Metoder för insamling av objektiva och subjektiva data

Författare:

  • Patrik Lif
  • Per-Anders Oskarsson

Publiceringsdatum: 2013-03-11

Rapportnummer: FOI-R--3626--SE

Sidor: 44

Skriven på: Svenska

Nyckelord:

  • IT
  • incidenthantering
  • SCADA-system
  • metod
  • objektiva och subjektiva data
  • försöksupplägg.

Sammanfattning

Idag styrs många samhällsviktiga verksamheter, t.ex. distribution av elektricitet av datorsystem (s.k. SCADA-system). Allvarliga störningar i dessa system kan i förlängningen leda till direkt fysiska konsekvenser där människor i värsta fall skadas eller dör. Denna rapport redovisar ett arbete som syftar till att ta fram metoder för att utvärdera och/eller ge feedback till de som genomgår en utbildning i incidenthantering vid attacker mot IT-system hos myndigheter och ägare av samhällskritisk infrastruktur. Utbildningens syfte är att utbilda avancerade användare av SCADA-system i hur de försvarar sina system mot IT-attacker. Utifrån framtagen plan med försöksupplägg och datainsamling (objektiva och subjektiva data) för en tre-dagars utbildning i incidenthantering gjordes en utvärdering av materialet under en övning där två grupper fick attackera en försvarande sida. Trots att situationen var den omvända från den planerade utbildningen eftersom deltagarna spelade attackerande istället för försvarande sida så fungerade upplägg och frågor bra. Erfarenheter från övningen var överlag positiva, men vissa modifieringar behöver göras, t.ex. avseende vissa formuleringar på frågor, innehåll i observatörsprotokoll och se till att PDF-enkäter även fungerar på datorer med Linux som operativsystem. Metodupplägg och enkäter utgör efter korrigering av påtalade brister från övningen ett bra underlag för framtagandet av en utbildning i incidenthantering.