekrypteret på udbyderens server og ikke først hos modtageren. Som virksomhed med følsomme data skal du have tillid til, at din udbyder behandler dine data korrekt, når du lægger din sikkerhed i udbyderens hænder.”
Dencrypts løsning er certificeret efter den internationale standard for IT-sikkerhed Common Criteria. På den baggrund har både det danske forsvar og NATO givet Dencrypt akkreditering til klassificeret information og dermed sagt god for, at brugere i militæret kan kommunikere på klassificeret niveau gennem Dencrypts produkter.
Dencrypts smartphone-løsning er et lukket kommunikationssystem, der kan bruges både på iPhones og Android smartphones og i både cloud-udgave og en enterprise-version, hvor serveren står lokalt hos kunden. App’en kan kun anvendes af registrerede brugere, der typisk er medarbejdere eller faste samarbejdspartnere.
IoT og forskning
Dynamisk kryptering kan anvendes i andre end Dencrypts egne produkter. Dencrypt samarbejder med andre virksomheder om at lave applikationer, hvor dynamisk kryptering er bygget ind i. Det er for eksempel udstyr til sikring af datakommunikationslinjer, men princippet kan også bruges i mange IoT-devices, som er et område i kraftig vækst.
Derudover har Dencrypt forskningsaktiviteter, der rækker længere ud i fremtiden. For nyligt påbegyndte Dencrypt i samarbejde med DTU og Forsvaret et forskningsprojekt med to PhD-studerende inden for såkaldt kvantesikker kryptering.
”Når og hvis kommende kvantecomputere kan løse de matematiske udfordringer, kryptering er baseret på i dag, vil det påvirke vores IT-sikkerhed. Derfor skal forskningsprojektet søge at finde robuste kryptografiske algoritmer, der kan implementeres i fremtidens krypteringsløsninger.”
