Teoretisk referensmiljö för industriella informations- och styrsystem
Publiceringsdatum: 2021-03-26
Rapportnummer: FOI-R--4633--SE
Sidor: 39
Skriven på: Svenska
Forskningsområde:
- Informationssäkerhet
Nyckelord:
- Industriella informations- och styrsystem
Sammanfattning
Det kan vara komplext att diskutera säkerhetsproblem och säkerhetslösningar för industriella informations- och styrsystem utifrån en modell. Om modellen har för hög abstraktionsnivå kan det vara svårt att konkretisera relaterade problem och lösningar. Samtidigt kan det vara olämpligt att modellera existerande system i alltför hög detaljgrad eftersom dessa typer av system ofta skiljer sig mellan installationer, vilket innebär att modellen då inte blir tillräckligt generell. Dessutom riskerar en detaljerad modell att innehålla känslig information som kan utnyttjas av tredje part. För att lösa detta problem krävs en modell som är tillräckligt detaljrik för att möjliggöra diskussioner kring säkerhetsproblem och säkerhetslösningar. Samtidigt behöver modellen vara på en tillräckligt generell nivå för att kunna beskriva industriella informations- och styrsystem för ett stort antal olika branscher som nyttjar denna typ av system. Denna rapport beskriver en teoretisk referensmiljö i form av en modell med målet att denna öppet kan användas för att diskutera hot, sårbarheter och säkerhetsåtgärder för industriella informations- och styrsystem. Syftet med rapporten är att öka förståelsen för dessa system och förenkla kunskapsspridningen inom området utan att äventyra informationssäkerheten för en specifik installation. Rapporten beskriver utöver modellen även olika typer av industriella informations- och styrsystem, processer och tillämpningar samt exponeringsytor och exempel på tidigare angrepp. Modellen demonstreras även i form av två typfallsexempel i syfte att ge läsaren en förståelse för hur modellen kan användas i praktiken.