Feedback
Varan har lagts till i varukorgen

Ökad sårbarhet med smartare styrning

5 april 2013
Eftersatt säkerhet i styr- och driftsystem för samhällsviktiga system ökar samhällets sårbarhet. Skickliga hackers kan ställa till stor skada när drift och styrning sköts digitalt på distans. Bild: Matton
Medarbetare på kritiska positioner har för låg kunskap om riskerna samtidigt som säkerhetshål behöver byggas igen med starkare lösenord och brandväggar. Innan det sker är det fritt fram för hackare och skadlig kod.

En hackare sänkte värmen för över 700 hushåll, ett äldreboende och ett köpcentrum i Motala för två år sedan. Det var möjligt eftersom fastighetssystemet låg vidöppet mot webben. Personen tog sig in och påverkade elva värmecentraler utan att lämna några spår efter sig. Polisen la ner utredningen.

– Vi visste inte att systemet var så sårbart, och leverantören har gått i konkurs. Efter händelsen har vi lagt in flera nivåer av lösenord samt byggt brandväggar så att bara vi kan komma åt systemet, säger Magnus Ek som är tekniker hos bostadsstiftelsen Platen i Motala.

Krock mellan drift och it

– Förr behövdes kofot för att ta sig fram till datorn som styrde driftsutrustning. Idag behöver man inte ens vara i närheten, säger Martin Eriksson hos Myndigheten för samhällets beredskap som jobbar i myndighetens program för ökad säkerhet i industriella informations- och styrsystem.

Samtidigt så krockar it-avdelningens och driftavdelningens kulturer. Den förstnämnda förstår sig inte på driften och den andra sätter inte it-säkerheten i första hand.

Brister i form av obytta standarlösenord, okontrollerad spridning av säkerhetskänslig information, kontrollrumsdatorer som lämnas påslagna och inloggade är säkerhetsluckor som till stor del beror på okunskap i driftsorganisationen.

System från en annan tid

– Säkerheten för styr- och driftsystem i Sverige ligger minst tio år efter i tiden, säger David Lindahl som forskar på it-säkerhet vid Försvarets forskningsinstitut.

System är till sina delar flera decennier gamla och driftstabilitet stod i fokus då de byggdes. Det var innan man ens tänkte på att systemen skulle kunna kopplas in i större nätverk och kontrolleras på distans.

Dubbla system förenklar säkerhetsarbetet

Organisationer som känner till riskerna har ändå problem eftersom systemen ofta är byggda för att inte stängas av. Till det kommer att mängden undersystem, exempelvis de som styr enskilda pumpstationer, är så många att uppgraderingar innebär mycket stora kostnader.

Det innebär att det är svårt att byta osäker utrustning och uppdatera programvara. Med dubbla system hade både uppgradering och tester varit enklare att genomföra.

Copycats hindrar kunskapsutbyte

Den som drabbas av attacker och intrång berättar det inte gärna utanför en snäv krets. Rädslan för att så kallade copycats ska försöka sig på något de läst om i tidningen är stor.

Om incidenter istället beskrivs, diskuteras och analyseras öppet skulle kunskapen spridas, men det framstår inte som möjligt idag. Istället behövs en allmän medvetenhet om att man ska förutsätta att hackare vill ta sig in överallt.

– Redan när man köper in prylarna är det viktigt att ställa krav på säkerheten och inte bara fokusera på funktionerna. Supportavtal är också viktiga och man måste noga tänka igenom vilka ingångar leverantörens support har till sitt förfogande, säger Martin Eriksson.

Smarta elnät kräver ökad säkerhet

– I och med övergången till smarta elnät måste säkerhetstänket komma in eftersom stora flöden av realtidsinformation strömmar runt för att styra produktionen, säger han.

Kan någon manipulera informationen i de smarta elnäten kan det exempelvis orsaka kostsamma starter av kraftverk om förbrukningen förefaller högre än den är. Alternativt får vi elbrist om förbrukningen framstår som lägre än vad den är.

– Vi byter nu ut styrsystemet för stamnätet, bland annat för att höja säkerheten. Våra krav på säkerhet under utvecklingen har ställt höga krav på leverantören, säger Erik Ek som är driftschef hos Svenska Kraftnät.

Verket installerar i sommar ett helt nytt styrsystem till kontrollcentralerna i Sundbyberg och Sollefteå. Bland det svåraste i projektet har varit säkerhetsklassningen av utvecklare eftersom de finns i flera olika länder. Dels ska det vara så få personer som möjligt som har kunskaper om ett system, och de som har det ska kontrolleras ur säkerhetssynpunkt.

Text: Tomas Carlsson

FAKTA Exempel från vardagslivet

Tänk dig ett usb-minne som planteras på en parkeringsplats utanför en trafikanläggning. Ett av usb-minnena hittas av en medarbetare som stoppar det i datorn för att ta reda vilken kollega som ska kontaktas för att få tillbaks sitt borttappade usb.

Genom usb-minnet installeras elak kod som omärkligt sprider sig genom hela nätverket. Angriparen skaffar sig på så sätt kontroll över trafiksignaler för järnvägen och styrsystem för klaffbroar med en hemsk tågolycka som följd.

Ett annat exempel är skiftarbetaren i kontrollrummet som blir kontaktad via facebook. Personen klickar på en länk, och systemet smittas omedelbart.

Ovanstående är bara två exempel, ett från Försvarets forskningsinstitut och ett från EU-projektet Viking.

Fördjupningsmaterial
Mest lästa artiklar
Mest sedda inslag
Debatt i fokus
Andra bevakar
Bevaka ämne
Populära expertsvar
Fler nyheter