Kontakt

Säkerhet i industriella informations- och styrsystem – Grundläggande kurs

Säkerhet i industriella informations- och styr­system är en grundläggande och praktiskt inriktad kurs som ger en introduktion till informationssäkerhet inom industriella informations- och styrsystem för samhälls­viktig verksamhet.

Tåg på räls i miniatyrstad

Kursen riktar sig till dig som arbetar praktiskt med industriella informations- och styrsystem, till exempel som drifts- och utvecklings­ingenjör. Du har en grund­läggande praktisk kunskap om IT-system och en vilja att lära dig mer om IT-säkerhet i industriella informations- och styrsystem.

Kursen genomförs under två dagar på FOI i Linköping och förutsätter att deltagarna har grundläggande kunskap om dator­nätverk och industriella informations- och styrsystem, samt ett allmänt intresse för IT- och infor­mations­­säkerhet. Deltagarna kommer att få en praktisk förståelse för IT-säkerhet i industriella informations- och styrsystem. Kursen ger en god överblick av IT-säkerhets­området och betonar speciellt de villkor som gäller för industriella informations- och styrsystem. Exempelvis förklaras uppbyggnad av datornät, tekniker och verktyg för IT-säkerhet samt tips på hur säkerheten i industriella informations- och styrsystem kan förbättras.

Efter genomgången kurs är målet att deltagarna ska:

  • Ha förståelse för betydelsen av och möjlig­heterna med att aktivt arbeta med säkerhets­höjande insatser för industriella informations- och styrsystem.
  • Känna till lämpliga verktyg och metoder för att identifiera sårbarheter hos industriella informations- och styrsystem.
  • Kunna deltaga i arbetet med att förbättra och utveckla säkerheten i en organisations industriella informations- och styrsystem.

Generellt planeras kurserna så att samtliga deltagare kommer från en och samma sektor. På så sätt kan kursen anpassas till sektorn och deltagarna kan lättare utbyta relevanta erfaren­heter samt skapa personliga nätverk. Denna planering hanteras av Myndigheten för samhällsskydd och beredskap (MSB).

Kursen är baserad på den tidigare kursen Säkerhet i industriella kontrollsystem (SIK).

Om kursen

Datoriseringen av de system som förser samhället med bränslen, el, värme, vatten och transporter, sker i snabb takt. IT-system integreras så att verksam­heten kan göras effektivare, och digitaliseringen under­lättar kommunikationen mellan system och användare. Industriella informations- och styrsystem har tradi­tionellt sett varit isolerade och byggt på kommersiell industriell teknik. Gränslandet mellan traditionella IT-system och industriella informations- och styrsystem suddas dock ut allt mer.

Dagens styrsystem görs i stigande grad tillgängliga via publika nätverk som Internet och bygger allt oftare på samma teknik som vanliga IT-system, vilken har välkända säker­hetsproblem. Resultatet är en radikalt förändrad riskbild under de senaste tio åren. Störningar i industriella informations- och styrsystem kan inte bara leda till att dyrbar utrust­ning förstörs, utan även till avbrott i kritiska verk­samheter. Det kan medföra omfattande kostnader, och förlorat förtroende, för såväl det enskilda företaget som för samhället i stort.

Kursupplägg

Utbildningen genomförs på FOI i Linköping. På FOI finns en unik miljö som med stöd av MSB har utvecklats under de senaste åren för att kunna användas för studier av säkerhet i industriella informations- och styrsystem.

Kursen omfattar två heldagar och innehåller följande kursmoment:

  • Föreläsningar där bakomliggande teori presenteras.
  • Demonstrationer där tekniker och effekter visas på ett pedagogiskt och översiktligt sätt.
  • Laborationer där kursdeltagarna själva med hand­ledning får möjlighet att prova på intrångsmetoder och tekniker.
  • Diskussionspass där kursdeltagarna får diskutera och arbeta med givna scenarier eller frågeställningar.

Det ges goda möjligheter att diskutera med föreläsare, handledare och övriga kursdeltagare.

Kurstillfällen

Under 2023 är kurstillfällen inplanerade den 14-15 juni, 23-24 augusti och 30-31 augusti.

Kursanmälan

Tillsättning av deltagarplatser till kursen hanteras genom Myndigheten för samhälls­skydd och beredskap (MSB). Frågor och intresse­anmälningar görs på MSB:s hemsida. Länk till annan webbplats, öppnas i nytt fönster.

Plats

Kursen hålls i FOI:s lokaler strax utanför Linköpings centrum.

Boende

Det finns ett flertal hotell att välja på i centrala Linköping som ligger på bil- och bussavstånd från FOI:s lokaler i Linköping. För dig som är statsanställd tillhanda­håller Kammarkollegiet en lista över hotell i Linköping som omfattas av statligt avtal. Länk till annan webbplats, öppnas i nytt fönster.


IT-säkerhet – en översikt

Inledningsvis presenteras grund­läggande begrepp och metoder för att skydda infor­mations­tillgångar. Här får du exempelvis lära dig hur åtkomst till IT-system kan kontrolleras, vilka autentiseringsmetoder som kan använ­das eller vilket skydd en brandvägg kan ge. Du får även kunskap om vem en angripare kan tänkas vara och vilka drivkrafter som påverka angriparen.

Hot och risker hos styrsystem

Dagens styrsystem använder sig alltmer av IT-komponenter och blir följaktligen mer sårbara för skadlig kod. För att ge en ökad förståelse för vad detta innebär beskrivs hur olika typer av skadlig kod fungerar. Bland annat beskrivs virus, rootkits och trojaner samt hur dessa kan inverka på funktionen hos industriella informations- och styrsystem.

Laborationer och demonstrationer

För att visa hur viktigt det är att skydda känslig information genomförs labora­tioner och demonstra­tioner. Dessa ger insikt i hur lätt det kan vara för en obehörig att ta sig in i till synes isolerade datornätverk. Med hjälp av fritt tillgänglig programvara, får del­tagarna själva prova på att preparera hårdvara, kartlägga datornätverk och system, identifiera sårbar­heter samt utföra ett IT-angrepp mot ett styrsystem.

Behovet av IT-säkerhet för styrsystem

Budskapet från laborationsmomenten förstärks med exempel på incidenter som inträffat och kompletteras med diskussioner kring del­tagarnas egna erfarenheter. Utöver tekniska säker­hets­­åtgärder är det även viktigt att förstå människans roll i det säkerhets­höjande arbetet. Kompeten­sutveckling och administrativa säkerhets­processer såsom incidenthantering, teknisk revision och kontinuitetshantering är viktiga instrument för att komplettera tekniken.

Praktik

Under kursens andra dag genomförs en övning som syftar till att utvärdera säkerheten i ett uppsatt styr­systems­nätverk. Moment som ingår är system­kart­läggning, sårbar­hets­analys samt att ta fram förslag på säkerhetshöjande åtgärder.

Kontakt

Dela sidan

Senast uppdaterad: 2023-04-13