show sidebar & content

Stuxnet-viruset och samhällets sårbarheter

29 Sep 2010 / 0 Comments / in Beredskap, Kris, Samhällets sårbarhet, Terrorism

Kontrollrum Oskarshamn

Kontrollrum i Oskarshamns kärnkraftverk. Foto: OKG

Vad händer om Sverige utsätts för ett IT-angrepp mot elförsörjningen? Just nu pågår övningen NISÖ 2010 (Nationell informationssäkerhetsövning) i regi av Myndigheten för samhällsskydd och beredskap (MSB) samtidigt med den internationella övningen Cyber Storm III som leds av USA och allierade.

Under internets framväxt hamnade en av dess noder i Sverige, en av få utanför USA eller i normalt allierade länder. Det i kombination med svensk kompetens medförde att dåvarande försvarsminister Mikael Odenberg och USA:s säkerhetsminister våren 2007 undertecknade ett samarbetsavtal om tekniskt och kunskapsmässigt utbyte inom civil säkerhet.

I övningen ingår myndigheter med ett särskilt ansvar för samhällets informationssäkerhet (Samfi) – MSB, Försvarsmakten, Försvarets Materielverk (FMV), Försvarets radioanstalt (FRA), Post- och telestyrelsen (PTS), Rikskriminalpolisen och Säkerhetspolisen (Säpo) – samt Svenska Kraftnät, E.ON, Fortum och Vattenfall.

FRA har sedan tidigare varnat för angrepp mot svenska elsystem och att det finns stater med förmågan att lamslå samhället genom IT-angrepp. Faktum är att ett sådant nyligen inträffat mot Iran. I juli 2010 upptäckte VirusBlockAda, ett vitryskt säkerhetsföretag, att datorer hos en iransk klient infekterats av ett virus kallat Stuxnet. Viruset dök upp första gången ett år tidigare – då i försök att stjäla data genom specifika industriella kontrollsystem från Siemens – men var den här gången betydligt farligare.

Det förmodas ha vidareutvecklats i början av 2010 till att bli ett riktigt IT-vapen riktat specifikt mot Iran, där sextio procent av alla infekterade datorer finns, även om andra länder också drabbats. För några dagar sedan erkände regimen i Iran att datorer i kärnenergianläggningen Bushehr på Irans sydvästkust smittats.

Exemplet visar att den organisation eller nation som har tillräckliga resurser när som helst kan genomföra ett riktat IT-anfall mot vilket tekniskt system som helst.

I en kommande artikel om industriella kontrollsystem (SCADA) utvecklar jag vilka risker och sårbarheter som finns.

/Kaj Karlsson

Jag har tidigare skrivit om min syn på samhällets sårbarheter i artikeln Sverige behöver en bättre beredskap och krishantering i tre delar.


Tags: , , , , , ,

Related Posts

Did you like this entry?
Here are a few more posts that might be interesting for you.
Related Posts
Om skyddet av kärnanläggningar mot terror
Debattartikel i Expressen (18 mars 2011)
2 bra artiklar om nationell krisledning

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Kommentera

E-postadressen publiceras inte.

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>







Spännande thriller om ett terrorattentat i Sverige

Operation Nordvind av Kaj Karlsson

En f d officer vid ett hemligt specialförband och en kvinnlig analytiker dras in i en jakt på terrorister med tusentals svenska liv som insats.

Provläs och provlyssna
Recensioner

Köp boken här

Köp boken hos Bokus

Köp boken hos Adlibris

Köp boken hos Bokia

Finns även som e-bok (Adlibris 52 kr, iTunes 49 kr) och ljudbok (CD 219 kr, MP3 169 kr, iTunes 189 kr)

Arkiv

Kategorier

Creeper MediaCreeper

Prenumerera på bloggen via e-post

Ange e-postadress: