Hållbar industri
- Elnätet är lätt att manipulera
Att stänga av transformatorstationer eller dra igång ett kolkraftverk genom dataintrång är en lätt match. Och lika allvarligt verkar det vara för vatten, telenät och tåg.
<p>- Vi har visat att den som vet en del om systemen ganska lätt kan manipulera mätdata så att alarm inte går igång, och på så sätt lura systemet om hur läget är, förklarar Henrik Sandberg, biträdande lektor vid skolan för elektro- och systemteknik på KTH.</p> <p>Han och hans kollega György Dán har studerat säkerheten i elnät, inom ramen för det EU-stödda forskningsprojektet Viking.</p> <p>Speciellt har de tittat på hur sensorer i elnätet kommunicerar med resten av styrsystemet, och konstaterar att de är lätta att manipulera.</p> <p>Genom att fingera en elbrist kan man då tvinga fram en dyrbar start av ett kolkraftverk, eller stänga ner transformatorstationer.</p> <p>- Lyckas man bryta sig in i systemet har man helt klart väldigt mycket makt, säger Henrik Sandberg.</p> <p>Går det även att släcka ner elnätet i stora delar av landet?</p> <p>- Ja, i värsta fall.</p> <p>Än så länge tycks det dock vara svårt att göra utan att vara på plats vid en styrcentral. Men i takt med att kommunikationen läggs i publika nät ökar risken för attacker på avstånd.</p> <p>- Publika nät är billigare än att driva egen infrastruktur, påpekar György Dán.</p> <p>Och några avancerade attacker i nivå med Stuxnet behövs inte. Det slår David Lindahl, forskningsingenjör vid FOI fast. Sårbarheten gäller dessutom allt från kraftproduktion till telenät, distribution och produktion av vatten, tåg och tunnelbana. </p> <p>- Hela styr- och reglerbranschen ligger tio år efter kontors-it när det gäller it-säkerhet, säger han.</p> <p>Anledningen är att man i dag använder servrar och kommunikationsnät av samma typ som på kontor, utan att kunna göra normalt säkerhetsunderhåll.</p> <p>Det i sin tur beror på att leverantörer av styrsystem inte låter sina kunder röra systemen, för att kunna garantera driftsäkerhet i en svår miljö med en rad gamla och nya system. </p> <p>- Användaren får inte installera säkerhetsprogram, brandvägg eller antivirus, förklarar David Lindahl. </p> <p>Han tar som exempel en "anläggning för infrastruktur, viktig för totalförsvaret" som FOI tittade på. Där hittades ett fem år gammalt Linuxsystem i botten, fullt med säkerhetsluckor, som driftpersonalen inte ens visste fanns under de synliga programmen.</p> <p>- Med en fem år gammal mask hade man kunnat ta över systemet, säger han.</p>
