Öka säkerheten i cyberfysiska system
Cyberfysiska system är datorbaserade system för interaktion med maskiner, fordon och annan utrustning, inklusive sensorer som kan inhämta data från omgivningen, enligt MSB:s definition.
På den här sidan
- Vad är cyberfysiska system?
- Grundläggande säkerhet i cyberfysiska system
- Ökad säkerhet i industriella informations- och styrsystem
- Incidenthantering för cyberfysiska system
- Kurser inom industriella informations- och styrsystem
- MSB:s arbete med cyberfysiska system
- Arbetet omfattar också Machine to Machine (M2M), och Industry 4.0
Vad är cyberfysiska system?
Innan det fanns automationssystem styrdes industriella processer, transportsystem och liknande system manuellt av mekaniska elektromagnetiska maskiner. Traditionellt har dessa system varit fysiskt isolerade och byggt på specialutvecklad teknik. I takt med den tekniska utvecklingen har gränserna mellan de administrativa systemen och de industriella informations- och styrsystemen blivit mindre tydliga.
Det har resulterat i att de industriella informations- och styrsystemen dels blivit mer automatiserade och dels blivit sammankopplade med organisationernas administrativa system bland annat för att få ut information från dem. Utöver det har de industriella informations- och styrsystemen i allt högre grad gjorts tillgängliga via internet och andra publika nätverk för att uppnå högre flexibilitet.
Det faktum att de industriella informations- och styrsystemen har tillverkats för att ha mycket lång livstid och bygger på samma teknik som vanliga it-system gör att de drabbas av samma säkerhetsproblem som de traditionella it-systemen.
Cyberfysiska system: Vad är det?
Grundläggande säkerhet i cyberfysiska system
MSB:s arbete med uppdatering av Vägledning till ökad säkerhet i industriella informations- och styrsystem (MSB718 – juli 2014) har resulterat i två nya vägledningar, en som behåller det tidigare namnet och denna med namnet Grundläggande säkerhet i cyberfysiska system. Denna vägledning erbjuder stöd för att uppnå en högre cybersäkerhetsnivå för alla former av cyberfysiska system till skillnad från tidigare material som enbart fokuserar på industriella informations- och styrsystem.
Grundläggande säkerhet i cyberfysiska system
Ökad säkerhet i industriella informations- och styrsystem
MSB:s arbete med uppdatering av Vägledning till ökad säkerhet i industriella informations- och styrsystem (MSB718 – juli 2014) har resulterat i två nya vägledningar, en med namnet Grundläggande säkerhet i cyberfysiska system och denna som behåller det tidigare namnet. Denna vägledning fokuserar på industriella informations- och styrsystem.
Vägledning: Ökad säkerhet i industriella informations- och styrsystem
Incidenthantering för cyberfysiska system
MSB har tagit fram en handbok med stöd till operatörer av cyberfysiska system vid incidenthantering. Handboken kan placeras i närheten av operatörsstationer eller i utrymmen för daglig drift och har ifyllningsbara fält för viktig information som exempelvis kontaktuppgifter eller andra anteckningar som kan vara till nytta i händelse av en incident.
Incidenthantering för cyberfysiska system
Kurser inom industriella informations- och styrsystem
Elektromagnetiska hot – en introduktionCyberfysiska system – en introduktionGrundkurs i säkerhet i industriella informations- och styrsystemPraktisk incidenthantering i industriella informations- och styrsystemPåbyggnadskurs i säkerhet i industriella informations- och styrsystemKurs i säkerhet i industriella informations- och styrsystem för beslutsfattare
MSB:s arbete med cyberfysiska system
MSB:s arbete med cyberfysiska system ska i huvudsak inriktas mot samhällsviktig verksamhet även om annan verksamhet också kommer att omfattas. Detta bidrar i sin tur till att totalförsvarsförmågan hos de aktörer som levererar dessa system också ökar.
Arbetet sker inom två huvudgrupper:
- industriella information- och styrsystem (ICS),
- och Internet of Things (IoT).
Inom dessa fokuserar MSB på följande områden: Industriella informations- och styrsystem, Nationell Cyber Range, Nationellt centrum för säkerhet i styrsystem för samhällsviktig verksamhet (NSC3), och Internet of Things (IoT).
Arbetet omfattar också Machine to Machine (M2M), och Industry 4.0
Machine to Machine är kopplat till industriella information- och styrsystem, medan Industry 4.0 ligger i gränslandet mellan industriella informations- och styrsystem och Internet of Things.