Till innehåll på sidan

Industriella information- och styrsystem

Industriella informations- och styrsystem är IT-baserade system som används för att styra och övervaka fysiska processer och system i realtid. Många samhällsviktiga verksamheter, exempelvis dricksvattenproduktion och eldistribution, är beroende av den här typen av system.

Vad är industriella informations- och styrsystem?

Före utvecklingen av automationssystem så styrdes industriella processer, transportsystem och fastigheter av mekaniska eller elektromekaniska maskiner som manövrerades manuellt av operatörer. I dag är automationssystemen mycket avancerade. Från att ha varit fysiskt isolerade och byggda på specialutvecklad teknik så byggs de i dag oftast av standardiserade grundkomponenter och kopplas även samman med verksamheternas administrativa system. Av effektivitetsskäl görs de även ofta tillgängliga via internet.

Det innebär att också de industriella informations- och styrsystemen blir allt mer exponerade för traditionella IT-säkerhetshot såsom skadlig kod och dataintrång. Detta samtidigt som felaktig eller utebliven funktion i dessa system kan innebära allvarliga konsekvenser för samhället.

  • På generell nivå kan ett system sägas bestå av åtminstone fem komponenter exemplifierade i nedanstående bild:

  • En fysisk process som ska påverkas - ett vattenflöde

  • Något som påverkar - en motor som påverkar dammluckan

  • Något som mäter - en flödesmätare

  • Något som reglerar - en PLC (Programmable logic controller)

  • Någon som styr och övervakar - en bemannad central med ett Människa-maskin-gränssnitt (HMI).

Störningar i industriella informations- och styrsystem leder inte bara till att dyrbar utrustning kan förstöras, utan kan även orsaka avbrott i kritiska verksamheter. Följden kan resultera i omfattande kostnader, samt förlorat förtroende för såväl det enskilda företaget som för samhället i stort.

Nationellt program för ökad säkerhet i industriella informations- och styrsystem

MSB, och tidigare KBM, har arbetat aktivt med säkerhet i industriella informations- och styrsystem sedan 2005. Sedan 2010 har myndigheten arbetat i programform med syftet att skapa en ökad nationell förmåga att förebygga och hantera IT-relaterade hot mot industriella informations- och styrsystem i samhällsviktiga verksamheter och i kritisk infrastruktur. Programmet har som mål att utveckla privat-offentlig samverkan, att utöka den tekniska kompetensen i frågorna, sprida information och praktiska stödja användare av informations- och styrsystem för att öka säkerheten.

Programmets medvetandehöjande verksamhet riktar sig främst till företag, organisationer och myndigheter som bedriver samhällsviktig verksamhet och som är beroende av industriella informations- och styrsystem.

Samverkan

Samverkan med andra parter är en viktig uppgift för programmet. Olika typer av samverkan sker med såväl ägare och operatörer som leverantörer inom området. Myndigheter med sektorsansvar är också viktiga samverkansparter.

Programmets viktigaste forum för privat-offentlig samverkan är FIDI-SCADA.

Faktablad: FIDI-SCADA - Forum för informationsdelning kring säkerhet i industriella informations- och styrsystem

Vägledning för ökad säkerhet i industriella informations- och styrsystem

Ett viktigt verktyg i vårt medvetandehöjande arbete är Vägledning till ökad säkerhet i industriella informations- och styrsystem. Den utkom i sin fjärde utgåva våren 2014 och samma höst gavs den även ut i en engelsk utgåva. Vägledningen innehåller 17 grundläggande rekommendationer för att öka säkerheten i industriella informations- och styrsystem. Den innehåller även värdefulla referenser samt beskriver utvecklingen av systemen.

Publikation

Vägledning till ökad säkerhet i industriella informations och styrsystem

Publikationsnummer: MSB718

Utgivningsår: 2014

Elförsörjning, vattenförsörjning och transporter är exempel på samhällsviktiga verksamheter. För att styra och övervaka den infrastruktur och de processer som behövs för att dessa verksamheter ska fun...

Publikationsnummer: MSB718

Utgivningsår: 2014

Publikation

Tillägg till Vägledning till ökad säkerhet i industriella informations- och styrsystem

Publikationsnummer: MSB1468

Utgivningsår: 2019

Tillägg till publikationen Vägledning till ökad säkerhet i industriella informations- och styrsystem.

Omslagsbild för  Tillägg till Vägledning till ökad säkerhet i industriella informations- och styrsystem

Publikationsnummer: MSB1468

Utgivningsår: 2019

Medvetandehöjande material om säkerhet i industriella informations- och styrsystem

Förutom vägledningen som går att ladda ner i sin helhet ovan, erbjuder vi även material som med fördel går att använda som diskussionsmaterial vid möten eller som underlag vid medvetandehöjande utbildningar. 

Video

I samarbete med FOI har vi tagit fram filmer vilka exemplifierar hur ett IT-angrepp kan påverka ett SCADA-system. Filmerna påvisar möjliga konsekvenser av ett elsabotage, och är filmade från vår största demonstrator, det så kallade miniatyrlandskapet. 

Information om miniatyrlandskapet

Miniatyrlandskapet är en modell framtagen vid Totalförsvarets Forskningsinstitut (FOI) för att stärka den pedagogiska effekten vid övningar och demonstrationer genom att kunna visa hur angrepp kan slå över hela samhället. I miniatyrlandskapet finns flera av de samhällsviktiga tjänster och verksamheter som normalt kan återfinnas i ett samhälle, exempelvis: rening och distribution av vatten, elproduktion, trafikljus, belysning och järnväg.

Senast granskad: 13 december 2019

Kontakta

Till toppen av sidan