2015-01-09
FOI vill höja kunskapen om IT-angrepp mot infrastruktur
Den första nivån är angrepp på Sverige som nation. Kan någon från cyberrymden slå ut el- eller vattenförsörjning är det en fråga om hur länge samhället står ut. Den andra nivån är ekonomisk, som att stjäla bilar eller ta sig in i fastigheter. Det tredje nivån är rena busstreck, som när hackare tar sig in i IT-system för att visa att de kan.
FOI driver på uppdrag av MSB arbetet inom NCS3, ett centrum med uppgift att skapa en hög kompetens för att skydda statlig egendom och samhällsviktig verksamhet. Detta dels genom att följa utvecklingen hos motståndarna men framförallt genom att skapa en högre förmåga att stå emot ett angrepp.
Forskarna håller jämn takt med dem som utvecklar angrepp, men problemen är accelererande eftersom verksamheter kopplar upp sig på allt fler områden. Inom verksamheter som dricksvatten och elförsörjning är man i dag medveten om riskerna. Men inom fastigheter där lås, larm och styrsystem nu nås via internet finns mycket att göra. Samma sak med bilar med nyckelfria system. "De är gjorda för att sälja, inte för att vara helt säkra", skriver FOI.
Arbetet inom NCS3 är i första hand strategiskt och handlar om medvetande- och förmågehöjning, samarbete och informationsdelning samt stöd till aktörer som genomför praktiska åtgärder för att höja säkerheten inom industriella kontrollsystem. FOI har länge arbetat med dessa frågor ur ett totalförsvarsperspektiv. Detta kombineras med en djup teknisk förmåga och en tradition att arbeta med frågor som ska behandlas med sekretess.
Just nu håller FOI på att utveckla en cyberfysisk stadsmodell för att kunna illustrera samhällseffekter av ett cyberangrepp för besökare. Det kan exempelvis handla om att skapa förståelse för att ett elavbrott också innebär vattenavbrott och att sjukvården slutar fungera, och att det kan leda till trafikkaos som gör att reparatörer inte kommer fram.