Se videon nedan för en introduktion till kapitlets ämne
Kritisk infrastruktur – både fysiskt och digitalt
Den kritiska infrastrukturen kan delas upp i fysisk och digital infrastruktur, men i dagens samhälle överlappas de ofta. Produktionsanläggningar så som el- och värmeanläggningar, eller vattenreningsverk styrs alla av digitala system.
Det är viktigt att hålla i åtanke att genom att störa den digitala infrastrukturen kan man komma åt att skada även den fysiska. Särskilt farligt kan detta bli t.ex. när det gäller energiproduktion, så som kärnkraftverk.
Vad är kritisk infrastruktur
Till kritisk infrastruktur räknas alla sådana funktioner och tjänster som är fullständigt nödvändiga för vårt samhälles funktion. Det är således redskap, verktyg, tjänster och datanät som ifall de störs allvarligt eller förstörs skulle medföra en stor risk för vår nationella säkerhet, vår ekonomi, den allmänna hälsan eller säkerheten, eller offentliga förvaltningens funktionsförmåga.
Till kritisk infrastruktur räknas åtminstone:
- Energiförsörjning och distribution
- Trafik och logistik
- Betalningssystem
- Hälso- och sjukvårdstjänster
- Vatten- och avfallshantering
Cybersäkerhetscentret som fungerar under Transport- och kommunikationsverket Traficom uppdaterar varje vecka information gällande aktuella dataintrång och cyberbedrägerier. Både sådana som gäller för offentliga aktörer och sådana som är riktade till enskilda människor.
Kritisk infrastruktur under attack
Det sker rätt ofta försök till attacker på kritisk infrastruktur som de befintliga säkerhetssystemen lyckas avvärja. Ibland går det dock snett ordentligt och säkerhetssystemen ger vika för cyberbovarna. Så hände det bland annat år 2015 i Ukraina, då en rysk hackergrupp lyckades ta sig in i ett eldistributionnätverks datasystem och lyckades stänga av energitillförseln, vilket resulterade i att omkring 230 000 invånare mitt i allt var utan elektricitet.
Det tog mellan 1 och 6 timmar att få systemet renat från virus, säkrat och upp till funktion igen i full skala. Samtidigt begicks en annan cyberattack mot ett annat distributionsnätverk men i mindre skala. I senare undersökningar visade sig att samtliga attacker kom från IP-adresser i Ryssland.
Du kan bekanta dig i detalj med attacken och hur den utspelade sig med hjälp av en engelskspråkig artikel på internationella automationssällskapets (International Society of Automation – ISA) webbsidor. Det är dock helt frivilligt, artikeln är rätt så teknisk (och lång)… En kortare, mer allmänt förståelig beskrivning hittar du på Wikipedias engelspråkiga sidor: 2015 Ukraine power grid hack.