El- och vattensektorerna skyddar sin kritiska infrastruktur bäst

Distributörer av el och färskvatten är bäst på att skydda sina informations- och styrsystem mot antagonistiska angrepp

Det visar en utredning som FOI genomfört på uppdrag av MSB, Myndigheten för samhällsskydd och beredskap. Men säkerhetsarbetet går långsammare än det borde göra, visar utredningen.

Samhällets kritiska infrastruktur – el, vatten, järnväg med mera – styrs allt mer via internetbaserade system. Det är effektivt, billigt och gör det lättare att uppgradera och underhålla systemen. Men det öppnar för antagonistiska angrepp, som det intrång i elsystemet som släckte en betydande del av Ukraina julen 2015.

Svenska myndigheter har utfärdat föreskrifter som ställer krav på branscher med ansvar för kritisk infrastruktur. Undersökningen, som genomfördes under 2015, har tittat på hur väl dessa föreskrifter tar upp säkerheten i informations- och styrsystem inom sex branscher: el, dricksvatten, fjärrvärme, spårbunden trafik, elektroniska kommunikationer och kemisk processindustri. Det visade sig att föreskrifterna som styr elsektorn och dricksvattensektorn ställer störst krav på säkerhet och att distributörer av el och dricksvatten var de som bäst uppmärksammat säkerhetsfrågorna, vilket var samma resultat som vid en liknande undersökning 2012.

– Det beror främst på att sektorerna själva, inte minst branschorganisationerna Svensk Energi och Svenskt Vatten, driver frågorna. Elsektorn drar även nytta av erfarenheter från intrång och arbetet kring att förhindra detta i USA, säger Karin Mossberg Sonnek, forskningsledare vid FOI.

Utredningen noterar att regelverket för att skydda kritisk infrastruktur utvecklats, men långsamt.

– Utvecklingen i omvärlden går snabbare. Så i realiteten backar säkerhetsarbetet, säger Karin Mossberg Sonnek.

Problemet är, enligt Karin Mossberg Sonnek, att höjd säkerhet kostar pengar.

– Säkerhetsmedvetandet kan vara högt. Man vet vad man ska göra, men det saknas resurser. Många som arbetar med frågorna välkomnar tydligare och skarpare lagkrav så att det kan motivera för sina chefer att säkerhetsarbetet måste få kosta.

FOI arbetar också med tekniskt skydd av kritiskt infrastruktur, främst inom Nationellt Centrum för säkerhet i styrsystem för samhällsviktig verksamhet, ett samarbete med MSB. Det arbetet handlar i stor utsträckning om att medvetandegöra industrin om riskerna för dataintrång mot kritisk infrastruktur, genom kurser och träning i övningsanläggning CRATE.

Läs mer om övningsanläggningen CRATE

Läs hela nyhetsartikeln på FOI


Nyheter


Totalförsvar utan företag?

Till grund för konferensen ligger en rapport som Richard Kindroth, Ordförande i SACS inledde med att presentera. Rapporten sammanfattar den

SACS och Sme-d tecknar avsiktsförklaring, i syfte att stärka den svenska motståndskraften

Den svenska branschorganisationen för samhällssäkerhet, SACS, och branschorganisationen för små och medelstora företag inom försvarssektorn, Sme-d, har kommit överens om

Addiva Elektronik ny medlem i SACS

Hur skulle ni beskriva ert företag och vad erbjuder ni era kunder? -Addiva Elektronik är en del av Addiva-EEPAB Gruppen

Ny rapport: Så blir näringslivet en del av totalförsvaret

Branchorganisationen för samhällssäkerhet SACS – Swedish Association of Civil Security, anser att näringslivet måste få en tydlig, avtalad roll med