Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

 
 
Rekommendationer och råd

Rekommendationer och råd

Tipsa om artikeln
Här har vi samlat rapporter och FAKTA-blad mm som belyser råd och rekommendationer inom området. Rapporterna kan exempelvis belysa någon av de mer övergripande rekommendationerna i vägledningen eller vara fokuserade på lärdomar av enskilda händelser eller inriktade mot olika slags verksamheter.

Alla sektorer har något att lära av ukrainska elavbrott

Den 23 december 2015 meddelade ett antal ukrainska elbolag via sina webbtjänster att ett större elavbrott inträffat. De indikerade samtidigt att andra störningar förekom, såsom problem att nå kundtjänstfunktioner via telefon. Senare samma dag gick ett av de drabbade elbolagen ut med att det handlade om ett IT-angrepp som innebar att understationer kopplades bort, vilket i sin tur ledde till att kunder förlorade sin strömtillförsel. I december 2016 rapporterades om ytterligare angrepp mot elbolag i huvudstaden Kiev. Vilka lärdomar kan vi dra och vilka åtgärder borde vidtas för att upptäcka och förhindra liknande händelser i Sverige?.

Faktablad - Viktiga lärdomar från elavbrotten i Ukraina

Effekten av kurser inom ICS-säkerhet 

I MSBs vägledning till ökad säkerhet i industriella informations- och styrsystem rekommenderas att organisationer regelbundet låter sina medarbetare delta vid utbildningar och övningar inom ICS-säkerhet. Även i andra vägledningar och standarder ges liknande rekommendationer. Den här rapporten söker svar på vilka grunder sådana rekommendationer bygger. Den söker även svar på hur de av MSB finansierade NCS3-kurserna lett till ett förbättrat säkerhetsarbete inom respektive organisation. Resultatet visar att effekterna till största del ligger på individnivå, så som ökad medvetenhet, men vidare beskriver ett antal av studiens respondenter att kurserna bidragit till faktiska förändringar på organisationsnivå.

Effekten av kurser inom ICS-säkerhet FOI-rapport

Short version in English

Internetanslutna styrsystem i Sverige – En studie baserad på databaserna Censys och Shodan

I normalfallet finns det liten eller ingen anledning till att medvetet tillgängliggöra känsliga komponenter direkt på internet. I takt med att krav ställs på ökad tillgänglighet och utbyte av information mellan system, ökar dock också benägenheten att tillgängliggöra systemkomponenter på distans. Resultatet från den här studien visar att potentiellt känsliga komponenter tillgängliggörs via publika, sökbara databaser även i Sverige. Alla organisationer som äger samhällsviktiga komponenter bör därför fundera över om sättet de internetansluts är tillräckligt säkert.

Internetanslutna styrsystem i Sverige – En studie baserad på databaserna Censys och Shodan

Till rapporten hör även faktabladet Internetanslutna styrsystem

Kommunal verksamhet

Hösten 2016 genomfördes en studie i syfte att undersöka vilket stöd som kommuner ser som relevant i sitt arbete med cyberfysiska system. Resultaten visar önskemål om stöd i form av guider, checklistor, mallar och konkreta exempel på hur man strukturerar och kartlägger sina systemstrukturer. I rapporten listas identifierade typer av cyberfysiska system som kan användas vid en inventering i den egna kommunen. Dessutom listas diskussionspunkter som stöd för tankearbete, kartläggning och strukturarbete med de cyberfysiska systemen. Studien visar att det finns kommuner som kommit noterbart längre i sitt arbete. Dessa har också signalerat att de gärna stödjer andra kommuner i deras arbete.

Bilaga NCS3 – Översikt över arbetet med cyberfysiska system på kommunal nivå

Fastighetsautomation

Fastighetsautomation handlar om att i fastigheter styra, reglera och övervaka olika tekniska installationer och system för bland annat värme, ventilation, kyla, luftkonditionering, belysning och solskydd. Dessa system kan betraktas som en delmängd av det MSB benämner industriella informations- och styrsystem.

För dig som arbetar med säkerhet inom fastighetsautomation har vi här samlat vårt material inom området:

Industriella informations- och styrsystem inom fastighetsautomation

Faktablad: Fastighetsautomation: cybersäkerhet inom fastighetsautomation

Publicerad: 2017-03-14 kl. 12:50 | Senast granskad:2017-06-19 kl. 16:01
Kontakt:
Anders Östgaard Anders.Ostgaard@msb.se