Programmet för ökad säkerhet i industriella informations- och styrsystem

Relevanta dokument
Säkerhet i industriella informations- och styrsystem

Forskning för ett säkrare samhälle

Programmet för säkerhet i industriella informations- och styrsystem

Säkerhet i industriella informations- och styrsystem

Säkerhet, krisberedskap och höjd beredskap. Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB

Samhällets informationssäkerhet

Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

EBITS Elförsörjningen i Cyberkriget. Långholmen november 2013 EBITS. Arbetsgruppen för Energibranschens Informationssäkerhet

Säkerhet i industriella styrsystem. Problemformulering. Hans Grönqvist Ph. D.

Utlysning av forskningsmedel: Ett resilient betalningssystem

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Digitalisering en möjlighet om vi når säkerhet

Locum AB. Anders Gidrup säkerhetschef Locum AB

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

IT-säkerhet och sårbarhet Hur ser kommunernas krisplanering ut? ANNA THOMASSON

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

Informationssäkerhet för samhällsviktiga och digitala tjänster

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

Strategi för samhällets informationssäkerhet

Gemensamma grunder för samverkan och ledning vid samhällsstörningar. - Strategisk plan för implementering

FSPOS Strategisk plan

Strategi för förstärkningsresurser

Gräns för utkontraktering av skyddsvärd information

Kunskapsutveckling för ett säkrare samhälle. Myndigheten för samhällsskydd och beredskap

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Har$ni$koll$på$läget? $

JIL Stockholms läns landsting i (6)

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

Din guide till en säkrare kommunikation

Myndigheten för digital förvaltning

Cyberäkerhet i industriella styrsystem och IoT. Var är riskerna? Hans Grönqvist Ph. D.

Beroendeanalys för ökad robusthet i samhällsviktiga transporter

IT-plan för Söderköpings kommun

Yttrande över Finansdepartementets remiss av betänkande digitalförvaltning.nu, SOU 2017:23

Elektromagnetiska hot

Cyber security Intrångsgranskning. Danderyds kommun

Stöd för ifyllnad av formuläret för itincidentrapportering

Stärkt Hållbarhet och resiliens Reglabs Årsmöte februari Tillväxt, miljö och regionplanering

Cybersäkerhet några utmaningar. Teodor Sommestad, Doktor, Förste forskare Informationssäkerhet & IT-arkitektur Linköping

Hur värnar kommuner digital säkerhet?

Granskning av räddningstjänstens ITverksamhet

Nationell risk- och förmågebedömning 2019

Myndigheten för samhällsskydd och beredskap

Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE

Så är vi redo om krisen kommer

Informationssäkerhet

Program Smart Grids. IEC Nätverk Elforsk rapport 15:01

Att delta i en lokal ISF

Håbo kommuns förtroendevalda revisorer

Verksamhetsinriktning hösten 2018

Samhällets funktionalitet nuläge och utmaningar

Myndigheten för samhällsskydd och beredskaps författningssamling

Strategi för Stockholm som smart och uppkopplad stad

Delredovisning av uppdrag

Kontinuitetshantering i samhällsviktig verksamhet

Ett nytt sätt att skapa, ta hand om och sprida resultat. Lisa Hörnsten Friberg, FOI

Att hantera överbelastningsattacker 1

NORDISKT SAMARBETE OM INFORMATIONSSÄKERHET I KOMMUNER, REGIONER OCH LANDSTING

NCS3: årsrapport 2012

Vägledning för identifiering av samhällsviktig verksamhet

NU 15 - Nätbaserad utbildning för internationell positionering

Nationella riktlinjer för WIS. Sammanfattning

Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap

Nya krav på systematiskt informationssäkerhets arbete

Inbjudan till dialog avseende drift och kundstöd

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Nationell risk- och förmågebedömning 2017

Återrapportering av genomförda aktiviteter enligt handlingsplan för ett säkrare Internet i Sverige

Ny samverkan till stöd vid upphandling av kryptolösningar

Beslut Justitiedepartementet

Digitalisering inom energisektorn

Utlysning 1 Industriförankrade utvecklingsprojekt

NORDISKT SAMARBETE OM INFORMATIONSSÄKERHET I KOMMUNER, LANDSTING OCH REGIONER

Konsekvenser av en översvämning i Mälaren. Resultat i korthet från regeringsuppdrag Fö2010/560/SSK

MSB för ett säkrare samhälle i en föränderlig värld

NIS-reglering.

Myndigheten för digital förvaltning

PTS synpunkter på remissen av digitalforvaltning.nu (SOU 2017:23) Delbetänkande av Utredningen om effektiv styrning av nationella digitala tjänster

Tidplan för kompetenssatsning om digitaliseringens möjligheter i plan- och byggprocessen

Informationssäkerhet trender OffSÄK, Malmö

Automationsingenjör, 180 hp

Svensk författningssamling

Verksamhetsplan Kunskapsplattform ledning. Myndigheten för samhällsskydd och beredskap 1 (8) Datum

Hur får man en kommunal RSA att funka? Tankar och erfarenheter från utvecklingsarbete i Malmö stad

SUNET:s strategi SUNET:s strategigrupp

Behov av utveckling för ökad samverkan om skydd av samhällsviktig verksamhet

Innehåll. Inledning... 4 Transport av farligt gods... 5 Lagstiftning... 6 Utbildning...7 Examination och prov... 8 ADR-intyg...10

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Västra Götalandsregionens stöd till Informationssäkerhetsprogram Riktlinjer för sökande kommuner

Utredning av central teknisk lösning för att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Information från MSB till Energibranschens Rakelforum

Svensk författningssamling

EBITS Totalförsvarets Forskningsinstitut David Lindahl Erik Westring

Transkript:

m 3 /sek Programmet för ökad säkerhet i industriella informations- och styrsystem 23 25 MEK-63-DA-K Water Flow Water Flow

Programmet för ökad säkerhet i industriella informations- och styrsystem 23 25

Programmet för ökad säkerhet i industriella informations- och styrsystem 23 25 Myndigheten för samhällsskydd och beredskap (MSB) Kontakt: Kristina Blomqvist, 77-24 24 Foto: Lars Westerdahl, FOI Illustrationer: Martin Ek, Eken Produktion Produktion: Advant Produktionsbyrå Tryck: DanagårdLiTHO Publikationsnummer: MSB945 - februari 26 ISBN: 978-9-7383-62-

Programmet för ökad säkerhet i industriella informations- och styrsystem 23 25 5 Inledning 25 har varit ett år då frågor om säkerhet i industriell informations- och styrsystem har fått mycket uppmärksamhet både i media vilket startade med Dagens Nyheters uppmärksammade artikelserie under hösten 24 och i offentliga utredningar 2. MSB, och tidigare KBM, har arbetat aktivt med säkerhet i industriella informations- och styrsystem sedan 25. Från och med 27 har arbetet också haft en tydlig teknisk dimension genom samarbetet med Totalförsvarets forskningsinstitut. Sedan 2 organiseras MSBs arbete i programform. Genom den här skriften sammanfattar vi kortfattat delar av programmets verksamhet under åren 23 25. Vi hoppas att detta ska fungera som en bra avstamp för det stora arbete som återstår för att öka säkerheten i dessa för samhället mycket viktiga system. Kristina Blomqvist Programansvarig Programmet för ökad säkerhet i industriella informations- och styrsystem Kontakta oss via scada@msb.se eller besök www.msb.se/scada. Det sårbara digitala samhället http://www.dn.se/stories/dn-granskar-det-sarbara-digitala-samhallet/ 2. SOU 25:23 Informations- och cybersäkerhet i Sverige samt 25:25 En ny säkerhetsskyddslag.

6 Programmet för ökad säkerhet i industriella informations- och styrsystem 23 25 Medvetandehöjning Programmet arbetar aktivt med grundläggande medvetandehöjning. Programmets medarbetare är efterfrågade föreläsare och har genom åren deltagit vid en mängd olika evenemang. Ett viktigt verktyg för medvetandehöjning är Vägledning till ökad säkerhet i industriella informations- och styrsystem. Den utkom i sin fjärde utgåva våren 24. Samma höst gavs den ut i en engelsk översättning. Vägledningen innehåller 7 grundläggande rekommendationer för att öka säkerheten. Vägledningen, som kan beställas gratis från MSB:s hemsida eller laddas ner som pdf, har fått stor spridning såväl nationellt som internationellt. Den refereras till i dokument från bland annat EU:s byrå för nät och informationssäkerhet ENISA och Internationella atomenergiorganet IAEA.

Programmet för ökad säkerhet i industriella informations- och styrsystem 23 25 7 Programmet omnämns också regelbundet i media. Under 25 har medarbetare inom programmet medverkat i bland annat Expressen och Ny Teknik. Det har också skrivits om programmet och NCS3 i tidningen Automation. Programmets medvetandehöjande verksamhet riktar sig främst till företag, organisationer och myndigheter som bedriver samhällsviktig verksamhet och som är beroende av industriella informationsoch styrsystem. PROGRAMMET HAR GENOM ÅREN MEDVERKAT I BLAND ANNAT: Informationssäkerhet för offentlig sektor Informa: SCADA-säkerhet Elnätsdagarna Försvarshögskolans kurs Informationssäkerhet för chefer 4SICS Sevesokonferensen Specialfastigheters årsstämma Produktivitetsdagen Automation Regions frukostmöten IAEA:s The International Conference on Computer Security in a Nuclear World IAEA:s Meeting of the Technical Working Group on Nuclear Power Plant Instrumentation and Control SANS ICS Security Summit

8 Programmet för ökad säkerhet i industriella informations- och styrsystem 23 25 Samverkan Nationell samverkan Samverkan med andra parter är en viktig uppgift för programmet. Olika typer av samverkan sker med såväl ägare och operatörer som leverantörer inom området. Myndigheter med sektorsansvar är också viktiga samverkansparter. Programmets viktigaste forum för privatoffentlig samverkan är FIDI-SCADA. Forumet bildades 25 och firade således tioårs jubileum under 25. Deltagarna representerar verksamheter som förvaltar och driver samhällsviktiga informations- och styrsystem. Deltagarna i FIDI-SCADA träffas 4 6 gånger per år och gruppens arbete regleras av formella medlemsriktlinjer. Mer information om FIDI-SCADA återfinns i ett faktablad på programmets webbplats. Under årens lopp har en mängd olika frågor uppmärksammats och diskuterats inom forumet. Ett axplock från de senast åren är: Styrsystem uppkopplade mot Internet sökverktyget Shodan. Stuxnet. Behovet av synkroniserad tid. Upphandlingar. Cyberförsäkringar. Säkerhetsskyddslagen. Angrepp mot PLC:er (demonstration). Molntjänster. Olika leverantörer.

Programmet för ökad säkerhet i industriella informations- och styrsystem 23 25 9 Internationell samverkan Programmet samverkar även internationellt och får igenom det tillgång till kunskaper och information som sedan kan vidareförmedlas. Programmet har genom åren bland annat medverkat i ICSJWG US ICS-CERT:s verksamhet för privatoffentlig samverkan och i Europeiska nät- och informationssäkerhetsbyrån ENISA:s möten och arbetsgrupper inom området. Programmet bedriver även bilateral samverkan med ett flertal länder.

Programmet för ökad säkerhet i industriella informations- och styrsystem 23 25 Nationellt centrum för säkerhet i styrsystem för samhällsviktig verksamhet (NCS3) Sedan 27 stöder MSB Totalförsvarets forskningsinstitut (FOI) i uppbyggnaden av kompetens och en teknisk samverkanplattform inom området. Under 22 inrättades arbetet under namnet Nationellt centrum för säkerhet i styrsystem för samhällsviktig verksamhet (NCS3). NCS3 är ett kompetenscentrum med uppdraget att bygga upp och sprida medvetenhet, kunskap och erfarenhet om cybersäkerhetsaspekter inom industriella informations- och styrsystem. Inom NCS3 sker forskning, utbildning och övningar för myndigheter och företag som äger och/eller arbetar med samhällsviktig verksamhet där industriella informations- och styrsystem ingår. Vidare är även ett flertal demonstratorer utvecklade. Den största demonstratorn är det så kallade miniatyrlandskapet. Miniatyrlandskapet Miniatyrlandskapet är en demonstrations- och övningsplattform. I miniatyrlandskapet finns flera av de samhällsviktiga funktioner och verksamheter som normalt kan återfinnas i ett samhälle, exempelvis rening och distribution av vatten, elproduktion, trafikljus, belysning och järnväg. Miniatyrlandskapet är framtaget för att stärka den pedagogiska effekten vid övningar och demonstrationer genom att kunna visa hur angrepp kan slå över hela samhället. Till modellen är fysiska kontrollsystem kopplade samt infrastruktur från den tekniska plattformen CRATE. Tillsammans ger detta en mycket flexibel plattform för demonstrationer och övningar med tydliga pedagogiska effekter.

Programmet för ökad säkerhet i industriella informations- och styrsystem 23 25

2 Programmet för ökad säkerhet i industriella informations- och styrsystem 23 25 Kurser Programmet för industriella informations- och styrsystem bedriver kursverksamhet inom ramen för NCS3. Säkerhet i kontrollsystem (SIK) var en grundläggande och praktiskt inriktad kurs som gav en introduktion till informationssäkerhet inom industriella informations- och styrsystem för samhällsviktig verksamhet. Målgruppen var personal som dagligdags arbetar med frågor som berör dessa system, exempelvis operatörer, processingenjörer, utvecklingsingenjörer och underhållspersonal. Kursen gjordes om något 25 och bytte då namn till grundläggande kurs säkerhet i industriella informations- och styrsystem (SI3S). Från och med 25 ges även en avancerad kurs praktisk incident - hantering i industriella informations- och styrsystem (I4S) där deltagarna ges möjlighet att under realistiska förhållanden höja sin förmåga att hantera IT-relaterade incidenter och angrepp. Målgrupp är IT-systemadministratörer som hanterar industriella informationsoch styrsystem. Måluppfyllnaden följs upp med kursutvärderingar och ändras utifrån de deltagandes samt MSB:s och FOI:s synpunkter, exempelvis har laborationsmomentet på den grundläggande kursen förädlats genom åren. Kurserna har varit väldigt uppskattade vilket har synts i kursutvärderingar och även återkopplats på annat sätt. Kurserna ges i FOIs lokaler i Linköping. SIK har getts vid 22 tillfällen och sedan 29 har mer än 3 personer utbildats varav nästan 2 under åren 23 25. Deltagarna har kommit från olika företag och myndigheter, exempelvis E.ON, Preem AB, Stockholm Vatten AB, Svenska Kraftnät, Sydkraft AB, Trafikverket, Vattenfall AB, Swedegas, Gävle Energi, Jämtkraft och Midroc.

Programmet för ökad säkerhet i industriella informations- och styrsystem 23 25 3 ÅR KURS SEKTOR ANTAL DELTAGARE 23 SIK Kärnkraftssektorn 5 23 SIK VA-sektorn 3 23 SIK Processindustri 2 23 SIK Transportsektorn 6 24 SIK Elproduktion 6 24 SIK Kärnkraftssektorn 5 24 SIK Elproduktion 5 24 SIK Kärnkraftssektorn 6 25 I4S Myndigheter 4 25 I4S Energi & transport 7 25 SI3S Energisektorn 5 25 SI3S Transportsektorn 4

4 Programmet för ökad säkerhet i industriella informations- och styrsystem 23 25 Studier Programmet har de senaste åren finansierat ett flertal studier med olika syften och målgrupper. Några av rapporterna handlar om enskilda tekniska frågor eller händelser, syftet med andra är att ge en grundläggande överblick om hur industriella informationsoch styrsystem används inom olika sektorer och verksamheter. Ett tredje exempel på studiesyften är att skapa generella tekniska beskrivningar över hur dessa system används. Studierna används som underlag i medvetandehöjande aktiviteter och riktade rekommendationer i exempelvis FAKTA-blad samt som underlag till att förbättra demonstratorer och övningsmiljöer inom NCS3. Några av studierna har publicerats på programmets hemsida www.msb.se/scada. Här presenteras kort några av studierna:

Programmet för ökad säkerhet i industriella informations- och styrsystem 23 25 5 VLAN som separationsmetod för industriella styrsystemnät, FOI, Arne Vidström och Tommy Gustafsson Industriella styrsystem separeras ibland från kontorsnät med hjälp av VLAN (Virtual Local Area Networks). Förfarandet gör det möjligt att ha ett fysiskt nätverk med flera logiskt separerade delar. Här finns potentiellt en risk för att nätverkstrafik ska kunna passera mellan de olika sektionerna om separationen inte är tillräckligt robust. I denna studie undersöks frågan om hur tillförlitlig separationen mellan olika VLAN är. Med korrekt uppsatta VLAN kunde man inte påvisa några risker för läckage av data. Det bör dock poängteras att en korrekt konfiguration är av största vikt för att uppnå detta resultat. Teoretiskt sett uppnås den allra högsta nivån av säkerhet med hjälp av fysiskt separerade nät vilket bör användas i anläggningar där maximal säkerhet eftersträvas. Industriella informations- och styrsystem inom fastighetsautomation en förstudie, FOI, Karin Mossberg Sonnek, Fredrik Lindgren Fastighetsautomation är ett samlingsbegrepp för styrning och övervakning av fastighetsnära funktioner som värme, ventilation, belysning, hissar och passersystem. Fastighetsautomationen har utvecklats snabbt de senaste åren i strävan efter en ökad energieffektivisering. Det finns dessutom ekonomiska vinster med att kunna styra och övervaka flera fastigheter från en och samma plats. Studien, vilken är baserad på litteraturstudie och intervjuer, visar att fastighetsautomation är en komplex sektor som rymmer många aktörer som behöver interagera med varandra. Den beskriver även några egenskaper som fastighetsautomation har. Fastighetsautomation är traditionellt inriktat på funktion snarare än säkerhet och medvetenheten inom branschen om säkerhetsriskerna hos styrsystemen varierar. Förmågan hos styrsystem generellt att motstå olika typer av angrepp och avvikelser från normal drift är sämre än hos andra typer av IT-system. Dessutom ökar användningen av så kallad konsumentutrustning i fastighetsnäten.

6 Programmet för ökad säkerhet i industriella informations- och styrsystem 23 25 Regelverk och krav inom området industriella informationsoch styrsystem, FOI, Karin Mossberg Sonnek, Fredrik Lindgren Den här studien identifierar vilka förändringar av regelverk och krav, med bäring på utnyttjande av industriella informations- och styrsystem, som har genomförts sedan den dec 22 (då en tidigare studie genomfördes). Det har även studerats om frågorna har uppmärksammats utöver det som ingår i regelverk och krav. Följande sektorer har studerats: Elproduktion och eldistribution. Dricksvattenproduktion och vattendistribution. Fjärrvärme/-kyla produktion och distribution. Kemisk processindustri. Spårbunden trafik. Elektroniska kommunikationer. Rapporten beskriver på ett kortfattat och lättläst sätt regelverk, krav och arbete gällande industriella informations- och styrsystem inom de ovanstående nämnda sektorerna och rekommenderas för den som snabbt vill sätta sig in i dessa förutsättningar.

Programmet för ökad säkerhet i industriella informations- och styrsystem 23 25 7 Kartläggning av verktyg och metoder för säkerhetsutvärdering av IT-system med fokus på industriella informations- och styrsystem, Robert Malmgren AB, Tobias Norrbom, Robert Malmgren Studien går igenom ett urval av verktyg för IT-säkerhetstester (tre omfattande ramverk och några specifika) inom budgeten USD. Dessa verktyg utvärderas gällande om det med positivt resultat kan användas av potentiella angripare för intrång i IT-miljöer med industriella informations- och styrsystem. De konstateras kunna användas till detta. Vidare utvärderas om dessa verktyg kan användas för att inventera, detektera och undersöka säkerheten i industriella informationsoch styrsystem inom en organisation. Slutsaten för den utvärderingen är att det är möjligt att göra begränsade undersökningar. Det kräver dock erfarenhet av såväl verktygens användande som begränsningar samt kunskap om systemen som ska undersökas för att utan produktionsstörningar genomföra en bra undersökning.

8 Programmet för ökad säkerhet i industriella informations- och styrsystem 23 25 Forskningsprogram Under 24 utlyste MSB medel för forskningsprogram inom området industriella informations- och styrsystem och beviljade under 25 medel under 5 år för forskningsprogrammen Center för resilienta kritiska infrastrukturer (CERCES) och Resilient Industrial Control Systems (RICS). Båda forskningsprogrammen är knutna till MSB:s program för ökad säkerhet i industriella informations- och styrsystem. Programmets medarbetare fungerar som forskningsprogrammens projektuppföljare och forskningsprogrammen kommer att på olika sätt att samarbeta med NCS3. CERCES Forskningsprogrammet CERCES finansieras av MSB och leds av professor Henrik Sandberg vid Institutionen för Reglerteknik vid skolan för elektro- och systemteknik vid KTH. Projektet genomförs i samverkan med olika institutioner på KTH. Forskningen organiseras i fyra olika huvudspår: Säkerhet i inbyggda system. Trådlös kommunikation. Kommunikations- och beräknings-infrastrukturer. Styrning av cyberfysiska system. Genom samarbetet med NCS3 kommer projektet ha en fast förankring i dagens industriella styrsystem, men aktiviteterna är framåtblickande och avser att identifiera framtida hot, till exempel mot trådlös infrastruktur i styrsystem. Exempelvis kommer forskarna att utveckla nya metoder för verifiering av inbyggda systems säkerhet för att öka deras motståndskraft mot störsändare. För komponenter närmare styrcentralerna kommer projektet att ta fram nya säkrare kommunikationsprotokoll och styralgoritmer som kan upptäcka och motverka manipulerad och utslagen datatrafik. www.kth.se/ees/cerces

Programmet för ökad säkerhet i industriella informations- och styrsystem 23 25 9 RICS Forskningsprogrammet RICS finaseras av MSB med visst stöd från Svenska Kraftnät och leds av professor Simin Nadjm-Tehrani vid Linköpings Universitet. Projektet genomförs i samverkan med Chalmers tekniska högskola och KTH. Forskningen kommer att bedrivas inom tre relaterade områden: Insamling och analys av data. Risk- och sårbarhetsanalys. Detektion av oönskade händelser. RICS kommer att utveckla nya metoder anpassade för dagens kritiska infrastruktur. Nya metoder krävs även för övergången från dagens system till framtida smarta system och nätverk. www.rics.se

2 Programmet för ökad säkerhet i industriella informations- och styrsystem 23 25 Programmet 26 och framåt Under 26 kommer programmet för ökad säkerhet i industriella informations- och styrsystem att fokusera på att konsolidera de olika typ av stöd som programmet utvecklat. Det innebär att helhetsbilden ska tydliggöras hur visst stödmaterial bygger på annat, hur olika kurserna hänger ihop et cetera. Det innebär också att mer av det material som tagits fram under årens lopp ska tillgängliggöras, bland annat genom en uppdatering av programmets webbplats www.msb.se/scada. De under hösten 25 startade forskningsprogrammen kommer att influera och inspirera programmet och verksamheten vid NCS3. För forskningsprogrammen är utvecklandet av lösningar, det vill säga sätt att göra system bättre och säkrare, av stor vikt. Detta kommer även programmet att lyfta fram under 26. Vad kan vi göra för att säkra våra system? Hur gör vi det bäst? Vilka möjligheter finns? Det är tänkt att detta arbete sedan ska leda fram till en reviderad vägledning under 27. Vad gäller internationellt samarbete så ser vi fram emot ett utvidgat nordiskt samarbete i frågorna. De nordiska länderna har mycket gemensamt inte minst delar vi mycket viktig teknisk infrastruktur. För att rusta programmets tekniska miljö och koncept vid NCS3 för framtidens utmaningar kommer mycket arbete under 26 läggas på utredningar av olika slag, för att i ett senare skede kunna göra nödvändiga investeringar. Finansieringen för vissa delar av kommande års verksamhet har redan säkrats, då programmet redan nu har beviljats vissa medel för tre år framåt. Vi ser därför med tillförsikt fram emot ett antal produktiva år!

Programmet för ökad säkerhet i industriella informations- och styrsystem 23 25 2 Mobilitet Vardagsliv Industri Infrastruktur Allt mer är uppkopplat. Programmet följer utvecklingen inom området Internet of Things, främst med fokus på tillämpningar inom industri och samhällsviktig verksamhet.

Myndigheten för samhällsskydd och beredskap (MSB) 65 8 Karlstad Tel 77-24 24 www.msb.se Publ.nr MSB945 - februari 26 ISBN 978-9-7383-62-

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss