Läs mer
Start

Kursöversikt

IT-säkerhet – en översikt

Inledningsvis presenteras grundläggande begrepp och metoder för att skydda informationstillgångar. Här får du exempelvis lära dig hur åtkomst till IT-system kan kontrolleras, vilka autentiseringsmetoder som kan användas eller vilket skydd en brandvägg kan ge. Du får även kunskap om vem en angripare kan tänkas vara och vilka drivkrafter som påverka angriparen.

 

Hot och risker hos styrsystem

Dagens styrsystem använder sig alltmer av IT-komponenter och blir följaktligen mer sårbara för skadlig kod. För att ge en ökad förståelse för vad detta innebär beskrivs hur olika typer av skadlig kod fungerar. Bland annat beskrivs virus, rootkits och trojaner samt hur dessa kan inverka på funktionen hos industriella informations- och styrsystem.

 

Laborationer och demonstrationer

För att visa hur viktigt det är att skydda känslig information genomförs laborationer och demonstrationer. Dessa ger insikt i hur lätt det kan vara för en obehörig att ta sig in i till synes isolerade datornätverk. Med hjälp av fritt tillgänglig programvara, får deltagarna själva prova på att preparera hårdvara, kartlägga datornätverk och system, identifiera sårbarheter samt utföra ett IT-angrepp mot ett styrsystem.

 

Behovet av IT-säkerhet för styrsystem

Budskapet från laborationsmomenten förstärks med exempel på incidenter som inträffat och kompletteras med diskussioner kring deltagarnas egna erfarenheter. Utöver tekniska säkerhetsåtgärder är det även viktigt att förstå människans roll i det säkerhetshöjande arbetet. Kompetensutveckling och administrativa säkerhetsprocesser såsom incidenthantering, teknisk revision och kontinuitetshantering är viktiga instrument för att komplettera tekniken.

 

Praktik

Under kursens andra dag genomförs en övning som syftar till att utvärdera säkerheten i ett uppsatt styrsystemsnätverk. Moment som ingår är systemkartläggning, sårbarhetsanalys samt att ta fram förslag på säkerhetshöjande åtgärder.