Industriella information- och styrsystem
Industriella informations- och styrsystem är it-baserade system som används för att styra och övervaka fysiska processer och system i realtid. Många samhällsviktiga verksamheter, exempelvis dricksvattenproduktion och eldistribution, är beroende av den här typen av system.
Vad är industriella informations- och styrsystem?
Före utvecklingen av automationssystem så styrdes industriella processer, transportsystem och fastigheter av mekaniska eller elektromekaniska maskiner som manövrerades manuellt av operatörer. I dag är automationssystemen mycket avancerade. Från att ha varit fysiskt isolerade och byggda på specialutvecklad teknik så byggs de i dag oftast av standardiserade grundkomponenter och kopplas även samman med verksamheternas administrativa system. Av effektivitetsskäl görs de även ofta tillgängliga via internet.
Det innebär att också de industriella informations- och styrsystemen blir allt mer exponerade för traditionella IT-säkerhetshot såsom skadlig kod och dataintrång. Detta samtidigt som felaktig eller utebliven funktion i dessa system kan innebära allvarliga konsekvenser för samhället.
Ett system kan bestå av åtminstone fem komponenter:
-
En fysisk process som ska påverkas - ett vattenflöde
-
Något som påverkar - en motor som påverkar dammluckan
-
Något som mäter - en flödesmätare
-
Något som reglerar - en PLC (Programmable logic controller)
-
Någon som styr och övervakar - en bemannad central med ett Människa-maskin-gränssnitt (HMI).
Störningar i industriella informations- och styrsystem leder inte bara till att dyrbar utrustning kan förstöras, utan kan även orsaka avbrott i kritiska verksamheter. Följden kan resultera i omfattande kostnader, samt förlorat förtroende för såväl det enskilda företaget som för samhället i stort.
Nationellt program för ökad säkerhet i industriella informations- och styrsystem
MSB, och tidigare KBM, har arbetat aktivt med säkerhet i industriella informations- och styrsystem sedan 2005. Sedan 2010 har myndigheten arbetat i programform med syftet att skapa en ökad nationell förmåga att förebygga och hantera IT-relaterade hot mot industriella informations- och styrsystem i samhällsviktiga verksamheter och i kritisk infrastruktur. Programmet har som mål att utveckla privat-offentlig samverkan, att utöka den tekniska kompetensen i frågorna, sprida information och praktiska stödja användare av informations- och styrsystem för att öka säkerheten.
Programmets medvetandehöjande verksamhet riktar sig främst till företag, organisationer och myndigheter som bedriver samhällsviktig verksamhet och som är beroende av industriella informations- och styrsystem.
Samverkan
Samverkan med andra parter är en viktig uppgift för programmet. Olika typer av samverkan sker med såväl ägare och operatörer som leverantörer inom området. Myndigheter med sektorsansvar är också viktiga samverkansparter.
Programmets viktigaste forum för privat-offentlig samverkan är FIDI-SCADA.
Utländska myndigheter som arbetar med informations- och cybersäkerhet
Flera andra länder har uppmärksammat vikten av dessa frågor och har även gett ut relevant material på engelska.
- EU: European Union Agency for Network and Information Security
- Tyskland: BSI – Federal Office for Information Security
- Australien: ACSC – Australian Cyber Security Centre
- Frankrike: ANSSI – National Cybersecurity Agency of France
- Nederländerna: NCSC – National Cyber Security Centrum
- USA: ICS-CERT – Industrial Control Systems Cyber Emergency Response Team
- Storbritannien: NCSC – The National Cyber Security Centre
Vägledning för ökad säkerhet i industriella informations- och styrsystem
Ett viktigt verktyg i vårt medvetandehöjande arbete är "Vägledning till ökad säkerhet i industriella informations- och styrsystem". Den utkom i sin femte utgåva i december 2021. Vägledningen innehåller sammanlagt 8 rekommendationer för att öka säkerheten i industriella informations- och styrsystem. Den beskriver även utvecklingen av systemen, tar upp viktiga säkerhetsaspekter samt innehåller värdefulla referenser och användbara källor. Vägledningen innehåller färre rekommendationer än den tidigare versionen eftersom en del grundläggande rekommendationer ges i den nya vägledningen "Grundläggande säkerhet i cyberfysiska system".
Medvetandehöjande material om säkerhet i industriella informations- och styrsystem
Förutom vägledningen som går att ladda ner i sin helhet ovan, erbjuder vi även material som med fördel går att använda som diskussionsmaterial vid möten eller som underlag vid medvetandehöjande utbildningar.
PowerPoint
En sammanställning av vägledningens 17 punkter och exempel på aktiviteter och mål finns i denna Powerpoint. Ur den kan ni klippa enskilda rekommendationer och använda i ert interna arbete.
Serieformat
Mer lättsmält material i serieformat finns även att använda som diskussionsunderlag:
Video
I samarbete med FOI har vi tagit fram filmer vilka exemplifierar hur ett IT-angrepp kan påverka ett SCADA-system. Filmerna påvisar möjliga konsekvenser av ett elsabotage, och är filmade från vår största demonstrator, det så kallade miniatyrlandskapet.
Information om miniatyrlandskapet
Miniatyrlandskapet är en modell framtagen vid Totalförsvarets Forskningsinstitut (FOI) för att stärka den pedagogiska effekten vid övningar och demonstrationer genom att kunna visa hur angrepp kan slå över hela samhället. I miniatyrlandskapet finns flera av de samhällsviktiga tjänster och verksamheter som normalt kan återfinnas i ett samhälle, exempelvis: rening och distribution av vatten, elproduktion, trafikljus, belysning och järnväg.