Så mobiliserar vi mot nya it-hoten

2010-04-27 23:00  

Dricksvatten, el, fjärrvärme och järnvägstrafik blir allt mer beroende av it - och därmed ökar risken för angrepp från hackare. Nu ska Sverige öka sin beredskap mot hotet.

I höst invigs ett nationellt forskningslabb i Linköping, där myndigheter och företag tillsammans ska träna på hur man skyddar sig mot it-attacker i industriella kontrollsystem.

- Systemen integreras med internet, vilket ökar sårbarheten, och det oroar oss, säger Åke Holmgren på Myndigheten för samhällsskydd och beredskap (MSB), som är med och bygger upp labbet.

De industriella kontrollsystemen som styr till exempel elnätet har tidigare varit isolerade och därmed skyddade. I USA har flera studier varnat för att elnät som styrs av it kan råka ut för intrång och sabotage.

l Nyligen visade en säkerhetskonsult hur han genom att ta sig in i hård- och programvara i "smarta mätare" kunde "smyglyssna" och styra både sin egen och andras elmätare.

l I början av 2009 demonstrerade säkerhetskonsulter på företaget Ioactive hur styrenheter i smarta elnät visat sig vara sårbara för nätverksmaskar.

Genom att använda datoriserade styr- och övervakningssystem hoppas energibolagen att slippa redundans, det vill säga att det finns flera anläggningar som kan utföra samma sak.

- De här systemen består mer och mer av teknik som man hämtar från internetvärlden. Därmed blir de billigare, men också mer sårbara för samma attacker som kan drabba nätverk på ett kontor, säger Åke Holmgren.

Det är inte bara främmande makter eller kriminella hackare som hotar vår it-beroende infrastruktur.

- Det största problemet i dag är misstag som begås av personal inom den egna organisationen, säger Åke Holmgren.

Förutom MSB deltar Totalförsvarets forskningsinstitut (FOI) i uppbyggnaden av forskningslabbet i Linköping.

I förra veckan gav regeringen också MSB och Försvarets radioanstalt, FRA, i uppdrag att stärka den allmänna beredskapen mot intrång och olyckor i it-näten.

5 viktiga roller för industriella system

* Samlar in data - till exempel datalagring,

omvandling och rimlighetsbedömning.

* Övervakar - till exempel prestandaövervakning, händelse- och larmhantering.

* Styr - till exempel direkt styrning och sekvens-styrning.

* Underhåller och förändrar - bland annat

urtagning av drift och hantering av utvecklingsmiljöer.

* Planerar och följer upp - exempelvis loggning.5 viktiga roller för industriella system

Fyra råd för att öka IT-säkerheten i industriella kontrollsystem:

• Öka medvetenheten i hela organisationen om behovet av säkerhet.

• Genomför grundläggande utbildning om säkerhet.

• Håll industriella kontrollsystem separerade från administrativa IT-system i så hög grad som möjligt.

• Ställ säkerhetskrav i all upphandling och i serviceavtal.

Jonas Hållén

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt