Kontakt

Säkerhet i industriella informations- och styrsystem – grundläggande kurs

Säkerhet i industriella informations- och styr­system är en grundläggande och praktiskt inriktad kurs som ger deltagarna en introduktion till cybersäkerhet inom industriella informations- och styrsystem för samhälls­viktig verksamhet.

Tåg på räls i miniatyrstad

De system som förser samhället med bränslen, el, värme, vatten och transporter är i dag helt datoriserade och kallas OT-system. Dessa har tradi­tionellt sett varit isolerade och byggt på kommersiell industriell teknik. Gränslandet mellan traditionella it-system och OT-system suddas dock ut allt mer och bygger allt oftare på samma teknik som vanliga it-system. Resultatet är en radikalt förändrad riskbild.

Kursen genomförs antingen som en sammanhållen kurs under fyra dagar, eller uppdelat med två dagar i taget.

Målgruppen är tekniker som arbetar praktiskt med industriella informations- och styrsystem och har minst en grund­läggande praktisk kunskap om it-system.

Efter genomförd kurs är målet att deltagarna skall kunna:

  • redogöra för grunderna bakom systematiskt säkerhetsarbete inom it- och OT-system.

  • redogöra för utvalda standarder och ramverk och hur dessa kan stödja det systematiska säkerhetsarbetet inom it- och OT-system.

  • redogöra för och kritiskt reflektera kring en verksamhets-fokuserad bild av systematiskt säkerhetsarbete från ledningsnivå till operativ nivå.

  • kartlägga nätverk och identifiera spår från angrepp och intrång med relevanta öppna verktyg.

  • identifiera och värdera potentiella hot och sårbarheter och reflektera kring dessas hantering.

  • kommunicera relevant information till verksamhetsledning.

  • värdera och kritiskt reflektera kring möjligheter och potentiella utmaningar med säkerhetsarbete kopplat till sin egen verksamhet.

Under kursen används olika arbetsformer som föreläsningar, demonstrationer, laborationer, diskussionspass samt övningspass av olika typ.

Vid uppdelat genomförande ges en hemuppgift som deltagarna löser under mellanperioden.
Varje lärandemål behandlas i flera moduler som är sammanställda av forskare vid FOI. Den övergripande målsättningen är att deltagarna ska kunna tillämpa nya kunskaper från kursen i den egna miljön.

Kurstillfällen och Kursanmälan

Kurstillfällen annonseras av Myndigheten för samhälls­skydd och beredskap, MSB.

Anmälan till kursen och tillsättning av deltagarplatser hanteras av MSB.

Länk till MSB’s webbsida. Öppnas i nytt fönster. Länk till annan webbplats, öppnas i nytt fönster.

Plats

Kursen hålls i FOI:s lokaler strax intill Linköpings universitet.

Boende

Det finns ett flertal hotell att välja på i centrala Linköping som ligger på bil- och bussavstånd från FOI:s lokaler i Linköping. För dig som är statsanställd tillhanda­håller Kammarkollegiet en lista över hotell i Linköping som omfattas av statligt avtal. Länk till annan webbplats, öppnas i nytt fönster.


It-säkerhet – en översikt

Inledningsvis presenteras grund­läggande begrepp och metoder för att skydda infor­mations­tillgångar. Här får du exempelvis lära dig hur åtkomst till it-system kan kontrolleras, vilka autentiseringsmetoder som kan använ­das eller vilket skydd en brandvägg kan ge. Du får även kunskap om vem en angripare kan tänkas vara och vilka drivkrafter som påverka angriparen.

Hot och risker hos styrsystem

Dagens styrsystem använder sig alltmer av it-komponenter och blir följaktligen mer sårbara för skadlig kod. För att ge en ökad förståelse för vad detta innebär beskrivs hur olika typer av skadlig kod fungerar. Bland annat beskrivs virus, rootkits och trojaner samt hur dessa kan inverka på funktionen hos industriella informations- och styrsystem.

Laborationer och demonstrationer

För att visa hur viktigt det är att skydda känslig information genomförs labora­tioner och demonstra­tioner. Dessa ger insikt i hur lätt det kan vara för en obehörig att ta sig in i till synes isolerade datornätverk. Med hjälp av fritt tillgänglig programvara, får del­tagarna själva prova på att preparera hårdvara, kartlägga datornätverk och system, identifiera sårbar­heter samt utföra ett it-angrepp mot ett styrsystem.

Behovet av it-säkerhet för styrsystem

Budskapet från laborationsmomenten förstärks med exempel på incidenter som inträffat och kompletteras med diskussioner kring del­tagarnas egna erfarenheter. Utöver tekniska säker­hets­­åtgärder är det även viktigt att förstå människans roll i det säkerhets­höjande arbetet. Kompeten­sutveckling och administrativa säkerhets­processer såsom incidenthantering, teknisk revision och kontinuitetshantering är viktiga instrument för att komplettera tekniken.

Praktik

Under kursens andra dag genomförs en övning som syftar till att utvärdera säkerheten i ett uppsatt styr­systems­nätverk. Moment som ingår är system­kart­läggning, sårbar­hets­analys samt att ta fram förslag på säkerhetshöjande åtgärder.

Kontakt

Senast uppdaterad: 2025-05-05