Så mobiliserar Sverige mot it-hoten

Så mobiliserar Sverige mot it-hoten
Dricksvatten, el, fjärrvärme och järnvägstrafik blir allt mer beroende av it – och därmed ökar risken för angrepp från hackare. Nu ska Sverige öka sin beredskap mot hotet.

I höst invigs ett nationellt forskningslabb i Linköping, där myndigheter och företag tillsammans ska träna på hur man skyddar sig mot it-attacker i industriella kontrollsystem.

– Systemen integreras med internet, vilket ökar sårbarheten, och det oroar oss, säger Åke Holmgren på Myndigheten för samhällsskydd och beredskap (MSB), som är med och bygger upp labbet.

De industriella kontrollsystemen som styr till exempel elnätet har tidigare varit isolerade och därmed skyddade. I USA har flera studier varnat för att elnät som styrs av it kan råka ut för intrång och sabotage.

Nyligen visade en säkerhetskonsult hur han genom att ta sig in i hård- och programvara i ”smarta mätare” kunde ”smyglyssna” och styra både sin egen och andras elmätare.

I början av 2009 demonstrerade säkerhetskonsulter på företaget Ioactive hur styrenheter i smarta elnät visat sig vara sårbara för nätverksmaskar.

Genom att använda datoriserade styr- och övervakningssystem hoppas energibolagen att slippa redundans, det vill säga att det finns flera anläggningar som kan utföra samma sak.

– De här systemen består mer och mer av teknik som man hämtar från internetvärlden. Därmed blir de billigare, men också mer sårbara för samma attacker som kan drabba nätverk på ett kontor, säger Åke Holmgren.

Det är inte bara främmande makter eller kriminella hackare som hotar vår it-beroende infrastruktur.

– Det största problemet i dag är misstag som begås av personal inom den egna organisationen, säger Åke Holmgren.

Förutom MSB deltar Totalförsvarets forskningsinstitut (FOI) i uppbyggnaden av forskningslabbet i Linköping.

I förra veckan gav regeringen också MSB och Försvarets radioanstalt, FRA, i uppdrag att stärka den allmänna beredskapen mot intrång och olyckor i it-näten.

5 viktiga roller för industriella system

* Samlar in data – till exempel datalagring, omvandling och rimlighetsbedömning.

* Övervakar – till exempel prestandaövervakning, händelse- och larmhantering.

* Styr – till exempel direkt styrning och sekvens-styrning.

* Underhåller och förändrar – bland annat urtagning av drift och hantering av utvecklingsmiljöer.

* Planerar och följer upp – exempelvis loggning.5 viktiga roller för industriella system

Relaterade artiklar

Miljardprojekt under skidbacke
”Ansökan borde stoppats redan i första instans”
Grönt erkännande för Wästbygg
Assemblin köper Finlands ledande systemleverantör