Milliarder og atter milliarder af IoT-enheder bliver i disse år koblet på internetbaserede systemer. Hvor fokus inden for cybersikkerhed hidtil har været på servere og clouden, så er det i edgen og de tilsyneladende ikke særligt aktive enheder, at hackere virkelig kan finde genveje til netværk, servere og systemer. En sniffer-løsning som Armis Centrics giver dog tryghed
Artiklen har været bragt i Aktuel Elektronik nr. 4 – 2025 og kan læses herunder uden illustrationer
(læs originaludgaven her)
Af Rolf Sylvester-Hvid
Egentlig har vi fortalt historien før, dengang Lars Hermind blev ansat af det – endnu – meget unge Armis med det formål at opdyrke de nordiske-, baltiske- og Benelux-markederne. Men dels er der ikke noget galt i at fortælle en god historie en enkelt gang til – tænk bare på de evige gentagelser af lørdagskrimierne på DR TV – dels er det interessant sådan rundt regnet tre år efter at finde ud af, hvordan udviklingen så er gået for Armis.
– Armis er et af de nye amerikansk grundlagte firmaer inden for cybersikkerhed, og Armis har i høj grad fundet et hul i markedet. Med tilslutningen af IoT-produkter som apparater med en begrænset intelligens i edgen, smart meters, terminaler og kiosk-løsninger samt en lang række andre netforbundne produkter, så er der opstået milliarder af angrebspunkter med potentielt svag beskyttelse, og dem kan hackere bruge til ganske ondsindede angreb – enten for at underminere infrastrukturen eller for personlig vindings skyld, indleder Lars Hermind, der arbejder ”flyvende”, men med adgang til et kontorfællesskab i Codanhus på grænsen mellem København og Frederiksberg.
I takt med at de traditionelle hierarkier inden for IT- og OT-systemer bliver udvisket, bliver netinfrastrukturen også tilsvarende mere heterogen og vanskelig at gennemskue for de it-ansvarlige, der skal sørge for kode- og datasikkerhed i såvel private som offentlige systemer. Scannere, enheder til dataopsamling, kunde-interfaces og lignende er følsomme bagdøre, som ved hacking giver direkte adgang til netværket og i sidste ende de servere, der er den centrale del af systemerne.
– Der bliver udviklet millioner af nye IoT-opkoblede produkter til (I)IoT-løsninger over hele verden, og disse elektroniske produkter bliver ofte implementeret, uden at der indledningsvis er taget hensyn til sikkerheden. Overskueligheden kan være grænsende til det håbløse for de it-ansvarlige, som sidder og slås med forskellige indrapporteringer af trafikken, hvor det kan være vanskeligt at se, hvad der er hvad – ikke mindst, hvis inputs sker på kodeniveau og ikke i klartekst, fortæller Lars Hermind.
Hospitaler og transportsektor dominerer
Da Lars Hermind kom til Armis for rundt regnet tre år siden, var den årlige omsætning (ARR) i virksomheden ca. 100 millioner USD, men i året 2023-2024 er det tal vokset til det dobbelte, men vækstambitionerne stopper ikke dér – og det gør markedet nok heller ikke. Målet er at runde en ARR på 500 millioner USD, og mon ikke de rundt regnet 1000 medarbejdere hos Armis kan nå det mål?
– Vi har i Sverige, Belgien og Norge haft stor succes med at sælge Armis Centrics-løsningen til hospitalsvæsenet, men Danmark er fortsat i en venteposition. Det skyldes til dels, at det er svært at overføre indkøbsmodellen fra andre lande til Danmark, der bruger regionerne til indkøb. Havne og lufthavne har også vist sig at være gode kunder til Armis Centrics’ beskyttelse af IoT-enheder samt netværk og servere. Lufthavne har en meget stor mængde angrebspunkter og er derfor grundlæggende meget sårbare, så en høj grad af databeskyttelse er nødvendig, forklarer Lars Hermind.
Industrien har også et stort potentiale, ikke mindst, da de mange erfaringer og det høje sikkerhedsniveau fra IT-miljøet kun sjældent bliver overført direkte til OT-miljøet og underleverandørerne i industriens supply chain. Industrien er derfor meget følsom over angreb i forsyningskæden. Men trusselsbilledet ændrer sig også. Armis har konstateret, at det i mindre grad er den økonomiske kriminalitet, som motiverer hackerne i dag, hvor det snarere er en politisk betinget lammelse af systemerne, der er attraktionen, så man kan have en reel mistanke om, at det er nationer mere end hacker-grupper og svindlere, der prøver at komme ind i systemerne.
Transparens i Armis Centrics
Udgangspunkt for Armis Centrics’ teknik er en database, der konstant vokser med de nye produkter og IP-adresser, der dukker op. Armis har en database med flere milliarder ”dimser”, som man vist godt kan tillade sig at kalde komponenterne i (I)IoT- og netværkskonfigurationerne. Armis Centrics kan se placering og trafik for samtlige tilsluttede komponenter, og Armis-løsningen kan også registrere en afvigende adfærd fra de netværkstilsluttede enheder. Som udgangspunkt kender Armis Centrics både konfiguration og normal drift. Hvis et kamera pludseligt begynder at tale med en fjernserver i stedet for som vanligt at levere data til et vagtlokale, så er der sikkert noget galt.
– Armis Centrics definerer trusler ud fra en score på mellem 0 og 100 for en given infrastruktur – også i de tilfælde, hvor anvendelsen er decideret missionskritisk. Cybersikkerhed handler i høj grad om prioritering i lige så høj grad som sikkerhed. Man kan købe Armis Centrics-løsningen som en softwareservice oven på transportlaget i de netværksbaserede løsninger, man gerne vil overvåge. Virksomheder, der abonnerer på vores service bruger typisk en CVE – Common Vulnerabilities and Exposures – til patching af huller i sikkerheden, og ved at anvende Armis-løsningen kan flere tusinde CVE’er reduceres til ganske få, og det øger overskueligheden ganske betragteligt, fortæller Lars Hermind.
Mange firmaer bliver overraskede, når Armis fortæller, hvor mange ”dimser”, de reelt har koblet op mod nettet, og det er en udfordring for den NIS2-certificering, der repræsenterer EU’s minimumskrav til virksomheders og organisationers cybersikkerhed. Armis Centrics ”sniffer” på kundens net på en fuldstændigt OS-agnostisk måde. ”Dimserne” afslører deres identitet via it-adresse i aktiv tilstand, og så indgår de i Armis Centrics’ globale overvågningssystem.
– Udgangspunktet er altid en analyse af vores kunders behov, prioritering af de enkelte tilsluttede komponenters sikkerhedsniveau og behov for alarmering i tilfælde af, at der bliver registreret uregelmæssigheder. Et let forståeligt skærmbillede giver en virksomheds eller organisations cybersikkerhedsansvarlige et klart billede af det aktuelle trusselsniveau, og hvor en hacker i modsat fald er ved at aflure trafik og data. Så kan man skride hurtigt ind og forhindre tab af data, malware og mange andre ulykker i at trænge ind i egne systemer, slutter Lars Hermind.
Billedtekst:
Lars Hermind har på få år etableret en fin base for Armis og virksomhedens Centrics-løsning i lande i Norden, Baltikum og Benelux. Væksten i behovet for cybersikkerhed har på kun tre år fordoblet Armis’ omsætning, og den kun 10 år gamle virksomhed beskæftiger allerede ca. 1000 ansatte verden over.
