Erfarenheter från pilotstudier av RSA avseende EM-hot. Fokus: Antagonistiska elektromagnetiska hot mot samhällsviktig infrastruktur

Relevanta dokument
Introduktion till avsiktliga elektromagnetiska hot mot samhällsviktig verksamhet och kritisk infrastruktur

Genomförande av huvudstudie rörande antagonistiska elektromagnetiska hot mot samhällsviktig verksamhet och kritisk infrastruktur

Vägledning RSA EM-hot. Metodstöd vid genomförande av RSA m.a.p. EM-hot

Avsiktliga elektromagnetiska hot

Den komplexa hotbilden

Vägledning för risk- och sårbarhetsanalys avseende antagonistiska elektromagnetiska hot mot samhällsviktig verksamhet och kritisk infrastruktur

Civilt försvar Elförsörjningens beredskapsplanering påbörjas. Magnus Lommerdal

Resultatet av ett 2:4-projekt Vägledning för skydd mot avsiktliga EM-hot

Vägledning för skydd mot avsiktliga EM-hot. Fortifikationsverket

Legala aspekter - dispostion

Elektromagnetiska hot

Så är vi redo om krisen kommer

Vilken säkerhet i stadsnäten?

Försvarsdepartementet

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Anvisningar för användning av statlig ersättning för landstingens arbete med krisberedskap och civilt försvar

Resiliens i en förändrad omvärld

FRA:s överdirektör Charlotta Gustafsson: FRA:s roll i Sveriges cybersäkerhetsarbete

Inbjudan till dialog avseende drift och kundstöd

EBITS Totalförsvarets Forskningsinstitut David Lindahl Erik Westring

Finansiering av Rakeltäckning i speciella objekt

Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE

KSLA 9 nov Livsmedelsförsörjning - Vem ansvarar för vad och hur ser samordningen ut? Therese Frisell

Myndigheten för samhällsskydd och beredskap 1 (10) Anvisningar om hur statlig ersättning för kommunernas krisberedskap får användas

Forskning för ett säkrare samhälle

Inbjudan för Bilkårister att delta som funktionärer i övning REFOX, september 2012

Förberedelser för att möta händelser av väpnat våld

Bilaga 5. Mål och krav på förmåga i Försvarsmaktens regleringsbrev

PTS är överlag positiva till de förslag som lämnas i delbetänkandet.

248 Svar på motion om att genomföra krisberedskapsövningar i Eskilstuna (KSKF/2018:92)

Styrande dokument. Styrdokument för krishantering Oskarshamns kommun. Fastställd av Kommunstyrelsen , 97

Grundsyn - gemensamma grunder för en sammanhängande planering för totalförsvaret (10 juni 2016) Version juni 2018

Anvisningar för användning av statlig ersättning för kommunernas arbete med krisberedskap och civilt försvar

Perspektiv på totalförsvaret Underlag till workshop den 7 december 2016

Introduktion till avsiktliga elektromagnetiska hot mot samhällsviktig verksamhet och kritisk infrastruktur

Beredskapsplanering vid skyfall

Stärkt krisberedskap för Sverige

Överenskommelse om kommunernas arbete med civilt försvar

Myndigheten för samhällsskydd och beredskaps författningssamling

MSB och Trafikverket kompletterar Rakel med mobila datatjänster. MSB:s projekt Rakel G2

Utlysning av forskningsmedel: Civilt försvar med nya förutsättningar

KRITISK INFRASTRUKTUR OCH CYBERSÄKERHET

Säkerhet, krisberedskap och höjd beredskap. Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB

Stora pågående arbeten

Informationssäkerheten i den civila statsförvaltningen

Tal till Kungl. Krigsvetenskapsakademien

Civilt försvar och Räddningstjänst under höjd beredskap (RUHB) Dennis Skog Räddningstjänsten Syd

Regionalt krisledningsseminarium avseende el- och telekomfunktioner Stockholm mars 2010 Syfte med seminariet är att:

FSPOS rapport om höjd beredskap

PROGRAM FÖR KRISBEREDSKAP

Vägledning för säker och robust samverkan

Svar på regeringsuppdrag

Risk- och sårbarhetsanalys fritidsnämnden

Plan för ökad civilförsvarsberedskap KS

Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

Öppen sammanfattning av Försvarsmaktens och MSB:s redovisning av regeringsbeslut 11 maj 2017

Anförande av MSB:s generaldirektör Helena Lindberg vid Folk och Försvars rikskonferens i Sälen den 10 januari 2015.

Generaldirektör. Överdirektör. Avdelningen för utbildning, övning och beredskap. Karlstad. Enheten för utveckling av räddningstjänst och krishantering

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Vilka författningar styr hanteringen av samhällsstörningar?

Svensk författningssamling

Lägesbild av dagens totalförsvar och den återupptagna totalförsvarsplaneringen. Öv. Mats Klintäng, Försvarsmakten Magnus Dyberg-Ek, MSB

Mediebranschen hot, risker och sårbarheter. Studiedag Kultur i väst, 16 maj - Erik Ryd

PTS Förstudierapport 700 MHz - Förstudie inför arbete med tilldelning av MHz

Plan för civilt försvar i Sävsjö kommun 2020-

Arbetsinstruktion RRC-funktionen

Remiss av Betänkandet av Några frågor om skyddslagstiftningen

Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser

Överenskommelse om landstingens arbete med krisberedskap och civilt försvar

Vad skulle du göra om din vardag vändes upp och ner?

Civilt försvar grunder och aktuell information. Version juni 2018

Utvärdering och förebyggande åtgärder

Rakel är Sveriges nationella kommunikationssystem för samverkan och ledning. I vardag och kris. Myndigheten för samhällsskydd och beredskap

Systematiskt arbete med skydd av samhällsviktig verksamhet

Riksintresse för totalförsvarets civila del

MSB:s identifiering av områden med betydande översvämningsrisk enligt EU:s översvämningsdirektiv

Projekt störsändare. Metodutveckling för marknadskontroll av störsändare Dnr 17EV2705

Klossköping. Handledning med idéer och lektionsupplägg

Öckerö kommun PROGRAM FÖR KRISBEREDSKAP

Rakel för de samhällsviktiga kollektivtrafikbolagen

Våren är här! NU ÄR DET DAGS ATT TÄNKA PÅ HÖSTEN... Nyhetsbrevets Volym 5, utgåva 1 I DEN HÄR UTGÅVAN

RSA vart har det tagit oss hittills och hur kommer vi vidare?

Handlingsplan för Samhällsstörning

Gräns för utkontraktering av skyddsvärd information

Vad händer om maten tar slut? Om sårbarheter och brister i livsmedelsförsörjningen Bjärsjölagård den 27 juni 2017 kl

Sammanfattning. Uppdraget

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

H ä r ä r ubåten instängd

Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018

Särskilt informationsmöte om mobiltäckning och täckningskrav i 700-bandet

Övergripande inriktningsbeslut för 2013 för anslag 2:4 Krisberedskap samt sammanställning av verksamhet som tidigare delfinansierats av anslaget

Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys

Risk- och sårbarhetsanalys för miljö- och stadsbyggnadsnämnden

Kommunalt Rakelforum

Råd och riktlinjer om antenner på vattentorn

Styrel. Ett system för prioritering av elanvändare vid elbrist. Konferens för fastighetschefer, 1 juni 2015

Störning av GPS tidstjänst och dess inverkan

Inriktning för Försvarets materielverks verksamhet för åren 2016 till och med 2020 (l bilaga)

Stöd för arbetet med regleringsbrevsuppdrag Informationssäkerhet i RSA

Fred kris krig Lagstiftning ur kommuners och landstings perspektiv

Transkript:

Erfarenheter från pilotstudier av RSA avseende EM-hot Fokus: Antagonistiska elektromagnetiska hot mot samhällsviktig infrastruktur

Studier av RSA EM-hot på MSB uppdrag Förstudie hösten 2016 Tre typiska EM-hotscenarier RSA-metodik Huvudstudie hösten 2017 Pilotstudier RSA EM-hot, metodutveckling Medvetandehöjande utbildningsmaterial

Stödjande paket för RSA EM-hot

RSA EM-hot Del av en övergripande RSA för alla hot. EM-hot mindre kända än t.ex. översvämning, åska, upplopp, EM-hot jämförbara med cyberhot, men EM-hot slår direkt mot hårdvaran EM-hot slår mot såväl kommunicerande som icke-kommunicerande elektronik

Typfall Typfall 1: Beredskapshöjning, mobilisering och transport till utgångsområden Typfallet berör mobilisering och koncentrering av Försvarsmaktens krigsförband i ett läge där ett begränsat väpnat angrepp ännu inte inträffat, men kan vara förestående. Typfall 2: Angrepp med fjärrstridsmedel m.m., huvudsakligen mot civila mål Typfallet omfattar ett begränsat väpnat angrepp med fjärrstridsmedel mot civil infrastruktur, i syfte att påverka Sveriges vilja att agera i en pågående internationell kris. Typfall 3: Angrepp med fjärrstridsmedel m.m., huvudsakligen mot militära mål Typfallet omfattar ett begränsat väpnat angrepp med fjärrstridsmedel mot militära mål i syfte att begränsa Sveriges militära förmåga att agera i den aktuella krisen. Typfall 4: Angrepp som omfattar landstigning och luftlandsättning mot viktiga områden i Sverige Typfallet beskriver ett begränsat väpnat angrepp med fjärrstridsmedel mot militära mål och civil infrastruktur, i syfte att kraftigt begränsa Sveriges politiska vilja och militära förmåga att agera. Angreppet följs upp med landstigning och luftlandsättning mot begränsade områden.

Antagonister och syften

Tre typscenarier från förstudien 1. Militär antagonist med insmugglat HPM-vapen 2. Terroristorganisation eller kriminellt gäng med kommersiella störsändare 3. Terroristorganisation eller kriminellt gäng med hemmabyggt EM-hot

Scenarier avseende EM-hot Ett fullständigt scenario utgörs av fyra delar: Scenariobeskrivning Tekniska specifikationer av EM-hotsystemet Strålningsegenskaper hos EM-hotsystemet Konsekvensbeskrivning

Typscenario 1: Scenariobeskrivning Militära incidenter i Östersjöområdet. Regeringen förbereder höjd beredskap och mobilisering av Försvarsmakten. Antagonistiska grupper, med ca fyra personer i varje, opererar i de största svenska städerna. Grupperna hyr var sin lätt lastbil med kapell.

Dieseldrivet elverk inköpt eller hyrt. Pulsaggregat, mikrovågskälla och antenn har levererats från ubåtar utanför kusten. Mikrovågskälla med pulsaggregat Antennen strålar genom kapellet. Utifrån syns inget ovanligt. Mål: driftcentraler, centraler för radio-, TV- och dataöverföring, större FM/TV-master, kopplings- och transformatorstationer i eldistributions-nätet, banker, myndighetsbyggnader, larmcentraler, kopplingsskåp för trafikljus, SJ:s biljettkontor, bensinstationer, etc.

Konsekvensbeskrivning Det tar en stund innan operatörer kan konstatera att man utsatts för en avsiktlig elektronisk attack. Då har lastbilen hunnit försvinna. Det angripna objektet tappar kommunikation med andra enheter, datorer slås ut och larm- eller tillträdessystem upphör att fungera. Flera elektroniska komponenter i varje anläggning är förstörda och felsökningen blir tidsödande. Det tar dagar att få fram ersättnings-komponenter eftersom även transporter utsatts för störningar.??

Typscenario 2: Scenariobeskrivning Regeringen har kritiserat organisationer som man anser genomför terrorhandlingar. Organisationerna hotar med vedergällning. Ett tjugotal antagonistiska grupper agerar i Stockholm, Göteborg & Malmö. Varje grupp har tillgång till ett stort antal kommersiella störsändare som stör på mobiltelefon-, RAKEL- och GPS-band. Störsändarna utplaceras tillsammans med batteri i väskor av många olika typer på ett 30-tal platser.

Angrepp sker på offentliga platser där mycket människor rör sig och är vana att använda trådlösa tjänster samt regeringskansli, polisstationer och andra objekt. Konsekvensbeskrivning Utrustning som kommunicerar på de störda frekvensbanden störs ut blir obrukbar så länge störningen pågår, men kommer att återgå till normal funktion när störsändarna stängs av. Störsändarna kan hittas med pejlingsförfarande, men mängden försvårar pejling. Det kan inte uteslutas att väskorna innehåller sprängladdningar, varför röjningsarbetet tar flera dagar i anspråk. Eftersom störsändarna är kommersiellt tillgängliga kan de inte kopplas direkt till en angripare.

Typscenario 3: Scenariobeskrivning Terrorister bygger in en marin radar med kraftaggregat och bilbatteri i skalet av en industridammsugare. En kontrollenhet kopplad till en mobiltelefon gör den konstruerade hotkällan fjärrstyrd. Hotkällan placeras i polishusets entré och riktas mot kommunikationscentralen, som störs ut och tappar kontakten med enheter ute på fältet. Samtidigt genomför andra terrorister attentat (skjutvapen, knivar) på flera platser i city.

Konsekvensbeskrivning Polisens möjligheter till insats vid attentatsplatserna försvåras väsentligt pga. störningarna. Effekterna begränsas till utrustning som kan påverkas med frekvensen för den valda radarn, men är inte begränsad till kommunicerande utrustning. Strålningen kan koppla in på kablar och ledningar på kretskort m.m., och vara ett hot även mot icke-kommunicerande utrustning. Det finns en viss möjlighet att elektroniska komponenter kan förstöras permanent medan andra enbart störs under den tid bestrålningen pågår. Även om man bryter den inkopplade kabeln till dammsugaren kan det ta en lång stund innan 12 V-batteriet är urladdat och strålningen upphör.

Pilotstudier - arbetsgång Inledande kontakter Förmöte för informationsutbyte (halvdag) Information om verksamhetssystem Information om EM-hot Genomförandemöte RSA EM-hot (heldag) Eftermöte med avstämning Sammanställning av funna sårbarheter Utvärdering av metodiken, kompletteringsbehov

Arbetsgång under genomförandemöte Presentation av hotscenario Riskidentifiering Tekniska konsekvenser Riskanalys Verksamhetskonsekvenser Riskutvärdering, kvalitativ diskussion Sårbarhetsreducerande åtgärder, kort diskussion Avslutande utvärdering av metoden

Två pilotstudier av RSA EM-hot RAKEL-kommunikation Järnvägens signalsystem Bildkälla : MSBs bildarkiv Bildkälla : Stefan Holm/Mostphotos/Trafikverkets bildarkiv

Scenario järnväg - 1 Inför en annalkande militär konflikt i Östersjöområdet förbereder regeringen allmän mobilisering. För att försvåra mobilisering utför antagonistiska grupper aktioner på många platser i landet med störning av kommunikationer, data- och mobiltelefontrafik, flyg, väg- och spårtrafik, TV, radio och tidningar. Bildkälla: Göran Fält /Trafikverkets bildarkiv

Scenario järnväg - 2 Driftplatser i östra Sverige angrips med störsändare och pulsade mikrovågsvapen. Kommersiella störsändare placeras några tiotal meter från GSM-R-master. Grupper med insmugglade mikrovågsvapen kör till i förväg utsedda platser och bestrålar ställverkselektronik. Bildkälla: Trafikverket

Scenario RAKEL - 1 En serie terroristattacker tvingar regeringen att införa skärpt beredskap och genomföra allmän mobilisering. EM-angrepp riktas mot Rakel-basstationer och mot användarterminaler för att isolera blåljuspersonal vid ett pågående upplopp. Detta reducerar myndigheternas förmåga att ingripa vid en större terroristaktion som genomförs på annan plats. Bildkälla: MSB

Scenario RAKEL - 2 Rakel-basstationer kring upploppet angrips med mobila mikrovågsvapen på hundra meters håll. Kommersiella störsändare används för att störa ut användarterminaler inom upploppsområdet och vid terrorattacken. Både störsändare och strålkällor avlägsnas av antagonisterna, vilket försvårar forensiska undersökningar. Bildkälla: MSB

Erfarenheter från pilotstudierna - 1 Ett förberedande möte är viktigt för att: ge verksamhetsföreträdare en uppfattning om möjliga EM-hot. ge experter på EM-hot möjlighet att konstruera relevanta hotscenarier. Bildkälla: Pixabay

Erfarenheter från pilotstudierna - 2 Anpassade scenariobeskrivningar behövs för att: identifiera och analysera EM-hot mot det studerade systemet. EM-hoten ska vara relevanta. EM-hoten ska kunna utgöra en allvarlig belastning på verksamheten.

Erfarenheter från pilotstudierna - 3 Medverkan av flera olika kompetenser kan behövas för att svara på frågor som: Vad gör en användare på fältet när ett angripet system inte fungerar? Vem har befogenhet att kalla in extrapersonal eller konsulter i en krissituation? Bildkälla: Pixabay

Erfarenheter från pilotstudierna - 4 Om det finns inhyrda entreprenörer eller konsulter behöver det klaras ut: Vilket ansvar har inhyrda konsulter för driften vid en antagonistisk attack? Är konsultpersonal krigsplacerad på annan uppgift? (vid höjd beredskap och allmän mobilisering) Finns systemkunskap hos verksamhetsägaren? Bildkälla: Pixabay

Erfarenheter från pilotstudierna - 5 Tillgång till öppen information om elektroniska systems prestanda, skydd och placering kan användas för att: anpassa EM-källor, t.ex. frekvens och pulsform. anpassa angreppsmetod. Vad behöver ligga ute på nätet? Bildkälla: Teracom

Vidare läsning