KILL-SWITCH: Kan fiendtlige makter hacke, stoppe eller styre gravemaskinen din?KI-generert illustrasjonsfoto
Eier du en spionmaskin?
Publisert
Annonse
– Har du en spionmaskin? spør Tone M.L. Grøstad, adm. direktør i Maskingrossisternes Forening (MGF), under et innlegg på Anlegg Norge 2026.
Ganske sannsynlig er hun retorisk.
PARADOKSET: Strenge regler for kameraovervåking i samfunnet, men på biler, lastebiler, busser og maskiner er det nærmest fritt frem påpeker Tone.Fredrik Saugstad
Det store paradokset, poengterer hun, er at om du vil ha kameraovervåking ved huset ditt, må ikke det fange opp naboens eiendom eller offentlig område. Du må også informere de som bor i huset, for eksempel leietakere eller familiemedlemmer, om overvåkingen, gjerne med synlig skilt. I tillegg må man sørge for at opptak lagres sikkert.
Annonse
For bedrifter må det være saklig begrunnet som tyveriforebygging og sikkerhet og ikke overvåke private områder (garderober, pauserom), de ansatte må informeres og få anledning til å drøfte. Det må også være mindre inngripende tiltak som er vurdert først. Opptak må slettes raskt, ofte etter én uke, med unntak for spesielle tilfeller.
Altså, det er strengt.
Dette har samfunnet glemt å regulere
Tone M. L. Grøstad
Glemte reguleringer
Bilen du kjører har sannsynligvis flere kameraer, GPS og nettoppkopling. Det samme har moderne maskiner: Flere typer sensorer, kameraer, GPS og nettilkobling, med langt høyere overvåkingskapasitet enn et enkelt overvåkingskamera, og helt uten krav om merking eller noen form for godkjenning.
– Dette har samfunnet glemt å regulere, kommenterer Grøstad.
Maskiner har både fysisk og digital tilværelse som sklir over i hverandre. Datamengdene som blir lagret kan være enorme, og de kan analyseres ved hjelp av KI for å identifisere mønstre og strukturer.
Dobbel trussel og kill-switch
– At maskiner kan både overvåkes, hackes og fjernstyres av fiendtlige aktører utgjør en dobbel trussel, forklarer hun.
Det har nylig vært snakk om mulig bruk av kill-switch på kinesiske busser som det begynner å bli mange av i Norge.
– Det kan også gjelde anleggsmaskiner. Hva med en naturkatastrofe med maskiner som ikke kan startes? spør hun.
Resultatet tror hun vil være svekket tillit til myndigheter, noe som også kan være formålet til en fiendtlig makt.
SPIONMAKSIN: Grøstad beskriver en svak bevissthet rundt datasikkerhet når det gjelder maskiner.Fredrik Saugstad
Vi må prate om systemet
– Det er en lav bevissthet rundt dette.
I mange distrikter er det sjelden du kjører en strekning uten å se en anleggsmaskin. De er overalt i samfunnet og er mobile.
Det er lett å si: Forby alle kinesiske maskiner, så er det ordnet, men landet behøver ikke være trusselen. Det digitale systemet kan også være det. Systemet er det vi må undersøke for å sørge for at vi har et trygt samfunn. Problemet er at det er få eller ingen krav til dette i dag.
– Vi har ikke fått noen signaler fra myndighetene for hvordan vi skal håndtere dette.
Maskinen er blitt en avansert digital plattform, og offentlige reguleringer sliter med å henge med i tempoet til teknologisk utvikling.
Jeg er mer redd for en terrorist som hacker en maskin, enn om et land gjør det
Tone M.L. Grøstad, adm. direktør i MGF
– Vi merker en lav bevissthet hos entreprenører, byggherrer, myndigheter og anskaffelses-reglene entreprenørene blir målt opp mot, forklarer Grøstad.
Har allerede skjedd
Hackerangrep som publikum vet om, har allerede skjedd. Et damanlegg i Drammen i 2022 og et damanlegg i Bremanger i 2025. Begge er ifølge PST rammet av hackere på vegne av den russiske stat.
Du har ansvaret
Eier har i utgangspunktet ansvaret for alt rundt maskinene, minner Grøstad om. Og selger er ansvarlig hvis de ikke opplyser om kjente sårbarheter. Produsenten er ansvarlig dersom det er bygget inn svakheter som "kill-switch" eller dataoverføring til land vi ikke har sikkerhetssamarbeid med.
Landene vi definerer som fiendtlige makter i dag, som Kina, Russland, Nord-Korea og Iran, har også en antatt informasjonsdeling. Men også terrorister og kriminelle er en mulig trussel her, altså de som ønsker å tjene penger på, eller spre politisk frykt rundt dette.
– Jeg er mer redd for en terrorist som hacker en maskin, enn om et land gjør det, vedgår Grøstad.
Si ifra
Er du på et samfunnskritisk prosjekt og det står noe mistenkelig i en software-oppdatering på maskinen, så ifra til prosjektleder, oppfordrer hun.
Svært dårlig
– GDPR-opplegget er svært dårlig, vi har massevis av busser som filmer deg i trafikken i dag, og vi har ingen kontroll på hvor det sendes, påpeker hun.
Hva om maskinen din står på et anlegg ved siden av en barnehage og filmer. Er det lov?
Etter å ha tegnet det relativt dystre bildet av datasikkerheten i bransjen, kommer Grøstad med en oppfordring:
– Sett dere inn i dette og bli med å bidra til totalforsvaret av Norge.
Hun tror ikke det er mulig å sikre seg 100 prosent mot dette og at bransjen står på på startstreken i dette arbeidet. Hun mener noe av det viktigste er å sette krav til de som selger maskinene, og ha bevissthet på hvilke systemer du har, og hvor dataene havner.
