Störningar i industriella informations- och styrsystem

Industriella informations- och styrsystem är it-baserade system som används för att styra och övervaka fysiska processer och system i realtid. Många samhällsviktiga verksamheter, exempelvis dricksvattenproduktion och eldistribution, är beroende av den här typen av system.

Vad är industriella informations- och styrsystem?

Före utvecklingen av automationssystem så styrdes industriella processer, transportsystem och fastigheter av mekaniska eller elektromekaniska maskiner som manövrerades manuellt av operatörer. I dag är automationssystemen mycket avancerade. Från att ha varit fysiskt isolerade och byggda på specialutvecklad teknik så byggs de i dag oftast av standardiserade grundkomponenter och kopplas även samman med verksamheternas administrativa system. Av effektivitetsskäl görs de även ofta tillgängliga via internet.

Det innebär att också de industriella informations- och styrsystemen blir allt mer exponerade för traditionella IT-säkerhetshot såsom skadlig kod och dataintrång. Detta samtidigt som felaktig eller utebliven funktion i dessa system kan innebära allvarliga konsekvenser för samhället.

Ett system kan bestå av åtminstone fem komponenter:

  • En fysisk process som ska påverkas - ett vattenflöde

  • Något som påverkar - en motor som påverkar dammluckan

  • Något som mäter - en flödesmätare

  • Något som reglerar - en PLC (Programmable logic controller)

  • Någon som styr och övervakar - en bemannad central med ett Människa-maskin-gränssnitt (HMI).

Störningar i industriella informations- och styrsystem leder inte bara till att dyrbar utrustning kan förstöras, utan kan även orsaka avbrott i kritiska verksamheter. Följden kan resultera i omfattande kostnader, samt förlorat förtroende för såväl det enskilda företaget som för samhället i stort.

Nationellt program för ökad säkerhet i industriella informations- och styrsystem

MSB (tidigare KBM) har arbetat aktivt med säkerhet i industriella informations- och styrsystem sedan 2005. Sedan 2010 har myndigheten arbetat i programform med syftet att skapa en ökad nationell förmåga att förebygga och hantera IT-relaterade hot mot industriella informations- och styrsystem i samhällsviktiga verksamheter och i kritisk infrastruktur. Programmet har som mål att utveckla privat-offentlig samverkan, att utöka den tekniska kompetensen i frågorna, sprida information och praktiska stödja användare av informations- och styrsystem för att öka säkerheten.

Programmets medvetandehöjande verksamhet riktar sig främst till företag, organisationer och myndigheter som bedriver samhällsviktig verksamhet och som är beroende av industriella informations- och styrsystem.

Forum för samverkan

Samverkan med andra parter är en viktig uppgift för programmet. Olika typer av samverkan sker med såväl ägare och operatörer som leverantörer inom området. Myndigheter med sektorsansvar är också viktiga samverkansparter.

Programmets viktigaste forum för privat-offentlig samverkan är FIDI-SCADA.

Faktablad: FIDI-SCADA - Forum för informationsdelning kring säkerhet i industriella informations- och styrsystem

Utländska myndigheter som arbetar med informations- och cybersäkerhet

Flera länder har uppmärksammat vikten av dessa frågor och har gett ut relevant material på engelska.

EU: European Union Agency for Network and Information Security

Tyskland: BSI – Federal Office for Information Security

Australien: ACSC – Australian Cyber Security Centre

Frankrike: ANSSI – National Cybersecurity Agency of France

Nederländerna: NCSC – National Cyber Security Centrum

USA: ICS-CERT – Industrial Control Systems Cyber Emergency Response Team

Storbritannien: NCSC – The National Cyber Security Centre

Vägledning för ökad säkerhet i industriella informations- och styrsystem

Ett viktigt verktyg i vårt medvetandehöjande arbete är "Vägledning till ökad säkerhet i industriella informations- och styrsystem". Den utkom i sin femte utgåva i december 2021. Vägledningen innehåller sammanlagt 8 rekommendationer för att öka säkerheten i industriella informations- och styrsystem. Den beskriver även utvecklingen av systemen, tar upp viktiga säkerhetsaspekter samt innehåller värdefulla referenser och användbara källor. Vägledningen innehåller färre rekommendationer än den tidigare versionen eftersom en del grundläggande rekommendationer ges i den nya vägledningen "Grundläggande säkerhet i cyberfysiska system".

Vägledning till ökad säkerhet i industriella informations- och styrsystem

Vägledning i grundläggande säkerhet i cyberfysiska system

Medvetandehöjande material om säkerhet i industriella informations- och styrsystem

Material som med fördel går att använda som diskussionsmaterial vid möten eller som underlag vid medvetandehöjande utbildningar.

Material i serieformat

Sedelärande berättelser 1

Sedelärande berättelser 2

Sedelärande berättelser 3

ICS Parables part 1ICS Parables part 2

ICS Parables part 3

Material i videoformat

Miniatyrlandskap för ökad pedagogisk effekt

Miniatyrlandskapet är en modell framtagen vid Totalförsvarets Forskningsinstitut (FOI) för att stärka den pedagogiska effekten vid övningar och demonstrationer genom att kunna visa hur angrepp kan slå över hela samhället. I miniatyrlandskapet finns flera av de samhällsviktiga tjänster och verksamheter som normalt kan återfinnas i ett samhälle, exempelvis: rening och distribution av vatten, elproduktion, trafikljus, belysning och järnväg.

Crate – Sveriges nationella cyberanläggning för totalförsvaret på FOI:s webbplats

Senast granskad: 9 februari 2024

Till toppen av sidan