IT-angrepp mot industriella informations- och styrsystem

Författare:

  • Christian Valassi
  • Martin Karresand

Publiceringsdatum: 2020-04-01

Rapportnummer: FOI-R--4929--SE

Sidor: 46

Skriven på: Svenska

Forskningsområde:

  • Informationssäkerhet

Nyckelord:

  • Industriella informations- och styrsystem
  • Safety Instrumented Systems
  • Tidig upptäckt av intrång

Sammanfattning

Generellt tar det lång tid att upptäcka intrång i datorsystem och nätverk. I flera storskaliga angrepp mot industriella informations- och styrsystem har det skadliga angreppet inträffat lång tid efter att antagonisterna erhållit tillgång till det utsatta systemet eller nätverket. Av denna anledning är det ett viktigt mål att reducera tiden det tar att upptäcka intrång i syfte att minska påverkan på utsatta system eller i bästa fall helt motverka angrepp. I denna rapport presenteras välkända angrepp mot industriella informations- och styrsystem för att hitta gemensamma egenskaper hos dessa angrepp. Syftet med studien är att ge en samlad bild av den tekniska bakgrunden till de utvalda händelser som studien omfattar och utifrån detta dras slutsatser för att ge underlag till säkerhetshöjande rekommendationer, kursverksamhet och demonstratorer. Studiens resultat visar att de allra flesta angrepp initierats via riktat nätfiske och att alla angrepp i praktiken medfört avvikande beteende eller avvikande kommunikationsmönster i systemen. Dessa tre saker är således viktiga tidiga tecken på ett eventuellt angrepp och bör användas för detektion av angrepp.