Läs mer
Start

Verksamheten

Samhället har ett övergripande behov av att kunna hantera de risker som nyttjandet av digitala system för styrning av samhällsviktig infrastruktur medför. Detta innebär att förebygga och hantera säkerhetsincidenter, men även att begränsa konsekvenserna av en incident. NCS3:s strategi för att stödja samhället i dessa frågor är att arbeta med att höja medvetenhet, kunskap, erfarenhet samt stödja samverkan inom området. Samtliga fyra områden är nödvändiga för att effektivt öka den nationella förmågan att förebygga och hantera risker och hot mot industriella informations- och styrsystem.

Centrumets främsta verktyg för att minska riskerna är att samla kunskap samt att förmedla denna till relevanta intressenter. NCS3 arbetar därför med Kunskapsförmedling, Utveckling av teknisk och pedagogisk plattform samt Samverkan. Centrumet har också en viktig uppgift i att bygga upp och bibehålla en hög statlig kompetens inom området vilket sker genom kunskapsuppbyggande verksamhet.

 

Kunskapsförmedling

Industriella informations- och styrsystem ställer andra krav på säkerhet än verksamhetens administrativa IT-system, till exempel med avseende på uppdateringar och tillgänglighet. Samtidigt är det inte ovanligt att dessa system kopplas ihop logiskt, fysiskt och organisatoriskt, vilket kan leda till säkerhetsmässiga problem. Syftet med den kunskapsförmedlande verksamheten inom NCS3 är att sprida medvetenhet om denna problematik samt att öka kompetensen och förmågan att hantera industriella informations- och styrsystem ur ett IT-säkerhetsperspektiv.

 

De kunskapsförmedlande aktiviteterna kommer att genomföras på tre olika nivåer och anpassas till målgrupp:

 

Medvetandehöjande aktiviteter är kortare insatser (1-3 timmar) som på ett pedagogiskt sätt illustrerar och gestaltar nuvarande situation, riskerna och tänkbara lösningar. De genomförs i regel i samband med mässor och branschträffar.

 

Kunskapshöjande aktiviteter är längre kurser (2-3 dagar) som blandar teoretiska pass med praktiska övningar i syfte att höja kunskapsnivån.

 

Förmågehöjande aktiviteter är övningar (1-3 dagar) där deltagarna får fokusera på att hantera olika typer av incidenter på teknisk nivå. Genom detta får de kunskap som de sedan kan omsätta i förebyggande åtgärder i sin egen miljö.

 

Utveckling av teknisk och pedagogisk plattform

En viktig resurs för att kunna bygga upp ny kunskap och förmedla den kunskap som genereras inom Centrumet är dess tekniska och pedagogiska plattform. Inom NCS3 sker därför ett aktivt arbete med att utveckla avancerade IT- och ICS-resurser vid FOI:s anläggning i Linköping. För flera avancerade uppgifter inom NCS3 används FOI:s tekniska infrastruktur CRATE (Cyber range and training environment). Under 2014 inleddes ett omfattande arbete med att utveckla en unik pedagogisk plattform som integrerar IT-miljöer, ICS-system, fysiska modeller, virtuella modeller och scenarion. Resultatet som eftersträvas är en cyberfysisk stadsmodell som åskådliggör samhällseffekter av cyberincidenter på ett helt nytt sätt och som kommer att leda fram till en ny generation utbildningar inom området.

 

Samverkan

Många gånger är de som arbetar med säkerhetsfrågor i industriella informations- och styrsystem relativt ensamma om sin roll inom sin organisation. Detta gör det svårt att utbyta erfarenheter eller bolla idéer med någon med motsvarande kunskaper. Därför är en viktig verksamhet inom centrumet att arbeta med samverkan vilket bland annat sker genom att arrangera alumni-verksamhet samt med deltagande på konferenser och mässor.

 

Kunskapsuppbyggande verksamhet

Det är centrumets uppgift att bygga upp och bibehålla en hög statlig kompetens inom området, vilket sker genom studier och experiment. Exempel på studier kan vara sektorspecifika studier riktade mot dricksvattenproduktion eller spårbunden transport. Vidare genomförs också tekniska studier och experiment där olika tekniska lösningar eller metoder verifieras eller utvärderas. Andra exempel inkluderar studier av incidenter och skadlig kod såsom Stuxnet.