Till innehåll på sidan

Rekommendationer och råd inom säkerhet i cyberfysiska system

Ta del av rapporter och faktablad som belyser råd och rekommendationer inom området. Rapporterna kan exempelvis belysa någon av de mer övergripande rekommendationerna i vägledningen eller vara fokuserade på lärdomar av enskilda händelser eller inriktade mot olika slags verksamheter.

Hotanalys av ett informationssystem för transport av farligt gods

Arbetsgruppen WG Telematics inom UNECE har sett över möjligheterna för ett gemensamt, Europeiskt, informationssystem för information om transporter av farligt gods inom Europa. Studien presenterar en analys kring arbetsgruppens föreslagna informationssystem, samt diskuterar huruvida systemet är adekvat ur ett informationssäkerhetsperspektiv – vilket är svårt att avgöra utifrån det analyserade underlaget.

Faktablad - hotanalys

Hotanalys av informationssystem för transport av farligt godsKomponenter på avstånd

Mellan år 2018 och 2020 förväntas en nära fördubbling av antalet enheter i industriella informations- och styrsystem. Utmärkande för dessa enheter är ett fokus på tillförlitlighet snarare än IT-säkerhet, samt deras begränsade resurser gällande bland annat beräkningskapacitet, minne och batteritid. Rapporten beskriver säkerhetsaspekter som bör beaktas och presenterar rekommendationer för att kunna upprätthålla IT-säkerheten i dessa typer av enheter. Faktabladet är en sammanfattning av rapporten.

Faktablad - komponenter på avståndKomponenter på avstånd

Fjärranslutning – Fjärranslutningstekniker för industriella informations- och styrsystem

Möjlighet att fjärransluta till interna resurser är en nödvändig del av den dagliga verksamheten för många organisationer. Vi har här samlat en rapport som ger säkerhetsrelaterad information kring fjärranslutningar och rekommendationer för att upprätthålla säkerheten i fjärranslutningsfunktionalitet. Ni finner även ett faktablad i vilken rapporten och dess rekommendationer är sammanfattade.

Faktablad fjärranslutningFjärranslutning

Kryptografiska funktioner inom ICS

Denna rapport undersöker behov, nyttjande samt relevans av kryptografiska funktioner som skydd inom ICS. Resultatet av litteraturstudierna och intervjuerna leder till en rekommendation att all extern trafik samt lagrad data krypteras. Gällande kryptering av de interna nätverken framgår det av intervjuer att detta avsevärt kan försvåra övervakning och man framhåller istället arbete med autentisering.

Kryptografiska funktioner inom ICS

Molntjänster och virtualisering inom ICS

Dessa två rapporter beskriver de två områden servervirtualisering och molntjänster avseende industriella informations- och styrsystem. De beskriver övergripande dessa tekniker, sätter dem i kontexten styrsystem, samt ger säkerhetsrelaterade råd baserade på intervjuer kring vad som är viktigt att beakta före och efter ett användande. Vi erbjuder även två faktablad, vilka är rapporterna i kortfattad utgåva.

Lärdomar från ukrainska elavbrott

Den 23 december 2015 meddelade ett antal ukrainska elbolag via sina webbtjänster att ett större elavbrott inträffat. De indikerade samtidigt att andra störningar förekom, såsom problem att nå kundtjänstfunktioner via telefon. Senare samma dag gick ett av de drabbade elbolagen ut med att det handlade om ett IT-angrepp som innebar att understationer kopplades bort, vilket i sin tur ledde till att kunder förlorade sin strömtillförsel. I december 2016 rapporterades om ytterligare angrepp mot elbolag i huvudstaden Kiev.

Vilka lärdomar kan vi dra och vilka åtgärder borde vidtas för att upptäcka och förhindra liknande händelser i Sverige?

Viktiga lärdomar från elavbrotten i Ukraina

Effekten av kurser inom ICS-säkerhet

I MSB:s vägledning till ökad säkerhet i industriella informations- och styrsystem rekommenderas att organisationer regelbundet låter sina medarbetare delta vid utbildningar och övningar inom ICS-säkerhet. Även i andra vägledningar och standarder ges liknande rekommendationer. Den här rapporten söker svar på vilka grunder sådana rekommendationer bygger. Den söker även svar på hur de av MSB finansierade NCS3-kurserna lett till ett förbättrat säkerhetsarbete inom respektive organisation.

Resultatet visar att effekterna till största del ligger på individnivå, så som ökad medvetenhet, men vidare beskriver ett antal av studiens respondenter att kurserna bidragit till faktiska förändringar på organisationsnivå.

Effekten av kurser inom ICS-säkerhet

Internetanslutna styrsystem i Sverige

I normalfallet finns det liten eller ingen anledning till att medvetet tillgängliggöra känsliga komponenter direkt på internet. I takt med att krav ställs på ökad tillgänglighet och utbyte av information mellan system, ökar dock också benägenheten att tillgängliggöra systemkomponenter på distans.

Resultatet från den här studien visar att potentiellt känsliga komponenter tillgängliggörs via publika, sökbara databaser även i Sverige. Alla organisationer som äger samhällsviktiga komponenter bör därför fundera över om sättet de internetansluts är tillräckligt säkert.

Internetanslutna styrsystem i Sverige: en studie baserad på databaserna Censys och ShodanFaktablad om internetanslutna styrsystem

Kommunal verksamhet

Hösten 2016 genomfördes en studie i syfte att undersöka vilket stöd som kommuner ser som relevant i sitt arbete med cyberfysiska system. Resultaten visar önskemål om stöd i form av guider, checklistor, mallar och konkreta exempel på hur man strukturerar och kartlägger sina systemstrukturer. I rapporten listas identifierade typer av cyberfysiska system som kan användas vid en inventering i den egna kommunen. Dessutom listas diskussionspunkter som stöd för tankearbete, kartläggning och strukturarbete med de cyberfysiska systemen. Studien visar att det finns kommuner som kommit noterbart längre i sitt arbete. Dessa har också signalerat att de gärna stödjer andra kommuner i deras arbete.

Översikt över arbetet med cyberfysiska system på kommunal nivå (bilaga NCS3)Faktablad om cyberfysiska system i kommuner

Fastighetsautomation

Fastighetsautomation handlar om att i fastigheter styra, reglera och övervaka olika tekniska installationer och system för bland annat värme, ventilation, kyla, luftkonditionering, belysning och solskydd. Dessa system kan betraktas som en delmängd av det MSB benämner industriella informations- och styrsystem.

För dig som arbetar med säkerhet inom fastighetsautomation har vi här samlat vårt material inom området:

Industriella informations- och styrsystem inom fastighetsautomationFaktablad fastighetsautomation: cybersäkerhet inom fastighetsautomation

Till toppen av sidan