Meny

Totalförsvarets forskningsinstitut

Kontakt

NCS3

Nationellt centrum för säkerhet i styrsystem för samhällsviktig verksamhet (NCS3) är ett kompetens­­centrum med uppdraget att bygga upp och sprida medvetenhet, kunskap och erfarenhet om cyber­säkerhetsaspekter inom industriella informations- och styrsystem. Centrumet är ett samarbete mellan Total­försvarets forsknings­institut (FOI) och Myndigheten för samhällsskydd och beredskap (MSB).

Crate City miniatyrstad

Crate City

Verksamheten vid NCS3 syftar till att minska de risker som nyttjandet av industriella informations- och styrsystem medför för det moderna samhället, speciellt med avseende på avsiktlig störning. Inom NCS3 sker forskning, utbildning och övningar för myndigheter och företag som äger och/eller arbetar med samhällsviktig verksamhet där industriella informations- och styrsystem ingår. NCS3 tillkom 2008 men FOI:s och MSB:s arbete inom området har pågått sedan 1990-talet.

Verksamheten

Samhället har ett övergripande behov av att kunna hantera de risker som nyttjandet av digitala system för styrning av samhällsviktig infrastruktur medför. Detta innebär att förebygga och hantera säkerhets­incidenter, men även att begränsa konsekvenserna av en incident. NCS3:s strategi för att stödja samhället i dessa frågor är att arbeta med att höja medvetenhet, kunskap, erfarenhet samt stödja samverkan inom området. Samtliga fyra områden är nödvändiga för att effektivt öka den nationella förmågan att förebygga och hantera risker och hot mot industriella informations- och styrsystem.

Centrumets främsta verktyg för att minska riskerna är att samla kunskap samt att förmedla denna till relevanta intressenter. NCS3 arbetar därför med Kunskaps­förmedling, Utveckling av teknisk och pedagogisk plattform samt Samverkan. Centrumet har också en viktig uppgift i att bygga upp och bibehålla en hög statlig kompetens inom området vilket sker genom kunskaps­uppbyggande verksamhet. 

Industriella informations- och styrsystem ställer andra krav på säkerhet än verksam­hetens administrativa IT-system, till exempel med avseende på uppdateringar och tillgäng­lighet. Samtidigt är det inte ovanligt att dessa system kopplas ihop logiskt, fysiskt och organisatoriskt, vilket kan leda till säkerhets­mässiga problem. Syftet med den kunskaps­förmedlande verksamheten inom NCS3 är att sprida medvetenhet om denna problematik samt att öka kompetensen och förmågan att hantera industriella informations- och styr­system ur ett IT-säkerhetsperspektiv.

De kunskapsförmedlande aktiviteterna kommer att genomföras på tre olika nivåer och anpassas till målgrupp:

Medvetandehöjande aktiviteter är kortare insatser (1-3 timmar) som på ett pedagogiskt sätt illustrerar och gestaltar nuvarande situation, riskerna och tänkbara lösningar. De genomförs i regel i samband med mässor och branschträffar.

Kunskapshöjande aktiviteter är längre kurser (2-3 dagar) som blandar teoretiska pass med praktiska övningar i syfte att höja kunskapsnivån.

Förmågehöjande aktiviteter är övningar (1-3 dagar) där deltagarna får fokusera på att hantera olika typer av incidenter på teknisk nivå. Genom detta får de kunskap som de sedan kan omsätta i förebyggande åtgärder i sin egen miljö.

En viktig resurs för att kunna bygga upp ny kunskap och förmedla den kunskap som genereras inom Centrumet är dess tekniska och pedagogiska plattform. Inom NCS3 sker därför ett aktivt arbete med att utveckla avancerade IT- och ICS-resurser vid FOI:s anläggning i Linköping. För flera avancerade uppgifter inom NCS3 används FOI:s tekniska infrastruktur CRATE (Cyber range and training environment). Under 2014 inleddes ett omfattande arbete med att utveckla en unik pedagogisk plattform som integrerar IT-miljöer, ICS-system, fysiska modeller, virtuella modeller och scenarion. Resultatet som eftersträvas är en cyberfysisk stadsmodell som åskådliggör samhällseffekter av cyber­incidenter på ett helt nytt sätt och som kommer att leda fram till en ny generation utbildningar inom området.

Många gånger är de som arbetar med säker­hets­frågor i industriella informations- och styrsystem relativt ensamma om sin roll inom sin organisation. Detta gör det svårt att utbyta erfarenheter eller bolla idéer med någon med motsvarande kunskaper. Därför är en viktig verksamhet inom centrumet att arbeta med samverkan vilket bland annat sker genom att arrangera alumni-verksamhet samt med deltagande på konferenser och mässor.

Det är centrumets uppgift att bygga upp och bibehålla en hög statlig kompetens inom området, vilket sker genom studier och experiment. Exempel på studier kan vara sektors­pecifika studier riktade mot dricks­vatten­produktion eller spårbunden transport. Vidare genomförs också tekniska studier och experiment där olika tekniska lösningar eller metoder verifieras eller utvärderas. Andra exempel inkluderar studier av incidenter och skadlig kod såsom Stuxnet.

Kontakt

Senast uppdaterad: 2018-12-03