Selvom et sådant samarbejde lover øget effektivitet og et bedre beslutningsgrundlag, introducerer det samtidig en grundlæggende cybersikkerhedsudfordring: hvordan kan digitale ressourcer og fysiske enheder deles og gives adgang til uden at miste kontrollen over dem?

Denne udfordring handler ikke primært om at forsvare systemer mod eksterne angreb. Den handler om at sikre, at digitale teknologier understøtter samarbejde uden at underminere tillid, ansvar eller juridiske grænser. I takt med at digitaliseringen uddybes, bliver sikkerhed en forudsætning for samarbejde snarere end en eftertanke.

Aarhus Festuge som illustrativt eksempel

For at undersøge disse udfordringer på en realistisk, men kontrolleret måde bruger projektet Aarhus Festuge, en stor årlig kulturfestival, som et konceptuelt testscenarie. Store offentlige begivenheder involverer en bred vifte af aktører – herunder arrangører, kommuner, politi og beredskab – der alle opererer under forskellige juridiske og organisatoriske rammer.

Under normale forhold er adgangen til digitale ressourcer stramt kontrolleret. I nødsituationer kan disse begrænsninger imidlertid ændres hurtigt. Aktører, som normalt ikke har adgang til bestemte data, kan have brug for midlertidige rettigheder for at opnå situationsforståelse og koordinere en effektiv indsats.

Casen bruges ikke som et implementeringsscenarie, men som en måde at reflektere over, hvordan adgangsrettigheder, myndighed og ansvar bør tilpasses dynamisk i konkrete situationer. Den illustrerer begrænsningerne ved statiske sikkerhedsmodeller og behovet for mere fleksible tilgange til sikkerhed.

Sikkerhed som et spørgsmål om begrænsning

Secure4DTaaS-projektet tager udgangspunkt i denne udfordring. Projektet undersøger, hvordan sikkerhedsmekanismer kan understøtte samarbejde mellem uafhængige organisationer, der baserer sig på fælles digitale repræsentationer af komplekse systemer. Kernen i projektet er et enkelt, men centralt spørgsmål: hvordan kan digitale systemer gøre det muligt for de rette aktører at samarbejde på det rette tidspunkt – uden at alle kan gøre alt hele tiden?

Som professor Christian Damsgaard Jensen formulerer det:

“Sikkerhed handler ikke om, hvad systemer tillader dig at gøre. Det handler om at definere, hvad de ikke må tillade. Hvis vi bliver ved med at implementere teknologi uden at være eksplicitte omkring, hvem der skal have adgang til hvad, kan tingene hurtigt komme ud af kontrol.”

Når digitale platforme implementeres uden klare grænser, har adgangsrettigheder en tendens til at vokse snarere end at begrænse sig. Denne problematik bliver særlig tydelig, når flere organisationer er involveret, fordi traditionelle adgangskontrolmekanismer er designet til miljøer, hvor én organisation definerer rammerne.

Digitale tvillinger og delt ansvar

Projektet fokuserer på digitale tvillinger som et konkret og stadig vigtigere eksempel. Digitale tvillinger er softwarebaserede repræsentationer af fysiske aktiver, processer eller systemer, der kombinerer modeller med realtidsdata for at afspejle virkelige systemers adfærd og muliggøre simulering, overvågning og forudsigelse.

Inden for én organisation kan digitale tvillinger håndteres ved hjælp af etablerede sikkerhedspraksisser. Når de deles på tværs af organisatoriske grænser, opstår der imidlertid spørgsmål om ejerskab, adgang og ansvar.

Fordi digitale tvillinger danner grundlag for beslutninger, der påvirker fysiske systemer og kan have betydning for menneskers sikkerhed, handler adgangskontrol ikke kun om databeskyttelse, men også om at sikre sammenhæng mellem adgang og ansvar. Eksisterende platforme understøtter ofte datadeling, men har vanskeligt ved at udtrykke, hvorfor adgang bør gives i én situation og nægtes i en anden.

Fra platforme til policy-baseret sikkerhed

Secure4DTaaS bygger på platformen Digital Twin as a Service (DTaaS), udviklet ved Aarhus Universitet. Platformen giver brugerne mulighed for at oprette og drive digitale tvillinger i isolerede workspaces og forbinde dem til eksterne systemer.

Udfordringer opstår, når digitale tvillinger fra forskellige organisationer skal samarbejde i en såkaldt system-of-systems-kontekst, samtidig med at de opretholder forskellige sikkerhedspolitikker.

Som Christian Damsgaard Jensen forklarer:

“De fleste platforme antager, at én organisation har kontrollen. I det øjeblik den antagelse ikke længere holder, bliver de eksisterende sikkerhedsmekanismer for grove.”

I stedet for at antage, at aktører kan stoles på, blot fordi de opererer på den samme platform, undersøger projektet, hvordan hvert workspace skal håndhæve sine egne sikkerhedspolitikker. Dette afspejler en såkaldt “Zero Trust”-tilgang, hvor det i udgangspunktet ikke er nødvendigt at stole på nogen af de systemer, som er involveret.

I stedet for at give adgang udelukkende baseret på identitet kan politikker definere betingelserne, formålet og varigheden af adgang. Sikkerhed bliver dermed et dynamisk sæt af begrænsninger, der tilpasses skiftende roller og situationer.

Udvikling af koncepter gennem eksplorativ forskning

Secure4DTaaS er af eksplorativ karakter og har ikke til formål at levere et færdigt, implementeringsklart system. I stedet undersøger projektet arkitektoniske principper for, hvordan sikkert samarbejde kan etableres på tværs af organisatoriske grænser.

Postdoc Asim Ul Haq forklarer:

“Vi tilføjer ikke bare endnu et sikkerhedslag. Vi undersøger, hvordan sikkerhed skal designes, når flere organisationer deler det samme digitale miljø, men ikke de samme regler.”

Samarbejde uden at miste kontrollen

Secure4DTaaS adresserer et bredere cybersikkerhedsproblem, nemlig hvordan man muliggør samarbejde uden at give afkald på kontrol. Dette er i stigende grad vigtigt i komplekse systemer, hvor ingen enkelt aktør ejer hele værdikæden.

Frem for at tilbyde færdige løsninger tydeliggør projektet de betingelser, der skal være opfyldt for sikkert samarbejde. Det viser, at cybersikkerhed ikke kun handler om at modstå angreb, men også om at forme, hvordan digitale systemer understøtter samarbejde.

Efterhånden som systemer bliver mere sammenkoblede, kan evnen til at definere og håndhæve meningsfulde begrænsninger vise sig at være lige så afgørende som evnen til overhovedet at forbinde systemer.

Projektet er støttet af Thomas B. Thriges Fond