NCS3 Förstudie - Beroenden till industriella informations- och styrsystem

Författare:

  • Vidar Hedtjärn Swaling
  • Karin Mossberg Sonnek

Publiceringsdatum: 2016-06-22

Rapportnummer: FOI-R--4280--SE

Sidor: 48

Skriven på: Svenska

Sammanfattning

Idag styrs de flesta viktiga samhällsfunktioner mer eller mindre autonomt med hjälp av ICS - industriella informations- och styrsystem. Komplexiteten i dessa system gör dem sårbara för såväl mänskligt felhandlande som olika slags latenta fel. Det har också blivit vanligt att koppla ihop ICS med IT-system av olika slag för att uppnå högre effektivitet. Eftersom IT-systemen ofta har kopplingar mot Internet ger detta en möjlighet att komma åt, och i värsta fall störa eller slå ut styrsystemen. Oavsett orsak vill man inte att ett fel i ICS ska leda till allvarliga konsekvenser för samhället. Därför vill MSB (Myndigheten för samhällsskydd och beredskap) sätta upp ett ramverk för analys av samhällsviktiga verksamheters beroenden till ICS. Syftet med denna studie är att lägga grunden till ett ramverk för identifiering och analys av sådana beroenden. Målet är att kartlägga vilka krav ICS ställer på begrepp och metoder som används inom beroendeanalyser. I förlängningen ska detta bidra till att analyser av samhällsviktiga verksamheters beroenden till ICS kan göras mer systematiskt, utan att viktiga aspekter förbises, försummas eller missförstås. Studien utgår från följande problemställningar: Hur och var hittar man dessa beroenden? Vilka är de praktisk/tekniska utmaningar som kan förväntas vid tillämpning av metoder för beroendeanalys, när de system som ska analyseras involverar ICS? Hur ska man förstå dessa beroenden? Hur långt räcker befintliga begrepp och modeller? Slutsatserna är att själva identifieringen av beroendena (beroendekartläggningen, eller systemanalysen), är möjlig att göra, men att den försvåras av flera skäl - dels eftersom ICS finns "överallt" i verksamheterna, dels eftersom de interna beroendena ofta är komplexa (hög redundans, flera funktioner för samma apparatur, latenta och systematiska fel, svårt att bryta ner systemen i moduler, stark koppling till fysiska processer och i vissa fall till IT-system.). Om syftet med beroendeanalysen är att identifiera sårbarheter, vilket det ofta är, ska man vara medveten om att förhållandet mellan de "funktionella" beroendena och sårbarheterna kan bli mer komplext och oförutsägbart. För att hitta de kritiska beroendena måste man ha en helhetssyn och en genuin förståelse för systemens funktionalitet och flöden på många olika nivåer. Utifrån de försök som har gjorts här antas att en god ansats kräver att man för det första kan dela upp analysen i olika steg, där man för varje steg har möjlighet att byta metod eller anpassa den, för det andra tydligt kan ange vad syftet med analysen är, och för det tredje med tydlighet kan avgränsa den verksamhet man analyserar.