Anleggsmaskiner er sentrale i byggingen av samfunnskritisk infrastruktur. Disse maskinene skaper nå sikkerhetsutfordringer, og MGF-direktør Tone Grøstad advarer mot lav bevissthet om dette.
– Har dere en spionmaskin? spurte Grøstad forsamlingen under Anlegg Norge forrige uke.
Hun pekte på at dagens anleggsmaskiner er ganske annerledes enn de var for 20 år siden. Nå har de kanskje både GPS, kameraer, sensorer og KI-funksjoner.
– Vi har gått fra mekaniske maskiner av stål og hydraulikk, til noe langt mer avansert, som samler inn store mengder data. Dette gir store fordeler; man kan følge med på maskinhelsen, at den er på rett plass og gjør den rette jobben, hva slags utslipp den har, det kan bidra til å øke sikkerheten i og rundt maskinen, og så videre, sa hun.
Samtidig er det en fare for at all denne dataen som samles inn, kan misbrukes. For eksempel av fremmede makter eller terrororganisasjoner.
Teknologiutvikling før regulering
Anleggsmaskinene representerer to typer trusler, ifølge Grøstad. Det ene er den digitale trusselen, ved at utenforstående får tak i informasjon – lyd, bilde og posisjonsdata. I prinsippet kan man følge med på hele byggeprosessen. Det andre er den fysiske trusselen. Når det er mulig å fjernstyre en maskin, så betyr det at hvis man klarer å hacke systemet, så kan man også få den til å oppføre seg annerledes enn det som er tiltenkt. Det kan for eksempel ramme beredskapen i en krisesituasjon.
– Når teknologiutviklingen går så fort som den gjør nå, så sliter vi også med å holde tempoet oppe på reguleringen, sa Grøstad.
– Samtidig virker det dessverre å være en lav bevissthet der ute, og det gjelder ikke bare hos entreprenørene. Det gjelder også byggherrer, myndigheter og anskaffelsesreglementet som dere ofte blir vurdert mot.
Ikke bare merke eller opprinnelsesland
Grøstad advarer mot forenklede løsninger som å “forby kinesiske maskiner”.
– Det er veldig lett å si at vi bør forby alle kinesiske maskiner inntil dette er ordnet. Men det er ikke nødvendigvis maskinmerket eller opprinnelseslandet som er problemet. Du kan ha en Brøyt, for eksempel; det er ikke mye maskinstyring, sensorer eller kameraer på den. Men så kjøper du et maskinstyringssystem på Alibaba til 6700 kroner, og vips, så har selv en Brøyt produsert i Norge blitt en risiko, forklarte Grøstad. Hun anser for øvrig verken Kina eller Russland som den fremste trusselen.
– Vi har lett for å snakke om land som Russland, Kina, Nord-Korea og Iran. Men hva med terrorister som kan bruke maskinen til å skade folk, verdier og infrastruktur? Eller kriminelle, som driver med industrispionasje og kanskje utpresse dere økonomisk etterpå? En rimelig god hacker kan hacke seg inn på disse systemene, så jeg er mer redd for at en terrororganisasjon får tilgang til å styre maskiner, enn disse landene, sa hun.
– Sett dere inn i det
– Lover og regler er én ting, men det handler også om omdømmerisiko. Hvis du driver en virksomhet, så vil du ikke være på forsiden av Aftenposten som den som var ansvarlig for at fiendtlige aktører har fått tak i informasjon som gjør at de for eksempel kan forgifte vann eller utføre andre operasjoner, fortsatte Grøstad.
– Så mitt budskap til dere er; sett dere inn i dette, prøv å opparbeide kunnskap om det, og vær med å bidra til totalforsvaret av Norge.
