För ett tiotal år sedan styrdes kritisk infrastruktur som dammluckor, vatten- och avloppsystem eller elleveranser genom slutna datornät. När det var kallt i en fastighet gick en fastighetsskötare ner i källaren och vred på en ratt. För 30 år sedan låste vi bilar och fängelseportar med nyckel och tog ut pengar på banken. I dag görs detta i system som nås via internet eller med handkontroller. Det är både billigare och smidigare, men det öppnar nya möjligheter för antagonistiska angrepp. Forskare vid FOI pratar om angrepp på tre nivåer.

Den första nivån är angrepp på Sverige som nation. Kan någon från cyberrymden slå ut el- eller vattenförsörjning är det en fråga om hur länge samhället står ut. Den andra nivån är ekonomisk, som att stjäla bilar eller ta sig in i fastigheter. Det tredje nivån är rena busstreck, som när hackare tar sig in i IT-system för att visa att de kan.

FOI driver på uppdrag av MSB arbetet inom NCS3, ett centrum med uppgift att skapa en hög kompetens för att skydda statlig egendom och samhällsviktig verksamhet. Detta dels genom att följa utvecklingen hos motståndarna men framförallt genom att skapa en högre förmåga att stå emot ett angrepp.

Forskarna håller jämn takt med dem som utvecklar angrepp, men problemen är accelererande eftersom verksamheter kopplar upp sig på allt fler områden. Inom verksamheter som dricksvatten och elförsörjning är man i dag medveten om riskerna. Men inom fastigheter där lås, larm och styrsystem nu nås via internet finns mycket att göra. Samma sak med bilar med nyckelfria system. "De är gjorda för att sälja, inte för att vara helt säkra", skriver FOI.

Arbetet inom NCS3 är i första hand strategiskt och handlar om medvetande- och förmågehöjning, samarbete och informationsdelning samt stöd till aktörer som genomför praktiska åtgärder för att höja säkerheten inom industriella kontrollsystem. FOI har länge arbetat med dessa frågor ur ett totalförsvarsperspektiv. Detta kombineras med en djup teknisk förmåga och en tradition att arbeta med frågor som ska behandlas med sekretess.

Just nu håller FOI på att utveckla en cyberfysisk stadsmodell för att kunna illustrera samhällseffekter av ett cyberangrepp för besökare. Det kan exempelvis handla om att skapa förståelse för att ett elavbrott också innebär vattenavbrott och att sjukvården slutar fungera, och att det kan leda till trafikkaos som gör att reparatörer inte kommer fram.