Markera som inaktivMarkera som inaktivMarkera som inaktivMarkera som inaktivMarkera som inaktiv
 

Att uppkopplade samhällstjänster borde anses som sårbara är troligen ingen nyhet i sig, men nu har FOI satt fingret på det hela med sin rapport.

Källa1 Källa2 Källa3 (fullständiga rapporten i pdf-format)

 

Elkraft, transport och sjukvård är exempel på samhällskritiska verksamheter som är beroende av informationsteknologier för att fungera effektivt. När dessa ansluts till internet av olika skäl möjliggörs cyberangrepp.

Elkraft är något vi alla är mer eller mindre beroende av. Detta har alltid varit och är fortfarande en källa till oro vid terror eller krig. Det är en av de punkter i samhället som man försöker slå ut vid ett eventuellt angrepp. Och nu, när det är mer digitaliserad managering och distribuerat så blir det enklare att på avstånd slå ut detta.

Sjukvården är ju ett typexempel där nästan allt är beroende av elkraften, hur ska sjukvårdspersonalen komma åt journaler och annat om de inte har el? Och all denna utrustning som är beroende av el, respiratorer, mätinstrument och liknande. Operationssalar som är i princip beroende av el för att läkare och annan personal ska kunna arbeta där. Allt, nästan allt, är beroende av el på ett sjukhus idag. 

Totalt identifierades 47 komponenter som rörde industriella informations- och styrsystem, 9118 potentiella kontorssystem och 1967 potentiella kommunikationssystem.

47 komponenter låter kanske inte så mycket, men verktygen som används vid en liknande attack hittar snabbt EN (1) av dessa 47 och kan utföra en attack. Troligen hittar en hackare, privat eller militär, betydligt fler än en, om inte alla, komponenter. 

 

Samhällskritiska tjänster såsom elkraft, transport och sjukvård är beroende av informationsteknologier för att fungera effektivt. Om dessa teknologier är internetuppkopplade kan även aktörer utan större teknisk kunskap interagera med dem och därmed potentiellt kompromettera deras funktion.

Just den fetstilta och understrukna delen är exceptionellt viktig i hela rapporten. Fundera på den delen av meningen en stund, låt det smälta in. 
Kan även aktörer utan större teknisk kunskap...
Det betyder faktiskt att med rätt verktyg så kan nästan vem som helst interagera med de mot internet uppkopplade teknologier och med detta menas att de kan hackas. Det FOI mer eller mindre skriver är att en intresserad ungdom mycket väl skulle kunna åsamka stor skada. Och att då tänka sig vad en erfaren hackare (militär eller privat terrorist) skulle kunna göra är skrämmande.

 I rapporten nämner man även vatten och avlopp:

Vatten och avlopp inkluderar de aktörer som arbetar med vattenrening och distribution. Inom vatten och avlopp används industriella informations och styrsystem exempelvis för att styra vattenpumpar samt kontrollera pH-värdet i vattenbassänger.

"För att styra vattenpumpar samt kontrollera ph-värdet i vattenbassänger"
Om man ger sig på styrsystem som hanterar vattenpumparna kan vattentillförseln stängas av och man kan låta vattnet få felaktigt PH-värde vilket kan vara katastrofalt för de som inte har egen vattenbrunn att hämta sitt vatten från. Och idag är det större delen av Sveriges befolkning.

Rapporten tar på ett bra sätt upp portar och protokoll som man hittade som var exponerade mot internet. Många av dessa borde endast vara åtkomliga inifrån och inte vara exponerade ut mot internet. Den som är intresserad och har lite kunskaper kan snabbt göra sig en egen uppfattning av riskerna och omfattningen genom att läsa PDF-rapporten som är länkad högst upp i detta inlägg.

Personligen känner jag ingen direkt rädsla för det som nämns i rapporten, inte heller kommer det som en överraskning för mig. Dock så lever vi i en allt mer orolig värld där såväl terrorister som utomstående militär kan och skulle kunna utnyttja detta för att lamslå landet. 

//Thorbjörn Gunnarsson

 

 

Comments powered by CComment