Sveriges digitala sårbarhet ökar snabbt – särskilt inom de system som styr samhällskritiska funktioner som el, vatten och industri. Nu varnar experter för att cyberattacker mot OT-system inte bara kan orsaka driftstörningar, utan även livsfara. Samtidigt pekas bristen på säkerhetsexperter och föråldrad teknik ut som centrala utmaningar i en allt mer uppkopplad verklighet. – Om en […]
Sveriges digitala sårbarhet ökar snabbt – särskilt inom de system som styr samhällskritiska funktioner som el, vatten och industri. Nu varnar experter för att cyberattacker mot OT-system inte bara kan orsaka driftstörningar, utan även livsfara. Samtidigt pekas bristen på säkerhetsexperter och föråldrad teknik ut som centrala utmaningar i en allt mer uppkopplad verklighet.
– Om en cyberattack når ett OT-system kan konsekvenserna bli katastrofala, säger Nicklas Keijser, technical lead OT på Truesec.
Livsfara om processer manipuleras
OT-system (Operational Technology) styr exempelvis ventiler, trycksystem och motorer i fysiska anläggningar. Om de slås ut kan det orsaka skador på utrustning, produktionsbortfall och i värsta fall livsfara.
– Om ett OT-system skulle bli attackerat kan konsekvensen bli särskilt allvarligt om operatörer tappar överblick över systemen under en pågående attack – de blir ”blinda” och kan inte fatta rätt beslut. Resultatet kan bli okontrollerade processer, produktionsstopp eller skador på människor och utrustning, säger Nicklas Keijser och fortsätter:
Ett annat exempel är det som hände vid en av attackerna mot Ukrainas elnät när en angripare tar direkt kontroll över OT-systemet och manipulerar processen. Exempelvis kan en ventil öppnas eller stängas vid fel tidpunkt, trycksatta system kan överbelastas, eller motorer kan köras på farliga nivåer. Sådan manipulation kan leda till olyckor, explosioner eller andra katastrofer.
Föråldrade system ökar sårbarheten
Emilia Aalto från Nackademin pekar på att många OT-system i Sverige är föråldrade och svåra att uppdatera, vilket ytterligare förvärrar läget.
– Det är ofta äldre system där säkerheten är obefintlig eller kraftigt eftersatt. Dessutom är det svårt att utföra uppdateringar eftersom systemen måste vara igång dygnet runt, säger hon.
Attacker mot till exempel kraftvärmeverk skulle kunna påverka både människor och miljö. Emilia Aalto understryker att det inte är ovanligt att ett enda angrepp får spridningseffekter som påverkar sjukhus, kollektivtrafik, kommunikation och hushåll.
– Vi ser en oroande skörhet i samhället. Ett enda angrepp kan få dominoeffekter som är svåra att överblicka.
Sverige digitaliserade tidigt – med nya risker
Nicklas Keijser menar vidare att Sveriges tidiga digitalisering inneburit både fördelar och risker.
– Flera system är i dag föråldrade och saknar nödvändiga uppdateringar. Samtidigt har uppkopplingen ökat, inte minst under pandemin, vilket gör att attackytan har blivit mycket större.
Samtidigt ser han ett växande beroende av digital infrastruktur – och en brist på beredskap för att återgå till manuell drift vid en större cyberattack.
Kompetensbrist inom OT-säkerhet
Både Truesec och Nackademin pekar på att bristen på OT-säkerhetsexperter är ett växande problem. För att möta behoven lanseras nu nya utbildningar, bland annat en YH-utbildning inom OT-säkerhet på Nackademin. I ledningsgruppen sitter Truesec, tillsammans med andra företag, för att säkerställa att utbildning speglar branschens behov.
– Det är ett viktigt steg i rätt riktning. För att bygga kompetens krävs utbildningar som kombinerar både it-säkerhet och praktisk förståelse för industriella system, säger Nicklas Keijser.
Han pekar särskilt på tre avgörande kompetensområden:
Vattenförsörjning mest sårbar
Enligt Truesec är vattensektorn – både dricksvatten och avlopp – en av de mest utsatta.
– Den sektor som jag anser har de största utmaningarna inom cybersäkerhet är vattenförsörjningen, vilket inkluderar både dricksvatten och avloppsvatten. Denna bransch är en grundläggande del av samhällets infrastruktur, men har generellt sett inte tilldelats tillräckliga resurser för att arbeta med cybersäkerhet. Utmaningarna är särskilt stora eftersom systemen ofta är komplexa och sträcker sig över stora geografiska områden, vilket gör dem svåra att både övervaka och skydda, säger Nicklas Keijser.
En effektiv metod för att öka säkerheten är att införa kontinuerlig övervakning, vilket gör det möjligt att upptäcka attacker i tid och snabbt vidta åtgärder.
Nato-medlemskap ökar kraven
Med Sveriges färska medlemskap i Nato ökar också kraven på digital beredskap.
– Cybersäkerhet är nu en självklar del av totalförsvaret. Det handlar inte bara om militär infrastruktur, utan om hela samhället – energisektorn, transporter, livsmedel och kommunikation, påpekar Nicklas Keijser.
Ett exempel är Natos årliga övning Locked Shields, där en viktig del ligger på att försvara just OT-system mot avancerade cyberattacker. Sverige har deltagit tidigare, men med medlemskapet väntas engagemanget öka.
– Att bygga spetskompetens inom OT-säkerhet är inte bara viktigt – det är avgörande för Sveriges motståndskraft, avslutar Emilia Aalto.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
