JavaScript is currently disabled.Please enable it for a better experience of Jumi. Modulen cybersäkrar apparater som inte kan själva

Världen är full av kritiska system med undermåligt cyberskydd. Svenska Xertified har en plug-and-playlösning som säkrar dem utan att störa deras funktion – och som bonus öppnar nya möjligheter. Nya EU-krav kan sätta rejäl fart på marknaden.

Allt du behöver för att säkra upp dina uppkopplade apparater är en liten dosa – ett digitalt lås – vid namn XoT S1 från Stockholmsbolaget Xertified. Den ryms i handflatan och pluggas in mellan nätverket och din apparat, helst så nära apparaten som möjligt.

Det må vara en röntgenapparat, industrirobot, pump, flödessensor, lyktstolpe, kuvös eller vad som helst – varje apparat får ett eget digitalt lås och sedan är all kommunikation med den säkrad mot cyberintrång.

Det smidiga är att kunden inte behöver ändra en kodrad i sina gamla system. Det enda som behövs är att konfigurera vilka användare och vilka apparater som får prata med vem och när.

.

Säkerhetsalgoritmerna i sig är standarder – krypterade tunnlar autentiserade med privata och publika nycklar över IPv4 eller IPv6.

Det som Xertified bidrar med är de digitala låsen och en finurlig systemlösning, omgärdad av patent, för att hantera nycklar, certifikat och policy.

 

Alla gamla enheter som inte kan autentiseras på ett vettigt sätt i en digital värld får en S1 som privat grindvakt som tar över allt ansvar för att säkra upp kommunikationen.

S1 har ingen aning om vad som finns i trafiken den släpper igenom eller vilka protokoll som används, så länge som de går över IP.

– Vår mission är att kunden ska kunna köra vilken typ av utrustning som helst över vilken typ av nät som helst och ändå vara säker, säger vd Martin Eriksson.

Xertified bildades sommaren 2019 och är nu redo för bred lansering. Den viktigaste målgruppen är system kopplade till fysiska processer, så kallad OT (operationell teknik) i industri och samhällskritisk infrastruktur, sjukvård, med mera.

Det är helt rätt tid att lansera en produkt av detta slag. Xertified får en push i ryggen av EU som sett ökande risker och kostnader för cyberattacker och håller på att göra det svårare att komma undan med dålig cybersäkerhet.

Martin Eriksson

EU-projektet heter NIS (Network and Information Security) och version 2 ska vara del av medlemsländernas lagstiftning i oktober nästa år.

Samhällskritiska verksamheter ska vara säkrade mot cyberattacker. Det är inte längre ett problem som kan sopas under mattan. Det kommer att finnas påföljder på nivån personligt näringsförbud för den som slarvar. Både användare och tillverkare har ansvar, så här finns en potentiellt gigantisk marknad med eld i baken att säkra existerande system.

Det kan i vissa fall handla om system som inte ens har möjlighet att addera ny funktionalitet. Eller som kanske inte får göra det eftersom de är certifierade som de är, och inte får ändras utan en komplex omcertifiering.

 

– Det är därför sådana system kör Windows 95 och andra osäkra lösningar.

– Vi har ett komplement till det som inte går att lösa säkerhetsmässigt idag. Vi kan även hantera all ny utrustning som kopplas upp. Där är det värdefullt att befintliga system och utrustning inte behöver konfigureras eller ändras på något sätt. Du trollar bort intrångsrisken på en dag genom att koppla in XoT-enheter och skapa relevanta policies. Systemet fortsätter att fungera och kan användas precis som förut.

Xertified ger exempel från medicinteknik: kuvöser, röntgenapparater, patientövervakning, strålknivar. Även exempelvis foodtech kommer att drabbas av omfattande krav, och likaså transport – Trafikverket, järnvägen, flygplatser. Potentiella kunder finns överallt.

Konkurrens?

– Vi har ingen konkurrens på den här typen av lösning. Det traditionella sättet för Cisco, Juniper och andra är att skydda nätet, inte prylarna.

Den modellen, som Martin Eriksson underkänner, kallas perimeterbaserad säkerhet. När du släppts innanför stadens murar kan du prata med vem du vill.

Artikeln är tidigare publicerad i magasinet Elektroniktidningen.
Prenumerera kostnadsfritt!

– Att tro att man kan hålla illvilliga aktörer ute är ett feltänk. Så har man jobbat i mer än 30 år – men nu räcker inte det längre.

– Exempelvis sker majoriteten av cyberbrotten inifrån. En del sker ofrivilligt, men rätt mycket av illvilja. Så skyddet utåt spelar allt mindre roll.

Xertifieds lösning XoT Technology är istället ett exempel på vad som kallas Zero Trust vilket innebär att konceptet ”betrodd klient” inte längre existerar. Istället måste varje enskild kontakt mellan två parter verifieras.

Med Xertifieds lösning flyttas angrepps­ytan mot andra delar i nätverket, exempelvis system som hanterar alla användare – så det vill du låsa in bakom så mycket autentisering du kan uppbåda.

Allt är svenskt, vilket också det är ett säkerhetsargument, från design till produktion, som sker i Årjäng.

När kunden väl har digitala lås på plats och därmed kan lita på att gamla devices är ­skyddade, kommer de att se nya möjligheter, tror Martin Eriksson.

– När du säkrat din uppkopplade utrustning så kan du tillåta helt andra saker att ske. Du vågar till exempel låta en underleverantör koppla upp sig mot dem, utifrån, och kanske göra support.

Det kanske går att göra förebyggande ­underhåll på avstånd. Eller så går det att koppla maskiner mot yttre datakällor.

– Var tredje av våra kunder ser nya affärsmöjligheter. De kan ändra hela sin strategi för hur de jobbar mot sina kunder.

Det kan handla om att ändra prissättning, introducera nya tjänster eller starta samarbeten i nya värdekedjor.

Det finns sammanlagt ett tiotal pilotkunder för XoT technology, som systemlösningen heter. En av dem är Jämtkraft. En annan är en av Sveriges större kommuner. XoT används inom tung industri, energi, samhällskritisk infrastruktur, vatten och avfall.

Det är nu den riktiga tillväxten ska börja hoppas bolaget.

– Det är nu vi går från startup till scaleup. Målsättningen är att omsätta ett tresiffrigt antal miljoner i år. Det finns ett enormt behov.

Martin Eriksson uppskattar att det finns minst två miljarder oskyddade viktiga ­apparater därute.

– Vi skulle kunna ta hand om dem, nu.

Dashboard

 

Gatewayen XoT S1 är i grunden en avancerad Linuxdator med en processor från ­Mediatek och ett epoxilimmat säkerhetschip från Microchip.

Under utveckling är även en 19-tumsrackversion med tolv stycken separata S1 och en extra RJ45-port för administration.

Dagens S1 klarar 150 Mbit/s med full kryptering. Nästa kan gå upp till 1 Gbit/s, med full kryptering på alla kanaler. Ett annat produktprojekt är IP65-ruggade versioner för exempelvis gruvor, vattensystem, avlopp eller vindkraftverk.

Xertified tillåter även andra att integrera XoT med sin hårdvara.

Använder du en mac, pc eller telefon som klient arbetar den med en virtuell klient i mjukvara. En handfull operativsystem och plattformar stöds.


BILD Martin Eriksson: SWEDISH SCALEUPS

Prenumerera på Elektroniktidningens nyhetsbrev eller på vårt magasin.


MER LÄSNING:
 
KOMMENTARER
Kommentarer via Disqus

Rainer Raitasuo

Rainer
Raitasuo

+46(0)734-171099 rainer@etn.se
(sälj och marknads­föring)
Per Henricsson

Per
Henricsson
+46(0)734-171303 per@etn.se
(redaktion)

Jan Tångring

Jan
Tångring
+46(0)734-171309 jan@etn.se
(redaktion)