Elektromagnetiska hot
Elektromagnetiska hot kan slå mot informationssystem genom att påverka den elektronik de körs på, och/eller de trådlösa kommunikationer de ofta är beroende av.
Vad händer i samhället om mobilnätet inte fungerar, betaltjänster via internet eller uttagsautomater är oanvändbara, trafiksignaler på vägar och järnvägar är nedsläckta, det inte längre finns TV- eller radioutsändningar på grund av att någon antagonistisk grupp slagit ut dessa med elektromagnetiska medel?
Kan utsättas för angrepp
Det civila samhällets krishanteringsförmåga är beroende av ett flertal system som innehåller elektronisk utrustning för styrning, kontroll, övervakning, kommunikation med mera. Dessa kan utsättas för angrepp med olika typer av antagonistiska elektromagnetiska hot (EM-hot), som exempelvis kraftiga störsändare eller vapen som avger elektromagnetiska pulser.
Militärt har telekrigsområdet blivit ett av de centrala verktygen i konflikter runt om i världen. Civilt har störsändare kommit att användas, exempelvis av polis för att ta ner drönare, men även av kriminella till exempel för att slå ut villalarm vid inbrott.
Kunskapen om dessa möjligheter sprids samtidigt som man kan konstatera att det inte krävs några exotiska, svårhanterliga material eller industriell kapacitet för att konstruera utrustning som kan åsamka stora störningar i informationssystem som innehåller och styrs av elektronik.
Webbkurs Elektromagnetiska hot – en introduktion
Webbkursen ger dig förutsättningar för att bli medveten om elektromagnetiska hot (EM-hot) samt tänkbara konsekvenser av angrepp. Vidare får du även råd och stöd för hur man kan arbeta för att skydda sin verksamhet mot elektromagnetiska hot.
Till webbkursen: Elektromagnetiska hot
Rapporter och stödjande material
Vägledning för risk- och sårbarhetsanalys
Pilotstudie på Rakel och järnvägens signalsystem
Incidenthantering - scenario och möjliga åtgärderIncidentrapportering – kontaktinformationElektromagnetiska hot mot trådlösa system - incidenter, hot och åtgärderCentrala Beredningsgruppen Elektromagnetiska Hot (faktabladLathund EM-hot (2 sidor)
Skydd mot elektromagnetiska hot
För att skydda sig mot EM-hot är första steget att öka medvetenheten om att de finns, och deras möjliga konsekvenser. Man bör även göra en risk- och sårbarhetsanalys för att se vilka system som är sårbara och möjliga verksamhetskonsekvenser.
Säkerhetspolisen råd från september 2020 finns på:Vägledning i säkerhetsskydd: Fysisk säkerhetAvsiktliga elektromagnetiska hot kan beskrivas som generering av skadlig elektromagnetisk energi i syfte att införa brus eller signaler som har tillräckligt hög nivå för att störa eller skada elektriska och elektroniska system. Skydd mot avsiktliga elektromagnetiska hot kan bland annat bestå av att skydda elektriska ledare med transientskydd och filter, genom att skapa avstånd från säkerhetshotet eller att avskärma skyddsvärda system från elektromagnetiska signaler.
Detaljerad information om hur man tekniskt skyddar sina system kan fås via Fortikationsverkets vägledningar.
- Vägledning för skydd mot avsiktliga EM-hot (2:a utgåvan 2021)
- Handbok EMC Utgåva 2020
Dessa kan beställas direkt från Fortifikationsverket.
Fortifikationsverkets vägledningarMSB har också tagit fram vägledning för ledningsplatser som innehåller relaterad information för när man vill bygga säkra installationer.
Vägledning för ledningsplatser (msb.se)
Detektor och varningssystem
Ett viktigt steg i incidenthantering är att ha tillgång till detektorsystem som kan detektera misstänkta radiosignaler och varna vid misstänkta elektromagnetiska angrepp.
(material om detektorer som kommer att publiceras här allteftersom det tas fram)
Intelligenta elektromagnetiska hot
De elektromagnetiska hot som diskuteras i materialet ovan, främst HPM-vapen och störsändare, kan beskrivas som ”dumma” hot i och med att moduleringen av signalen är begränsad. Man kan jämföra det med en angripare som använder råstyrka för att bryta sig in genom en dörr. Ett ”intelligentare” sätt att angripa är att dyrka upp låset. Exempel på intelligenta elektromagnetiska hot inbegriper:
Spoofing
Sändning av förfalskade positions- och tidssignaler, så kallad spoofing med syftet att få en eller flera GNSS-mottagare att beräkna en felaktig positions- eller tidsuppgift. Då tror användaren sig vara på ett annat ställe än var han eller hon verkligen är, eller det kan betyda att ett datasystem som använder en tidssignal fungerar fel.
IMSI-catcher
En falsk radiobasstation som lurar mobiltelefoner att koppla upp sig mot denna i syfte att exempelvis avlyssna användaren eller sända förfalskade SMS.
Radio hacking
Med riktantenner och mjukvaruradio (software defined radio) kan man på långa avstånd läsa av signaler som skickas över exempelvis Wi-Fi. Och där man kan läsa kan man även skriva. Det har demonstrerats att exempelvis fjärrstyrning av byggkranar har använt ingen eller dålig kryptering. Forskare har läst av hur kommandon till kranarna är uppbyggda och därefter kunnat generera egna styrkommandon till kranen.
Relaterade områden
Kritisk infrastruktur i rymden
Satellitbaserade tjänster som erbjuder telekommunikation, information om tid, takt, position och jordobservation får större betydelse för allt fler samhällsfunktioner och får en ökad påverkan på samhället inom allt fler områden.
Kritisk infrastruktur i rymden
Solstormar
Solstormar är kraftiga energiutbrott på solen som består av strålning eller laddade partiklar. Stormar på solen kan påverka vardagen på jorden genom exempelvis elavbrott, norrsken eller störningar i flygtrafiken.
Röjande signaler
Med röjande signaler (RÖS) menas oavsiktligt genererande elektromagnetiska signaler (av exempelvis en datorskärm), som om de kan tydas av obehöriga, kan bidra till att uppgifter röjs.
Cyberfysiska system
Samhällsviktig verksamhet är beroende av IT system och kommunikationssystem, dessa är sårbara för hackerangrepp över exempelvis radio.