Här attackeras kärnkraftverket

2010-05-18 23:00  

Attacken mot kärnkraftverket pågick i 16 timmar. Sex grupper försökte stoppa angreppen och hålla driften i gång. Bäst lyckades Robert Malmgren och hans lag med experter på it-säkerhet.

Övningen i cybersäkerhet för industriella it-system hölls i förra veckan hos bland annat Totalförsvarets forskningsinstitut (FOI) i Linköping.

Bland deltagarna fanns experter på it-säkerhet från Lettland, Litauen och Sverige, studenter från KTH och en grupp från NATO.

Scenariot var att en grupp hackare (röda laget) hade lurat sig in på IT-avdelningen på ett kärnkraftverk och planterat virus, trojaner och annan skadlig kod i kontorsnätverket. När kuppen upptäcks får inkräktarna genast sparken och andra operatörer (sex stycken blåa lag) kallas in med mycket kort varsel för att försöka reda ut problemen.

Samtidigt som de blå lagen jobbar för att försöka rensa kontorsnätverket går det röda laget till attack och försöker slå ut styr- och övervakningssystemen (Scada-systemen) i ett kärnkraftverk.

Alla blå lag startade med 2000 poäng. Sedan gällde det för försvararna att undvika att få sina maskiner hackade, att fortsätta hålla ett antal kritiska funktioner i gång, följa reglerna, vara kreativ och så vidare. Målet var att behålla så många poäng som möjligt.

Bäst lyckades konsulten Robert Malmgren och hans ”dream team” med säkerhetsexperter från Sverige och en kollega från Finland.

- Våra tjänster var i princip tillgängliga hela tiden med några få och korta undantag och vi klarade nästan alla inspel som kom farande från spelledning, säger Robert Malmgren.

- Vi tappade aldrig några av våra viktiga funktioner - våra brandväggar blev aldrig ägda, medan andra lags brandväggar var totalkomprometterade.

Bakom tävlingen ligger ett allvarligt hot. Vår försörjning av dricksvatten, el, fjärrvärme och transporter styrs allt mer av it. Samtidigt blir de industriella kontrollsystem som styr och övervakar processerna allt mer ihopkopplade med internet.

Därmed blir systemen billigare, men också mer sårbara för samma slags attacker som kan drabba nätverk på ett kontor.

Bland tänkbara angripare nämner Mikael Wedlin, forskare på FOI, främmande makter, terrorister men också kriminella organisationer.

Och trots att utvecklingen hela tiden går framåt när det gäller att förbättra säkerheten pekar Mikael Wedlin på en svaghet som är svårare att lösa med teknik: vanlig, mänsklig försumlighet och/eller bristande kunskaper.

- Har man komplicerade system och dåliga användargränssnitt ökar risken för att människor ska göra fel och säkerheten försämras, säger han.

Jonas Hållén

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt