MSB.se är huvudwebbplats för Myndigheten för samhällsskydd och beredskap.
Här finns information om MSB:s verksamhet och det stöd som myndigheten erbjuder i arbetet med vägledningar, publikationer och föreskrifter. Vi samarbetar och levererar även andra webbplatser.
CERT-SE är Sveriges nationella CSIRT (Computer Security Incident Response Team) med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter.
Dinsäkerhet.se drivs av Myndigheten för samhällsskydd och beredskap - MSB där den enskilde individen är en viktig aktör för att reducera antalet olyckor och kriser i samhället.
Krisinformation.se är en webbplats som förmedlar information från myndigheter och andra ansvariga till allmänheten före, under och efter en stor händelse eller kris.
Industriella informations- och styrsystem är IT-baserade system som används för att styra och övervaka fysiska processer och system i realtid. Många samhällsviktiga verksamheter, exempelvis dricksvattenproduktion och eldistribution, är beroende av den här typen av system.
Vad är industriella informations- och styrsystem?
Före utvecklingen av automationssystem så styrdes industriella processer, transportsystem och fastigheter av mekaniska eller elektromekaniska maskiner som manövrerades manuellt av operatörer. I dag är automationssystemen mycket avancerade. Från att ha varit fysiskt isolerade och byggda på specialutvecklad teknik så byggs de i dag oftast av standardiserade grundkomponenter och kopplas även samman med verksamheternas administrativa system. Av effektivitetsskäl görs de även ofta tillgängliga via internet.
Det innebär att också de industriella informations- och styrsystemen blir allt mer exponerade för traditionella IT-säkerhetshot såsom skadlig kod och dataintrång. Detta samtidigt som felaktig eller utebliven funktion i dessa system kan innebära allvarliga konsekvenser för samhället.
På generell nivå kan ett system sägas bestå av åtminstone fem komponenter exemplifierade i nedanstående bild:
En fysisk process som ska påverkas - ett vattenflöde
Något som påverkar - en motor som påverkar dammluckan
Något som mäter - en flödesmätare
Något som reglerar - en PLC (Programmable logic controller)
Någon som styr och övervakar - en bemannad central med ett Människa-maskin-gränssnitt (HMI).
Störningar i industriella informations- och styrsystem leder inte bara till att dyrbar utrustning kan förstöras, utan kan även orsaka avbrott i kritiska verksamheter. Följden kan resultera i omfattande kostnader, samt förlorat förtroende för såväl det enskilda företaget som för samhället i stort.
Nationellt program för ökad säkerhet i industriella informations- och styrsystem
MSB, och tidigare KBM, har arbetat aktivt med säkerhet i industriella informations- och styrsystem sedan 2005. Sedan 2010 har myndigheten arbetat i programform med syftet att skapa en ökad nationell förmåga att förebygga och hantera IT-relaterade hot mot industriella informations- och styrsystem i samhällsviktiga verksamheter och i kritisk infrastruktur. Programmet har som mål att utveckla privat-offentlig samverkan, att utöka den tekniska kompetensen i frågorna, sprida information och praktiska stödja användare av informations- och styrsystem för att öka säkerheten.
Programmets medvetandehöjande verksamhet riktar sig främst till företag, organisationer och myndigheter som bedriver samhällsviktig verksamhet och som är beroende av industriella informations- och styrsystem.
Samverkan
Samverkan med andra parter är en viktig uppgift för programmet. Olika typer av samverkan sker med såväl ägare och operatörer som leverantörer inom området. Myndigheter med sektorsansvar är också viktiga samverkansparter.
Programmets viktigaste forum för privat-offentlig samverkan är FIDI-SCADA.
Vägledning för ökad säkerhet i industriella informations- och styrsystem
Ett viktigt verktyg i vårt medvetandehöjande arbete är Vägledning till ökad säkerhet i industriella informations- och styrsystem. Den utkom i sin fjärde utgåva våren 2014 och samma höst gavs den även ut i en engelsk utgåva. Vägledningen innehåller 17 grundläggande rekommendationer för att öka säkerheten i industriella informations- och styrsystem. Den innehåller även värdefulla referenser samt beskriver utvecklingen av systemen.
Elförsörjning, vattenförsörjning och transporter är exempel på samhällsviktiga
verksamheter. För att styra och övervaka den infrastruktur och de processer som
behövs för att dessa verksamheter ska fun...
Medvetandehöjande material om säkerhet i industriella informations- och styrsystem
Förutom vägledningen som går att ladda ner i sin helhet ovan, erbjuder vi även material som med fördel går att använda som diskussionsmaterial vid möten eller som underlag vid medvetandehöjande utbildningar.
PowerPoint
En sammanställning av vägledningens 17 punkter och exempel på aktiviteter och mål finns i denna powerpoint. Ur den kan ni klippa enskilda rekommendationer och använda i ert interna arbete.
I samarbete med FOI har vi tagit fram filmer vilka exemplifierar hur ett IT-angrepp kan påverka ett SCADA-system. Filmerna påvisar möjliga konsekvenser av ett elsabotage, och är filmade från vår största demonstrator, det så kallade miniatyrlandskapet.
Information om miniatyrlandskapet
Miniatyrlandskapet är en modell framtagen vid Totalförsvarets Forskningsinstitut (FOI) för att stärka den pedagogiska effekten vid övningar och demonstrationer genom att kunna visa hur angrepp kan slå över hela samhället. I miniatyrlandskapet finns flera av de samhällsviktiga tjänster och verksamheter som normalt kan återfinnas i ett samhälle, exempelvis: rening och distribution av vatten, elproduktion, trafikljus, belysning och järnväg.
Vi använder cookies (kakor) på den här webbplatsen för att ge dig en så bra upplevelse som möjligt. För att surfa vidare på vår webbplats måste du acceptera att cookies används.
