Uppsjö av olika protokoll inom kritisk infrastruktur
För första gången har de vanligaste protokollen, som används i industriella informations- och styrsystem inom kritisk infrastruktur, kartlagts i Sverige. Studien från FOI visar att en stor mängd olika protokoll, vissa bortåt 40 år gamla, används i systemen.
Industriella informations- och styrsystem används för att kontrollera processer inom till exempel elproduktion. Foto: EpicStockMedia.
Många sektorer inom kritisk infrastruktur använder industriella informations- och styrsystem för att kontrollera processer inom till exempel dricksvattenförsörjning, avloppsrening och elproduktion. Kommunikationen sker från en centraldator till olika understationer och kan handla om att öppna ventiler, läsa av temperaturer eller starta pumpar.
På uppdrag av Myndigheten för samhällsskydd och beredskap (MSB) har FOI gjort en studie över de vanligaste protokollen inom dessa system. Med protokoll avses regelsamlingar för utväxling av tekniska uppgifter i samband med datakommunikation, mellan exempelvis datorer eller program. Eller enklare uttryckt – det är protokollen som bestämmer hur olika system pratar med varandra.
Av studien framgår att industriella informations- och styrsystem använder en uppsjö olika protokoll. Det beror dels på branschens historik med fristående styrsystem, dels på vilka leverantörer som har funnits tillgängliga under åren. Beställarens kravställning har också spelat in.
– De grundläggande processerna som styrs med protokollen har egentligen inte ändrats så mycket med tiden utan det som har hänt är att driftövervakningen har centraliserats med färre personer som är inblandade i den dagliga driften. Om det användes färre protokoll skulle driftoperatörernas kunskap bli mer universell, att lära sig hur nya system fungerar kräver mycket inläsning, förklarar Daniel Eidenskog, forskare vid avdelningen för ledningssystem, och en av rapportens författare.
Första kartläggningen av sitt slag i Sverige
Enligt rapporten är det sällan som valet av protokoll ligger i fokus vid uppgraderingar och nyinstallationer. Istället styrs valet av systemets övergripande funktioner eller av leverantörens preferenser. Den som använder ett protokoll från en speciell leverantör blir ofta bunden att fortsätta köpa därifrån eftersom ingen annan stödjer just det protokollet.
Det mest spridda protokollet är lite överraskande Modbus som har nästan 40 år på nacken. Enligt rapporten finns det i stort sett alla installationer.
– Det är fascinerande att ett så gammalt protokoll är så stort, men man tittar väl inte på åldern utan på styrkor. Dels är det extremt enkelt, dels har nästan alla tillverkare stöd för det, kommenterar Daniel Eidenskog.
Kartläggningen är den första av sitt slag i Sverige. Dessutom innehåller rapporten information om respektive protokoll och deras egenskaper. Liknande studier förekommer på flera olika myndighetsnivåer i USA och på andra håll i världen.