Sälen 2011

Jan-Olof Lind om Sälen 2011

Så kan IT-attacker orsaka härdsmälta i svenska kärnkraftverk

Publicerad: 2011-01-16 17:01, Uppdaterad: 2011-11-02 16:11

Under 2010 såg vi prov på en ny typ av cyberhot mot industriella informations- och styrsystem, system som styr teknisk infrastrukturen i till exempel kraftverk och järnvägar. En bro som öppnas vid fel tillfälle, nedsläckning av elnätet eller i värsta fall avstängning av kylningen till en kärnreaktor kan få oerhörda konsekvenser för enskilda människor och samhället. Få är idag medvetna om hur sårbart samhället är mot den här typen av cyberattacker. Nu behövs forskning, utvecklad teknik och kunskap för att kunna möta dessa hot, skriver Jan- Olov Lind, generaldirektör FOI.

7 kommentarer
Bokmärk & dela artikelnTipsa om artikeln vie e-post
Facebook
Twitter
dela
skriv ut
Facebook
Twitter

Om författaren

Jan-Olof Lind är generaldirektör vid FOI.

Under många år har vi varit vana vid att datorvirus sprids mellan datorer över hela världen, där de orsakat större eller mindre problem beroende på hur de varit konstruerade. Den typen av "klassiska" virus har resulterat i virusskyddsprogram, som håller våra kontorssystem friska.

Men 2010 såg vi prov på en ny typ av cyberhot - den så kallade Stuxnet-masken som upptäcktes av ett vitryskt antivirusföretag. Masken angriper industriella system som styr den den tekniska infrastrukturen som kraftverk och järnvägar. Den här nya typen av IT-vapen kan sätta människors liv i fara, skada miljö och egendom. En bro som öppnas vid fel tillfälle, nedsläckning av elnätet eller i värsta fall avstängning av kylningen till en kärnreaktor kan få oerhörda konsekvenser för enskilda människor och samhället.

Industriella informations- och styrsystem, som ofta kallas SCADA (Supervisory, Control and Data Acquisition Systems) är IT-baserade system som finns i princip alla samhällsviktiga verksamheter. Det handlar om vatten och avlopp, eldistribution, kärnkraft, olja och gas, transporter, tillverkningsindustri, övervakningssystem och medicinteknik.

SCADA-systemen har traditionellt sett varit isolerade och byggt på patentskyddad teknik. Av kostnads- och effektivitetsskäl har systemen blivit allt mer tillgängliga via Internet och bygger på samma öppna teknik och standardprodukter som vanliga IT-system för exempelvis kontor. Det innebär att riskbilden har blivit radikalt förändrad under de senaste tio åren. Sverige är ett industrialiserat land, som är beroende av IT och därför speciellt sårbart för den här typen av IT-baserade störningar och angrepp.

Vi måste dock komma ihåg att den IT-utveckling som sker är positiv. En ökad användning av IT i samhället skapar möjligheter att effektivisera verksamheter och driva dem säkrare samtidigt som det finns stora miljövinster att göra på ökad IT-användning.

Den här nya typen av hot och risker mot SCADA-systemen måste tas på största allvar. Få är idag medvetna om hur sårbart samhället är mot den här typen av cyberattacker mot industriella system. Kunskaperna om problemen måste därför spridas och medvetenheten öka. Ingen vet i dag hur stora riskerna egentligen är eller vilka system som står oskyddade, det bör därför kartläggas.

Tekniken för att skydda SCADA-system är fortfarande i sin linda, och ett arbete behöver göras för att föra tekniken framåt. De som arbetar med ledning och drift av SCADA-system måste utbildas. Leverantörer måste utveckla system som är mer robusta med stöd av myndigheter och utifrån användarnas krav.

Intressant och viktigt arbete pågår redan. I samverkan med berörda aktörer från privat och offentlig sektor driver MSB ett flerårigt program för att öka säkerheten i de industriella informations- och styrsystemen. En viktig del i programmet är den laboratorieverksamhet av världsklass som MSB och FOI tillsammans bygger upp hos FOI. Verksamheten utgör basen för de tekniska utbildningar, övningar och studier som genomförs inom programmet. Som forskningsinstitut med inriktning på försvar och säkerhet är informations- och SCADA-säkerhet ett naturligt inslag i FOI:s forskningsverksamhet.

I samband med Folk och Försvars rikskonferens i Sälen 2011 fick FOI tillfälle att visualisera ett fiktivt men fullt möjligt scenario om vad som kan hända när ett styrsystem angrips och vilka konsekvenser det kan få. Det har förhoppningsvis fungerat som en väckarklocka och även gett ökade kunskaper om nya cyberhot. Mer forskning, utvecklad teknik och kunskap är nödvändigt för att kunna möta framtida hot från nya IT-vapen och cyberattacker.

Jan-Olof Lind (1 artiklar)

Anmäl

Trackback URL: http://www.newsmill.se/trackback/32120

7 kommentarer Logga in för att kommentera
I kommentarsfältet har kommentatorn juridiskt ansvar för sina inlägg.

Ja, så är det verkligen. Vårt samhälle är sårbarare än någonsin. Och som vanligt är det inte militära hot eller terrorism vi borde bry oss om utan naturliga katastrofer och tekniska misstag.
Om vi bygger robusta system står dom emot alla sorters hot. Letar vi efter sabotörer kastar vi bort tiden i onödan. Dels utgör dom ett osannolikt hot dels hittar vi dom inte förrän dom gör nåt.

Avreglering och privatisering är ett större hot än terrorism. Som vi kan se i vårt elnät och vårt järnvägsnät har den materiella och personella överkapaciteten som de statliga verken hade förut, för att klara köldknäppar och annat elände, slimmats bort. Det är en naturlig och ofrånkomlig följd av att ha flera aktörer där ingen behöver ta helhetsansvar och där besparingar är detsamma som pengar i privata fickor. Som vi bäddar får vi ligga.

Permalänk | Anmäl #1 Olof Lindberg, 2011-01-16, 18:21

Som vanligt ligger FOI:s generaldirektör Jan-Olof Lind genant långt efter i utvecklingen och försöker desperat springa ikapp det tåg som redan gått. Hans artikel slår in öppna dörrar och innehåller endast sådant redan skrivits av många andra.

Dessutom förekommer rena felaktigheter. "Så kan IT-attacker orsaka härdsmälta i svenska kärnkraftverk" hävdar Lind i rubriken, utan att någonsin närmare presentera hur, förutom en vag referens till "avstängning av kylningen". Då jag har mångårig personlig erfarenhet från svensk kärnkraftindustri jag med säkerhet säga att uttalandet är inget mindre än lögn och förbannad dikt.

Lind försöker på ett beklämmande vis göra reklam för sin myndighet, att man minsann är modern och ligger i tiden med alla "cyberhot". Han misslyckas dock kapitalt. FOI, som för närvarande ligger på slaktbordet inom Försvarsstrukturutredningen, är en gammal mossig, trög och ovetenskaplig koloss som ägnar sig åt ett omfattande slöseri med skattepengar, såväl genom sina anslag som indirekt via uppdrag från "kunder" såsom FM och MSB. Myndigheten borde omgående styckas upp i riktigt små bitar för att sedan kremeras och spridas i lämplig minneslund. Vi kan börja i toppen med att sparka den ytterst inkompetente och direkt pinsamma generaldirektören Jan-Olof Lind.

Permalänk | Anmäl #2 Anders Anderson, 2011-01-16, 18:49

Titeln "Generaldirektör" låter pampig med garanterar ändå inte kunnande. Hur fantasifull man än är, är det svårt att orsaka annat än snabbstopp. Knappast "oerhörda konsekvenser" utan bortfall av elproduktion under en kortare tid.

Permalänk | Anmäl #3 Alvin Stoltz, 2011-01-16, 19:16

Ibland är det både intressant och svårt för utomstående att avgöra vilka av kommentarerna som verkligen har substans och vilka som mest är avundsjuke-gnäll.

Permalänk | Anmäl #4 Gurra Johansson, 2011-01-17, 01:44

Att döma av tillgänglig information tror jag att både GD och @Anderson har rätt. Det går att ställa till stora problem i SCADA system genom olika attackvektorer där särskilt sammankopplingen av de avgränsade styrsystemen och "kontors-IT" innebär en risk.

http://www.aldabergr.se/733/krisberedskap-och-angrepp-pa-industriella-ko...

Permalänk | Anmäl #5 Kaj Karlsson, 2011-01-28, 09:36

Gurra: jag håller med dig ang. kommentarerna. Det är mkt avundsjuke-gnäll!

Permalänk | Anmäl #6 Emily Svensson, 2011-07-02, 09:56

Jan-olof: Tack för en intressant artikel här.

Permalänk | Anmäl #7 Kristian Andersson, 2011-10-02, 12:42