Bild: HAMMLAB, Espen Solli, 2018

Ett holistiskt sätt att närma sig cybersäkerhet

Potentiella angripare har både kunskapen och motivationen som krävs för att rikta in sig på operativsystem i infrastrukturer som är kritiska för ett samhälles motståndskraft. Men offentlig sektor är inte förberedd på att hantera denna typ av säkerhetshot. Det är dags att vakna!

Energiförsörjning, signalsystem längs järnvägar, flygplanskontroller, trafikljuskontroller, hantering av dricksvatten, olje- och gasanläggningar, kraftverk och industrin. Detta är bara några exempel på branscher och områden där cybersäkerhet blir allt viktigare. Den omfattande attacken i våras på Norsk Hydro, en av världens största aluminiumtillverkare, illustrerar hur cyberattacker kan rikta in sig mot en organisations produktionssystem och samtidigt dess IT-miljö. Många av dessa system är avgörande för en nations motståndskraft. En säker och pålitlig IT-drift är därför helt nödvändig.

Det krävs inte jättemycket för att bli väldigt mycket bättre

Nina Hesby Tvedt är försäljnings- och marknadschef på Secure-NOK, ett norskt företag med fokus på övervakning av cybersäkerhet i operativsystem.

- Idag kan vi se en trend där angripare riktar in sig på industriella produktionssystem,
ibland genom att först utnyttja uppkopplade IT-system. Det finns även exempel på att säkerhetssystem som ska skydda kritiska kraftanläggningar attackeras parallellt. Detta är en komplicerad fråga som de flesta säkerhetsspecialister inte är medvetna om, säger Nina Hesby Tvedt.

Trots frågans komplexitet kan företag som står inför dessa möjliga hot förbereda sig med relativt små insatser.

Kommunikationen mellan operatörer och säkerhetsspecialister är avgörande

Det finns ett behov av att underlätta samarbetet och kommunikationen mellan operatörer, controllers och säkerhetsspecialister. Detta är en aspekt av cybersäkerhet som ofta glöms bort. Operatören måste först och främst informeras om en pågående säkerhetsincident. Hen måste också veta hur man anmäler incidenten och hur man, i samarbete med exempelvis säkerhetsgruppen, koordinerar och hanterar situationen.

Integrering av den mänskliga faktorn

Secure-NOK och Institutt for energiteknikk samarbetar för att utveckla säkerhetslösningar som tar hänsyn till både de tekniska aspekterna av cybersäkerhet och även de mänskliga och organisatoriska aspekterna. Vikash Katta är senior forskare på IFE:

- På vårt Cybersecurity Centre för industriella kontrollsystem och HAMMLAB (human factors laboratory) kan vi testa inte bara till vilken grad säkerhetslösningar är kapabla att upptäcka säkerhetsincidenter och ge operatören begriplig och relevant information. Vi kan också testa hur operatören uppfattar den potentiella stressen av en attack och hur hen reagerar. Det här är avgörande för att kunna utveckla procedurer och övningar för att framgångsrikt mildra sådana attacker, säger Vikash Katta.

Tillsammans har Secure-NOK och IFE gjort ett demonstrationsexperiment där man simulerar en attack i en hardware-in-the-loop simulator i ett kraftverk. Som en del av attacken komprometterades utrustningen som kontrollerar ångtrycket i en turbin i kraftverket, vilket gav angriparna möjlighet att göra minutvariationer i trycket. Attacken äventyrar HSI (Human System Interface), där tryckindikatorerna visar fel information till operatören. Trycket fortsätter att öka tills tryckkontrollerade säkerhetsvärden öppnas, och verket inte längre fungerar. Den här demonstrationen täcker både mänskliga, tekniska och organisatoriska aspekter. Den utfördes
av experter från flera olika discipliner – säkerhet, mänskliga faktorer, automatisering – från IFE och Secure-NOK.

På Paranoia 2019 kommer Nina Hesby Tvedt och Vikash Katta förklara sitt sätt att se på holistisk cybersäkerhet och berätta mer om den här demonstrationen. De kommer förklara hotbilden, ge exempel på attacker och prata om sårbarheterna och de avgörande stegen för att skydda cybertillgångar i industriella installationer.