SMART LEDNING - Drivkrafter och förutsättningar för ... - Vinnova
SMART LEDNING - Drivkrafter och förutsättningar för ... - Vinnova
SMART LEDNING - Drivkrafter och förutsättningar för ... - Vinnova
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>SMART</strong> <strong>LEDNING</strong><br />
bundet sonderas av andra nationer. CIA uppger också att hackers under 2008 lyckats<br />
genomföra angrepp mot elnät i andra länder <strong>och</strong> stängt av strömmen i flera städer. 138 De<br />
federala myndigheterna i USA medger att elsystemet är mottagligt för cyberattacker.<br />
Vissa studier tyder på att ett samordnat strategiskt angrepp skulle kunna sänka 70 procent<br />
av kraftnätet i sex månader eller mer, enligt amerikanska Cyber Defence Agency.<br />
139 Vilket naturligtvis skulle vara förödande för ett land.<br />
Även säkerhetsforskare varnar för sårbarheten i de Smarta Elnäten. För att demonstrera<br />
hur svagheter kan utnyttjas skapades en nätverksmask som spred sig från en elmätare<br />
till nästa. Varje enhet som drabbades visade ordet ”pwned” på sina LCD-skärmar.<br />
Pwned är ett slanguttryck som betyder att något erövrats. Säkerhetskonsulten InGuardians,<br />
som har granskat säkerheten i tre pilotinstallationer för Smart Grids i USA, lyckades<br />
ta sig in i digitala elmätare för att ”smyglyssna” <strong>och</strong> manipulera dem. Rapporten<br />
från konsultbolaget har väckt stor uppståndelse i USA. Även företaget IOactive har<br />
demonstrerat hur styrenheter i smarta elnät kan vara sårbara för nätverksmaskar <strong>och</strong><br />
liknade typ av skadlig kod. 140<br />
Nuclear Regulatory Commission, har bekräftat att ett datanätverk vid kärnkraftverket<br />
Davis Besse, Ohio, i januari 2003 infekterades av en så kallad mask, känd som "Slammer".<br />
Det ledde till att ett säkerhetsövervakningssystem var ur funktion i nästan fem<br />
timmar. 141<br />
Det är svårt att veta vad som är fakta <strong>och</strong> inte i alla uppgifter. Att hackare har kommit in<br />
i administrativa datasystem i allmännyttiga företag är väl känt. Men de borde inte vara<br />
kopplade till den utrustning som kontrollerar elnätet, åtminstone inte i de utvecklade<br />
länderna. Huvudreceptet för att hålla elnätens datorsystem fria från attacker <strong>och</strong> angrepp<br />
handlar just om att hålla de driftkritiska systemen tekniskt separerade från datorer <strong>och</strong><br />
servrar som har kopplingar till Internet. Men det räcker inte. De mänskliga misstagen<br />
kan överbrygga även sådana försiktighetsåtgärder. Till exempel är användningen av<br />
USB-minnen som kan vara medvetet smittade med farlig kod en säkerhetsrisk. Detta<br />
illustrerar att IT-säkerhet är en fråga om att ändra perspektiv, från analogin med att<br />
skydda sitt hus från angrepp utifrån <strong>och</strong> in, till att arbeta med säkerhet inifrån <strong>och</strong> ut.<br />
Säkerhetsfrågorna ägnas nu mycket uppmärksamhet <strong>och</strong> i arbetet med att etablera standarder<br />
för hur smarta elnät ska byggas är Cybersäkerhet en central fråga. Det internationella<br />
standardiseringsorganet IEC, liksom det amerikanska NIST, prioriterar frågorna<br />
mycket högt. Att det bland hackers <strong>och</strong> terroristnätverk hittats 2 600 manualer <strong>och</strong> undervisningsmaterial<br />
för SCADA-system, bara under det senaste året, visar att det är<br />
befogat. 142<br />
138 IDG: http://www.idg.se/2.1085/1.219456/smart-elnat-sarbart-for-cyberattack<br />
139 Computer World 27 april 2009<br />
140 CNN 21 mars 2009<br />
141 Amin, 2010, Securing the Electricity Grid, National Academy of Engineering, The Bridge spring 2010<br />
142 Green Tech Grid, 11 oktober 2010<br />
114