IT-säkerhet i GTRS: Riskinventering och scenarier

Författare:

  • Amund Gudmundson Hunstad
  • Henrik Karlzén
  • Jacob Löfvenberg

Publiceringsdatum: 2010-05-12

Rapportnummer: FOI-R--2980--SE

Sidor: 55

Skriven på: Svenska

Nyckelord:

  • GTRS
  • IT-säkerhet
  • riskinventeringsmodell
  • Försvarsmaktens gemensamma riskhanteringsmodell
  • risk
  • riskfaktorer
  • aktörer
  • aktiviteter
  • sårbarheter
  • hot
  • skador

Sammanfattning

I denna rapport redovisas resultatet av FOI:s problematiserande studie rörande IT-säkerhet i Gemensamt Taktiskt Radiosystem, GTRS. Med utgångspunkt i ett antal riskfaktorer identifierade vid ett arbetsseminarium med FOI-expertis, har en riskinventeringsmodell tagits fram. Riskinventeringsmodellen relaterar de olika riskfaktorerna till varandra. Med riskfaktorer avses aktörer, aktiviteter, sårbarheter, och de hot som bygger på dessa liksom de möjliga skadorna. Identifierade riskfaktorer redovisas med korta beskrivningar och diskussioner. Varje riskfaktor förses också med en risknivå-bedömning. För att relatera riskfaktorer till tänkbara verksamhetssituationer som GTRS ingår i, beskrivs i scenarioform några relevanta exempel på händelsekedjor av risk-faktorer. Utöver riskfaktorer har också ett antal övergripande problemområden, av vikt att analysera inför kommande GTRS-utveckling, identifierats och tagits upp till diskussion. Riskinventeringen utgör huvudresultatet av studien och är ett underlag för priori-teringar av vad som kräver mera ingående granskning. Resultatet av studien är likaså ett underlag för kommande arbete med en IT-säkerhetsarkitektur för GTRS.