Virtual Industrial Control System Testbed
Publiceringsdatum: 2015-04-13
Rapportnummer: FOI-R--4073--SE
Sidor: 81
Skriven på: Engelska
Nyckelord:
- Industriella informations- och styrsystem
- testmiljö
- IT-säkerhet
- cyber säkerhet
- systematisk litteraturstudie
Sammanfattning
Samhällskritiska funktioner såsom elektricitet och vattenrening är beroende av industriella informations- och styrsystem för att fungera. Fram tills nyligen bestod dessa system av specialkonstruerade isolerade komponenter. Industriella informations- och styrsystemhar har dock utvecklats på samma sätt som vårt övriga samhälle, och är nu ofta realiserade av komplexa ihopkopplade IT-system som på ett eller annat sätt är anslutna mot Internet. Detta medför att industriella informations- och styrsystem är sårbara för IT-attacker på liknande sätt som de flesta andra IT-system. De extrema tillgänglighetskraven för industriella informations- och styrsystem i drift gör det är svårt att utföra IT-säkerhetsexperiment på dem, till exempel att leta efter sårbarheter eller testa försvarsmekanismer. För att möjliggöra sådana experiment använder praktiker och akademiker särskilda testmiljöer som är skapade för att efterlikna verkliga installationer av industriella informations- och styrsystem. Denna studie undersöker vilka testmiljöer för industriella informations- och styrsystem som har föreslagits för vetenskaplig forskning. Särskild fokus ligger på fältutrustning, en särskild typ av komponent som anses vara synnerligen svår att integrera i testmiljöer. Studien jämför även dessa resultat med resultat från produktundersökningar, praktiska erfarenheter samt intervjuer med en tillverkare. Utfallen från dessa jämförelser är metoder och verktyg som kan användas för att skapa en naturtrogen testmiljö för industriella informations- och styrsystem. Studien utfördes i samarbete med andra aktörer, i synnerhet Idaho National Laboratory.