El- och vattensektorerna skyddar sin kritiska infrastruktur bäst

Distributörer av el och färskvatten är bäst på att skydda sina informations- och styrsystem mot antagonistiska angrepp

Det visar en utredning som FOI genomfört på uppdrag av MSB, Myndigheten för samhällsskydd och beredskap. Men säkerhetsarbetet går långsammare än det borde göra, visar utredningen.

Samhällets kritiska infrastruktur – el, vatten, järnväg med mera – styrs allt mer via internetbaserade system. Det är effektivt, billigt och gör det lättare att uppgradera och underhålla systemen. Men det öppnar för antagonistiska angrepp, som det intrång i elsystemet som släckte en betydande del av Ukraina julen 2015.

Svenska myndigheter har utfärdat föreskrifter som ställer krav på branscher med ansvar för kritisk infrastruktur. Undersökningen, som genomfördes under 2015, har tittat på hur väl dessa föreskrifter tar upp säkerheten i informations- och styrsystem inom sex branscher: el, dricksvatten, fjärrvärme, spårbunden trafik, elektroniska kommunikationer och kemisk processindustri. Det visade sig att föreskrifterna som styr elsektorn och dricksvattensektorn ställer störst krav på säkerhet och att distributörer av el och dricksvatten var de som bäst uppmärksammat säkerhetsfrågorna, vilket var samma resultat som vid en liknande undersökning 2012.

– Det beror främst på att sektorerna själva, inte minst branschorganisationerna Svensk Energi och Svenskt Vatten, driver frågorna. Elsektorn drar även nytta av erfarenheter från intrång och arbetet kring att förhindra detta i USA, säger Karin Mossberg Sonnek, forskningsledare vid FOI.

Utredningen noterar att regelverket för att skydda kritisk infrastruktur utvecklats, men långsamt.

– Utvecklingen i omvärlden går snabbare. Så i realiteten backar säkerhetsarbetet, säger Karin Mossberg Sonnek.

Problemet är, enligt Karin Mossberg Sonnek, att höjd säkerhet kostar pengar.

– Säkerhetsmedvetandet kan vara högt. Man vet vad man ska göra, men det saknas resurser. Många som arbetar med frågorna välkomnar tydligare och skarpare lagkrav så att det kan motivera för sina chefer att säkerhetsarbetet måste få kosta.

FOI arbetar också med tekniskt skydd av kritiskt infrastruktur, främst inom Nationellt Centrum för säkerhet i styrsystem för samhällsviktig verksamhet, ett samarbete med MSB. Det arbetet handlar i stor utsträckning om att medvetandegöra industrin om riskerna för dataintrång mot kritisk infrastruktur, genom kurser och träning i övningsanläggning CRATE.

Läs mer om övningsanläggningen CRATE

Läs hela nyhetsartikeln på FOI


Nyheter


Akilles: Nytt kriskoncept på SKYDD

Under konferensen fick deltagarna följa en fiktiv, men realistisk, kris med samhällsviktig påverkan där olika aktörer analyserade och diskuterade sina

Pressmeddelande: Unik konferens på SKYDD

– Konferensen syftar till att lära publiken och deltagarna om de olika rollerna som samhällets aktörer intar i händelse av

Nyhet: Akilles 2024 på SKYDD 24

Under konferensen analyserar och kommenterar representanter från MSB, Myndigheten för Psykologiskt försvar, Svenskt Näringsliv, Länsstyrelsen, Stockholm Stad och Polisen de

Fullt hus när SACS och SME-D bjöd in till gemensam träff på temat innovation!

Temat för dagen var innovation: Civil innovation i praktiken och Innovation inom försvarssektorn utifrån SME-perspektivet. Rekordmånga medlemmar fick delta på