Hotanalys av ett informationssystem för farligt gods
Publiceringsdatum: 2019-02-26
Rapportnummer: FOI-R--4735--SE
Sidor: 45
Skriven på: Svenska
Forskningsområde:
- Informationssäkerhet
Nyckelord:
- Farligt gods
- transporter
- informationssäkerhet
- IT-säkerhet
Sammanfattning
Transport av farligt gods är reglerat i Sverige så väl som internationellt. I regelverken ADR, RID och ADN ställs bland annat krav på vilken information som ska ingå i en godsdeklaration samt var den ska finnas tillgänglig. Arbetsgruppen WG Telematics inom UNECE ser över möjligheterna att ta fram ett gemensamt informationssystem för information om transporter av farligt gods inom Europa. FOI har på uppdrag av MSB genomfört en övergripande analys av det föreslagna informationssystemet i syfte att identifiera hot och eventuella IT- säkerhetsrelaterade problem med lösningen. Om det föreslagna systemet är adekvat eller inte för tänkta avnämare såsom tillsynsmyndigheter och räddningstjänst är svårt att avgöra utifrån analyserat material. Det står dock klart att de IT-säkerhetskrav som har identifierats i arbetsgruppens förslag inte täcker hela informationssystemet. I förslaget från WG Telematics ställs krav på de centrala delarna i informationssystemet, men de enheter som förser systemet med information utelämnas. Dessa enheter innefattar den utrustning som ska finnas på plats i exempelvis lastbilar, tåg och fartyg för att göra godsdeklarationer tillgängliga, exempelvis när myndigheter utövar tillsyn.