Erfarenheter från pilotstudier av RSA avseende EM-hot Fokus: Antagonistiska elektromagnetiska hot mot samhällsviktig infrastruktur
Studier av RSA EM-hot på MSB uppdrag Förstudie hösten 2016 Tre typiska EM-hotscenarier RSA-metodik Huvudstudie hösten 2017 Pilotstudier RSA EM-hot, metodutveckling Medvetandehöjande utbildningsmaterial
Stödjande paket för RSA EM-hot
RSA EM-hot Del av en övergripande RSA för alla hot. EM-hot mindre kända än t.ex. översvämning, åska, upplopp, EM-hot jämförbara med cyberhot, men EM-hot slår direkt mot hårdvaran EM-hot slår mot såväl kommunicerande som icke-kommunicerande elektronik
Typfall Typfall 1: Beredskapshöjning, mobilisering och transport till utgångsområden Typfallet berör mobilisering och koncentrering av Försvarsmaktens krigsförband i ett läge där ett begränsat väpnat angrepp ännu inte inträffat, men kan vara förestående. Typfall 2: Angrepp med fjärrstridsmedel m.m., huvudsakligen mot civila mål Typfallet omfattar ett begränsat väpnat angrepp med fjärrstridsmedel mot civil infrastruktur, i syfte att påverka Sveriges vilja att agera i en pågående internationell kris. Typfall 3: Angrepp med fjärrstridsmedel m.m., huvudsakligen mot militära mål Typfallet omfattar ett begränsat väpnat angrepp med fjärrstridsmedel mot militära mål i syfte att begränsa Sveriges militära förmåga att agera i den aktuella krisen. Typfall 4: Angrepp som omfattar landstigning och luftlandsättning mot viktiga områden i Sverige Typfallet beskriver ett begränsat väpnat angrepp med fjärrstridsmedel mot militära mål och civil infrastruktur, i syfte att kraftigt begränsa Sveriges politiska vilja och militära förmåga att agera. Angreppet följs upp med landstigning och luftlandsättning mot begränsade områden.
Antagonister och syften
Tre typscenarier från förstudien 1. Militär antagonist med insmugglat HPM-vapen 2. Terroristorganisation eller kriminellt gäng med kommersiella störsändare 3. Terroristorganisation eller kriminellt gäng med hemmabyggt EM-hot
Scenarier avseende EM-hot Ett fullständigt scenario utgörs av fyra delar: Scenariobeskrivning Tekniska specifikationer av EM-hotsystemet Strålningsegenskaper hos EM-hotsystemet Konsekvensbeskrivning
Typscenario 1: Scenariobeskrivning Militära incidenter i Östersjöområdet. Regeringen förbereder höjd beredskap och mobilisering av Försvarsmakten. Antagonistiska grupper, med ca fyra personer i varje, opererar i de största svenska städerna. Grupperna hyr var sin lätt lastbil med kapell.
Dieseldrivet elverk inköpt eller hyrt. Pulsaggregat, mikrovågskälla och antenn har levererats från ubåtar utanför kusten. Mikrovågskälla med pulsaggregat Antennen strålar genom kapellet. Utifrån syns inget ovanligt. Mål: driftcentraler, centraler för radio-, TV- och dataöverföring, större FM/TV-master, kopplings- och transformatorstationer i eldistributions-nätet, banker, myndighetsbyggnader, larmcentraler, kopplingsskåp för trafikljus, SJ:s biljettkontor, bensinstationer, etc.
Konsekvensbeskrivning Det tar en stund innan operatörer kan konstatera att man utsatts för en avsiktlig elektronisk attack. Då har lastbilen hunnit försvinna. Det angripna objektet tappar kommunikation med andra enheter, datorer slås ut och larm- eller tillträdessystem upphör att fungera. Flera elektroniska komponenter i varje anläggning är förstörda och felsökningen blir tidsödande. Det tar dagar att få fram ersättnings-komponenter eftersom även transporter utsatts för störningar.??
Typscenario 2: Scenariobeskrivning Regeringen har kritiserat organisationer som man anser genomför terrorhandlingar. Organisationerna hotar med vedergällning. Ett tjugotal antagonistiska grupper agerar i Stockholm, Göteborg & Malmö. Varje grupp har tillgång till ett stort antal kommersiella störsändare som stör på mobiltelefon-, RAKEL- och GPS-band. Störsändarna utplaceras tillsammans med batteri i väskor av många olika typer på ett 30-tal platser.
Angrepp sker på offentliga platser där mycket människor rör sig och är vana att använda trådlösa tjänster samt regeringskansli, polisstationer och andra objekt. Konsekvensbeskrivning Utrustning som kommunicerar på de störda frekvensbanden störs ut blir obrukbar så länge störningen pågår, men kommer att återgå till normal funktion när störsändarna stängs av. Störsändarna kan hittas med pejlingsförfarande, men mängden försvårar pejling. Det kan inte uteslutas att väskorna innehåller sprängladdningar, varför röjningsarbetet tar flera dagar i anspråk. Eftersom störsändarna är kommersiellt tillgängliga kan de inte kopplas direkt till en angripare.
Typscenario 3: Scenariobeskrivning Terrorister bygger in en marin radar med kraftaggregat och bilbatteri i skalet av en industridammsugare. En kontrollenhet kopplad till en mobiltelefon gör den konstruerade hotkällan fjärrstyrd. Hotkällan placeras i polishusets entré och riktas mot kommunikationscentralen, som störs ut och tappar kontakten med enheter ute på fältet. Samtidigt genomför andra terrorister attentat (skjutvapen, knivar) på flera platser i city.
Konsekvensbeskrivning Polisens möjligheter till insats vid attentatsplatserna försvåras väsentligt pga. störningarna. Effekterna begränsas till utrustning som kan påverkas med frekvensen för den valda radarn, men är inte begränsad till kommunicerande utrustning. Strålningen kan koppla in på kablar och ledningar på kretskort m.m., och vara ett hot även mot icke-kommunicerande utrustning. Det finns en viss möjlighet att elektroniska komponenter kan förstöras permanent medan andra enbart störs under den tid bestrålningen pågår. Även om man bryter den inkopplade kabeln till dammsugaren kan det ta en lång stund innan 12 V-batteriet är urladdat och strålningen upphör.
Pilotstudier - arbetsgång Inledande kontakter Förmöte för informationsutbyte (halvdag) Information om verksamhetssystem Information om EM-hot Genomförandemöte RSA EM-hot (heldag) Eftermöte med avstämning Sammanställning av funna sårbarheter Utvärdering av metodiken, kompletteringsbehov
Arbetsgång under genomförandemöte Presentation av hotscenario Riskidentifiering Tekniska konsekvenser Riskanalys Verksamhetskonsekvenser Riskutvärdering, kvalitativ diskussion Sårbarhetsreducerande åtgärder, kort diskussion Avslutande utvärdering av metoden
Två pilotstudier av RSA EM-hot RAKEL-kommunikation Järnvägens signalsystem Bildkälla : MSBs bildarkiv Bildkälla : Stefan Holm/Mostphotos/Trafikverkets bildarkiv
Scenario järnväg - 1 Inför en annalkande militär konflikt i Östersjöområdet förbereder regeringen allmän mobilisering. För att försvåra mobilisering utför antagonistiska grupper aktioner på många platser i landet med störning av kommunikationer, data- och mobiltelefontrafik, flyg, väg- och spårtrafik, TV, radio och tidningar. Bildkälla: Göran Fält /Trafikverkets bildarkiv
Scenario järnväg - 2 Driftplatser i östra Sverige angrips med störsändare och pulsade mikrovågsvapen. Kommersiella störsändare placeras några tiotal meter från GSM-R-master. Grupper med insmugglade mikrovågsvapen kör till i förväg utsedda platser och bestrålar ställverkselektronik. Bildkälla: Trafikverket
Scenario RAKEL - 1 En serie terroristattacker tvingar regeringen att införa skärpt beredskap och genomföra allmän mobilisering. EM-angrepp riktas mot Rakel-basstationer och mot användarterminaler för att isolera blåljuspersonal vid ett pågående upplopp. Detta reducerar myndigheternas förmåga att ingripa vid en större terroristaktion som genomförs på annan plats. Bildkälla: MSB
Scenario RAKEL - 2 Rakel-basstationer kring upploppet angrips med mobila mikrovågsvapen på hundra meters håll. Kommersiella störsändare används för att störa ut användarterminaler inom upploppsområdet och vid terrorattacken. Både störsändare och strålkällor avlägsnas av antagonisterna, vilket försvårar forensiska undersökningar. Bildkälla: MSB
Erfarenheter från pilotstudierna - 1 Ett förberedande möte är viktigt för att: ge verksamhetsföreträdare en uppfattning om möjliga EM-hot. ge experter på EM-hot möjlighet att konstruera relevanta hotscenarier. Bildkälla: Pixabay
Erfarenheter från pilotstudierna - 2 Anpassade scenariobeskrivningar behövs för att: identifiera och analysera EM-hot mot det studerade systemet. EM-hoten ska vara relevanta. EM-hoten ska kunna utgöra en allvarlig belastning på verksamheten.
Erfarenheter från pilotstudierna - 3 Medverkan av flera olika kompetenser kan behövas för att svara på frågor som: Vad gör en användare på fältet när ett angripet system inte fungerar? Vem har befogenhet att kalla in extrapersonal eller konsulter i en krissituation? Bildkälla: Pixabay
Erfarenheter från pilotstudierna - 4 Om det finns inhyrda entreprenörer eller konsulter behöver det klaras ut: Vilket ansvar har inhyrda konsulter för driften vid en antagonistisk attack? Är konsultpersonal krigsplacerad på annan uppgift? (vid höjd beredskap och allmän mobilisering) Finns systemkunskap hos verksamhetsägaren? Bildkälla: Pixabay
Erfarenheter från pilotstudierna - 5 Tillgång till öppen information om elektroniska systems prestanda, skydd och placering kan användas för att: anpassa EM-källor, t.ex. frekvens och pulsform. anpassa angreppsmetod. Vad behöver ligga ute på nätet? Bildkälla: Teracom
Vidare läsning