Aspekter på antagonistiska hot mot SCADA-system i samhällsviktiga verksamheter
Författare
Johansson Erik, Christiansson Henrik, Andersson Richard, Björkman Gunnar, Vidström Arne
Utgivare
Krisberedskapsmyndigheten (KBM)
Utgivningsår
2007
Samhällsviktiga verksamheter blir allt mer beroende av infrastrukturen för styrning, reglering och övervakning av fysiska processer. Den grundläggande infrastrukturen består till stora delar av datorbaserade system, vilka brukar benämnas SCADA-system (Supervisory Control And Data Aquisition). Dessa SCADA-system utgör det centrala nervcentret inom den allt viktigare samhällskritiska infrastrukturen, genom att de samlar in och förmedlar vital information från kritiska processer. SCADA-systemen utgör idag ofta en förutsättning för att kunna upptäcka problem och vidta åtgärder för att vidmakthålla en pålitlig drift av de fysiska processerna. Denna rapport ger inledningsvis en övergripande bild av hur SCADA-systemen i vår kritiska infrastruktur har utvecklats samt visar hur sårbarheter (svagheter som kan komma att utnyttjas av en angripare) i dessa system har uppstått. Detta görs bland annat genom en historisk beskrivning av SCADA-systemens utveckling ur ett informationssäkerhetsperspektiv. Därutöver beskrivs kända cyberattacker mot SCADA-system samt hur utvecklingstendenserna ser ut ur framförallt ett tekniskt utvecklingsperspektiv. Dessutom presenteras en övergripande analys av den existerande informationen om SCADA-säkerhet som studien till vissa delar grundar sig på, samt en enkel kvalitativ värdering av denna information. Studien avslutas med att lista de viktiga SCADAsäkerhetsområden där författarna anser att staten behöver engagera sig. Dessa områden kan förenklat sammanfattas med begreppen kartläggning, fallbeskrivningar, kvalitetsgranskning, testanläggningar, utbildning, samverkan samt riktlinjer. Rapporten har en övergripande karaktär och den lämnar inte tekniska rekommendationer om hur exempelvis nätverksarkitekturer eller säkerhetspolicys skall utformas. Avsikten med rapporten är att ge läsaren en första inblick i behoven av informationssäkerhet hos SCADA-system. Den skall också inventera och beskriva de aktiviteter som genomförs internationellt och vad som initialt behöver genomföras för att minska samhällets sårbarhet för avsiktliga antagonistiska hot mot dessa system. Den tänkta läsekretsen är framförallt säkerhetspersonal på olika nivåer vars ansvar på något sätt berör SCADA-system. Det går utmärkt att läsa utvalda kapitel allt efter vilka behov man har.
Titel: |
Aspekter på antagonistiska hot mot SCADA-system i samhällsviktiga verksamheter |
Författare: |
|
Utgivare:
|
|
Utgivningsår:
|
2007
|
Omfång:
|
90 s. : ill.
|
Klassificering:
|
|
Nyckelord:
|
|