Sök
Stäng
Meny
Site Page

Totalförsvarets forskningsinstitut

Totalförsvarets forskningsinstitut

Kontakt

Demonstratorer

Demonstratorer är utrustning som på ett pedagogiskt sätt används för att illustrera en risk eller en sår­barhet. De används ofta vid NCS3:s demonstra­tioner, föreläsningar och utbildningar.

Demonstratorernas syfte är att ge en ökad förståelse för hur industriella informations- och styrsystem används samt att visa på kopplingen mellan IT-system och fysiska processer. En demonstrator består generellt sett av en fysisk modell inklusive styr­elektronik, en virtuell IT-miljö samt en till­hörande presentation. Tillsammans används dessa för att beskriva ett scenario som på ett tydligt sätt visar hur ett IT-angrepp kan genomföras mot industriella informations- och styrsystem och vilka konsekvenser det kan få.

På denna sida kan du läsa mer om NCS3:s nuvarande demonstratorer.

Den fysiska modellen beskriver en process eller en verk­samhet i en realistisk kontext och har som främsta syfte att på ett enkelt sätt höja betraktarens förståelse för problema­tiken. I den fysiska modellen finns det elektroniska komponenter vilka kontrolleras av industriella informations- och styr­system. Modellen utgör en förenkling av verkligheten vilket innebär att de elektroniska komponent­erna primärt styr ljud eller ljus istället för en motor eller en kemikaliedosering. Det minskar komplexiteten men principerna är desamma som i de verkliga installationerna.

Oftast finns det också en specifik IT-miljö som har byggts upp för att likna IT-miljön som omger respektive industriella informations- och styrsystem. Dessa miljöer byggs primärt upp i den tekniska infrastrukturen CRATE, där virtualisering används för att göra dem mer flexibla och mindre administra­tivt betungande. Det är möjligt att antingen fjärransluta mot CRATE eller att placera de virtuella datorerna på bärbara datorer för att göra IT-miljön mobil.

Syftet med IT-miljön är att påvisa hur en IT-baserad incident kan påverka processer som kontrolleras av de industriella informations- och styrsystemen samt att påvisa hur dessa kan förhindras.

dricksvattensdemonstrator

Dricksvattensdemonstrator

Demonstratorn har en fysisk modell (1,2 x 0,7 meter) som visar en dricksvattenanläggning och dess produktionskedja, från råvatten till distribution av dricksvatten. Med dess hjälp är det möjligt att visa var de industriella informations- och styrsystemen används och vilken påverkan de kan få på produktionen. I modellen ingår också ett styrsystem bestående av en HMI-pekskärm och en styrdator (Siemens S7-1200) som styr simulerade pumpar, UV-filter och vatten­tornets vattennivå. Flödande ljus i en LED-slinga används för att illustrera vattenflöden. LED-slingan antar olika färger för att illustrera rent respektive smutsigt vatten. Bilden nedan visar en vy av den fysiska modellen där det blåa strecket är LED-slingan med flödande ljus.

Den virtuella IT-miljön består av ett nätverk med flera segment. Det angrepp som illustreras bygger på en klient­attack där en vanlig användare surfar till en infekterad webbsida. Angriparen utnyttjar därefter den övertagna klienten för att nå antingen en HMI-server eller själva styrdatorn direkt.

Dricksvattendemonstratorn är mobil.

Elproduktions demonstrator

Elproduktionsdemonstrator

Elproduktion är en demonstrator som visar kraftproduktion vid två ångdrivna kraftverk och ett soldrivet kraftverk samt distribution och konsumtion i form av industrier och bostäder. Demonstratorn har sex stycken styrdatorer (GE Fanuc Series 90-30) samt sex HMI-system med operatörsbild.

Demonstratorn är ej portabel utan är fast installerad vid FOI:s kurscentrum i Linköping och förevisas på plats. Det finns en virtuell IT-miljö för denna demonstrator som bland annat används under kursen SI3S.

trafikljus

Trafikljus demonstator

I demonstratorn Trafikljus ingår fyra rack med fyra trafikljus­moduler vardera. Varje trafikljus kontrolleras av en egen styrdator (Programmable Logic Controller, PLC), i det här fallet Siemens S7-1200, och ett grundprogram som växlar mellan olika ljusbilder. Det är också möjligt att koppla in ett fullstort trafikljus för mässor och demonstrationer i större grupp. Till varje trafikljus kopplas ett partybloss samt en rökgenerator som aktiveras via styrdatorn för att illustrera att ett angrepp har genomförts. Rökgeneratorn används där partyblosset inte är tillåtet av brandsskyddsskäl.

Den virtuella IT-miljön består av ett nätverk i flera segment. Det angrepp som illustreras bygger på att en extern angripare tar över en server på nätverkets DMZ (ett segment av nätverket som är direkt exponerat mot Internet) och pivoterar vidare in i nätverket. Från det interna nätverket skickas en attack sedan via protokollet modbus direkt mot styrdatorn vilken då visar en felaktig ljusbild där alla lampor lyser samt aktiverar partyblosset eller rökgeneratorn. Det finns också en datoriserad 3D-modell över en ljusreglerad korsning med trafik, vilken använder indata från registret i styrdatorn. När trafikljuset slutar reglera trafiken korrekt så krockar fordonen i korsningen.

Kontakt
Till startsidan, foi.se

FOI forskar för en säkrare värld.

FOI:s kärnverksamhet är forskning, metod- och teknikutveckling samt analyser och studier.
Myndigheten är uppdragsfinansierad och ligger under Försvarsdepartementet.

FOI:s kärnverksamhet är forskning, metod- och teknikutveckling samt analyser och studier. Myndigheten är uppdragsfinansierad och ligger under Försvarsdepartementet.