Introduktion till avsiktliga elektromagnetiska hot mot samhällsviktig verksamhet och kritisk infrastruktur Utbildningsmaterial för lärarledd handledning eller självstudier
Innehåll Vad är elektromagnetisk strålning? Vad är elektromagnetiska hot? Vad är avsiktliga elektromagnetiska hot? Exempel på hotkällor Störsändare Mikrovågsvapen (HPM) Elektromagnetisk attack mot kritisk infrastruktur Tekniska konsekvenser av EM-hot Verksamhetskonsekvenser Hur skydda utrustning? Risk- och sårbarhetsanalyser avseende EM-hot
Varför bry sig om elektromagnetiska hot? Stark expansion av elektronisk styrning av olika system i samhälle, industri och hemmiljö de senaste decennierna. Ökat beroende av elektroniskt lagrad och behandlad information. Ökad förekomst av tekniska möjligheter att med elektromagnetisk strålning störa eller slå ut viktiga samhällssystem.
Vad är elektromagnetisk strålning? Oscillationer i kopplade elektriska och magnetiska fält. Påverkar elektriska laddningar i metaller och andra material.
Vad är frekvens? Antalet svängningar i fälten per sekund. FM-radio Mobiltelefon Mikrovågsugn ca 100 miljoner svängningar/sek ca 1000 miljoner svängningar/sek 2450 miljoner svängningar/sek
Vad är effekt och energi? Effekt är ett mått på hur kraftigt det elektromagnetiska fältet är vid en viss tidpunkt och beror av den momentana fältstyrkan. Effekt mäts i enheten watt (W), med multiplarna kilowatt (kw) och megawatt (MW). Energi är ett mått på det samlade effektflödet under ett visst tidsintervall. Energi mäts i Joule (J), eller ibland i kilowattimmar (kwh), megawattimmar (MWh), etc.
Kontinuerligt eller pulsat? Kontinuerlig Enstaka puls Pulsskur
Några förkortningar och definitioner EM elektromagnetisk(t) EMI elektromagnetisk interferens, dvs. elektromagnetiskt fenomen som försämrar en utrustnings egenskaper IEMI avsiktlig elektromagnetisk interferens EMC elektromagnetisk kompatibilitet, dvs. utrustnings egenskap att fungera i sin elektromagnetiska miljö EMP elektromagnetisk puls (från kärnvapen) ESD elektrostatisk urladdning
Några förkortningar och definitioner RFI radiofrekvent interferens, dvs. försämrad radiomottagning orsakad av störning HPM High-Power Microwave dvs. mikrovågsvapen EM-hot elektromagnetiska hot Störning signalbrus eller falska signaler som kan överrösta en informationsbärande signal Transient kortvarigt svängningsförlopp
Vad är elektromagnetiska hot? Förekomst av oönskade elektromagnetiska fält som kan påverka samhällsviktiga system. Hoten kan vara naturliga, oavsiktliga eller avsiktligt genererade. Hoten kan ge en svår negativ påverkan (störning eller förstöring av elektronik) på en samhällsviktig funktion/värde.
Klassificering av elektromagnetiska hot
Störnivåer och konsekvenser
Naturliga EM-hot Åska och blixt Geomagnetiskt inducerade strömmar (solstormar) Elektrostatisk urladdning (ESD) Foto: Edward Aspera Jr., Wikimedia Commons
Oavsiktliga EM-hot Exempel på inträffade händelser: Kommunikationen mellan flygledartorn och flygplan stördes av en reklamskylt i närheten av Trollhättan-Vänersborgs flygplats. Radiostörningar på GSM-nätet vid Eriksbergs shoppingcenter i Västerås nattetid från strålkastare. Foto: Henrik Olsson, Elsäkerhetsverket
Oavsiktliga EM-hot Strålning från annan utrustning i närheten kan påverka funktionen t.ex. vid radiokommunikation. Handhållen Rakelmottagare Foto: MSBs bildarkiv Bildkälla: FOI
Vad är avsiktliga elektromagnetiska hot? Avsiktliga elektromagnetiska hot innebär att en antagonist sänder ut elektromagnetisk energi (radiovågor) i syfte att störa kommunikation eller elektronisk utrustning. Bildkälla: FOI
Civila och militära EM-hot För det civila samhället är detta ett ganska nytt hot Bygger på vår allt större användning av elektroniska system och radiokommunikation, både privat och professionellt Militärt telekrig såg dagens ljus under rysk-japanska kriget 1904-1905 där båda sidor använde signalspaning och störning Även militärt ökar användningen av radiokommunikation och elektroniska system vilket gör telekrig till en allt viktigare komponent Ryssland ser telekrig som ett billigt sätt att tävla mot en mer avancerad motståndare (NATO, USA) vars militära förmåga i stora delar bygger på avancerad elektronik och radiokommunikation
Typer av hotkällor Störsändare Konstruerade för att störa kommunicerande utrustning inom ett eller flera frekvensband. Långvarig störning. Stort kommersiellt utbud av olika typer. Mikrovågsvapen Konstruerade för att störa eller förstöra elektronisk utrustning. En eller flera korta pulser. Kan även påverka ickekommunicerande elektronisk utrustning!
Störsändare Störsändare är förbjudna i Sverige men mycket lätta att få tag på via internet eller utomlands. Allt från GPS-störare eller GSM-störare med några tiotals meter räckvidd till sändare som stör många olika frekvensband över hundratals meter eller mer. Kan störa WiFi, GSM, GPS, RAKEL, osv. Kort sagt, alla våra vanliga kommunikationskanaler.
Störsändare En störsändare sänder ut radiovågor på de frekvenser man vill störa. Uteffekten är så hög att kommunikationen på den valda frekvensen drunknar i störsignalen. Ungefär som att försöka hålla en lågmäld konversation när någon står och skriker bredvid! Avsiktlig störare Avsiktlig kommunikation Störavstånd Bildkälla: FOI
Störsändare GPS-störare (~1,6 GHz) är billiga och mycket vanliga. Används ofta av yrkesförare för att hindra arbetsgivare att följa fordonet. Många verksamhetskritiska system använder GPS för positionsangivelse och/eller tidshållning så störning kan orsaka stora problem. Foto: FOI
Incidenter med störsändare GPS-störare kan ibland ge oanade konsekvenser för användaren. I USA stördes Newarks flygplats av en yrkesförare med GPS-störare. Han fick till slut böta närmare 250 kkr. Foto: www.cnet.com Foto: FOI
Civila störsändare Foto: FOI Foto: FOI Foto: Necom-Telecom
Hur känsligt är civilsamhället för störsändning? Den enorma ökningen av radiokommunikation och annan elektronisk apparatur de senaste 15 åren gör samhället mer sårbart Datornätverk Mobil kommunikation Radio och TV GPS Medicinsk elektronik Bildkälla: FOI
Militära störsändare Militärt telekrig har fått en allt mer ökande betydelse då även militära operationer blir allt mer beroende av radio och kommunikation Radar Radarstörning Positionsbestämming Radiokommunikation med både människor och maskiner (vapen) Störning av position och kommunikation samt vilseledning Krasukha C-4, ett av de senaste tillskotten till Rysslands telekrigssatsning, Foto: Vitaly V. Kuzmin
Militära störsändare RB-341C, Leer-3 Ryskt system designat för att störa GSM-nätverk Består av kontrollcentral och flera Orlan-10 UAV:er som kan störa och även sända (desinformation) Då UAV:erna placeras högt upp får störningen mycket stor räckvidd Leer-1 kontrollcentral överst och Orlan-10 UAV under Foto: Vitaly V. Kuzmin
Parametrar för generiska störsändare Typ av störsändare Effekt Antenntyp (riktverkan) Ungefärligt störavstånd Handhållen 2 W Rundstrålande (0 db) 10 meter Kommersiell 20 W Rundstrålande (0 db) 100 meter Kommersiell, riktantenn 20 W Riktantenn (15 db) 500 meter Tekniskt kunnig 100 W Riktantenn (15 db) kilometer
Mikrovågsvapen (HPM-vapen) HPM-vapen är radiosändare som skickar ut korta strålningspulser med mycket hög effekt. De kan, till skillnad från störsändare, störa och förstöra även ickekommunicerande elektroniska system. Ursprungligen ett rent militärt koncept. Bildkälla: FOI
Typer av HPM-vapen Foton: FOI, Diehl Defence, Farr Research
HPM-vapen kopplingsvägar Framvägskoppling via avsiktliga antenner eller sensorer för strålning. Bakvägskoppling direkt in på elektroniken via kablar, öppningar i höljen, skarvar, etc. Bildkälla: FOI
HPM-vapen Utrustning framtagen av det tyska företaget Diehl för att stoppa bilar på upp till 15 m håll. Ger en bredbandig puls, dvs. innehåller många frekvenser inom ett frekvensband. Fordonsburen utrustning för att stoppa bilar genom att bestråla elektroniken. Foto: Diehl Defence
HPM-vapen HPM-väska som kan störa elektronik i datorer, datornätverk och kameror på några tiotals meter och orsaka problem för kommunicerande utrustning på upp till några hundratals meter. Personburen HPM-väska som kan störa ut elektronik på några tiotals meters håll. Foto: Diehl Defence
HPM-vapen Utrustning designad för att störa ut små drönare av quadrokoptertyp. Enheten är batteridriven och allt som behövs finns i burken som sitter monterad på biltaket. Utrustning för att ta ner hotande drönare. Foto: Diehl Defence
Hemmabyggda mikrovågsvapen Hemmabyggda mikrovågsvapen förekommer på internet. Ibland läggs ritningar ut och ibland säljs kompletta källor. Har lägre prestanda och kortare räckvidd än militära eller industriellt tillverkade system. Sprider kunskap och intresse för denna teknologi. Hembygge, försäljning på nätet Foto: Information Unlimited, https://www.amazing1.com/
HPM-vapen Mikrovågsgenerator som använts för forskning vid FOI. Strålkällan utgör den vänstra fjärdedelen, medan resten är en högspänningspulsgenerator. Foto: FOI
HPM-vapen, militärt bruk Ryssland Ryssland ligger långt framme inom HPM-vapenteknik men läget är oklart då man sprider mycket skrämselpropaganda. Krasukha C-4 förekommer ofta på bild i dessa sammanhang men även Krasukha C-2, som rubriceras som mycket kraftig radarstörare, kan vara en kandidat. Krasukha C-4 och Krasukha C-2 Foto: Vitaly V. Kuzmin
HPM-vapen, militärt bruk USA USA har under flera år drivit demonstratorprogram och de senaste (CHAMP och HiJenks) har haft som mål att sätta HPMvapen på flygande plattformar. Det pågår även ett flertal projekt kring kraftigare bilstoppare och anti UAV-vapen. Raytheons Phaser avsedd att skjuta ned mindre drönare. Foto: U.S. Army Fires Center of Excellence Två olika versioner av USA:s flygande HPMdemonstrator, CHAMP och HiJenks Bildkällor: Boeing resp. General Atomics
Privatpersoner https://www.youtube.com/watch?v=fiu8wzr9dna http://www.joeydevilla.com/2015/09/13/insane-in-ukraine-experiments-with-microwaving-things-outside-a-microwave-oven/
Privatpersoner, elektronikstuderande För den händige finns det gott om exempel på mer avancerade konstruktioner på nätet.
Active Denial System Antipersonellt system, ej verksamt mot elektronik. Använder högre frekvenser än de som är effektiva mot elektronik. Ger en obehaglig brännande känsla i huden. Avsett för Crowd control. Foto: Defense Update, http://defense-update.com/products/a/ads.htm
Tekniska konsekvenser av EM-hot Kommunikationsbortfall Stora delar av den civila infrastrukturen är uppbyggd kring trådlös kommunikation, inte bara mellan människor utan även mellan maskiner Felfunktion i elektroniska system Även elektroniska system som inte kommunicerar kan störas och felfungera Förstörda elektroniska system Mycket kraftig strålning kan fysiskt förstöra elektroniska system Foto: C. Afzelius, FMV Prov
Verkan beror av avståndet. Elektrisk fältstyrka avtar med ökande avstånd mellan hotkälla och målobjekt. 100 m 1 km 10 km
Verkansavstånd för HPM-system Redovisade verkansavstånd är baserade på erfarenhet från provning av icke-skyddad elektronik, bilar, datorer, nätverk, kommunikationsutrustning o. dyl. Siffrorna skall ses som grova skattningar. Är man intresserad av ett specifikt systems känslighet måste man testa det. Notera att effekttätheten hos strålningen avtar med kvadraten på avståndet => minska tillgänglighet med avstånd är alltid en bra taktik.
Verkansavstånd - oskyddad civil utrustning Typ av källa HPM-vapen i skåpbil (Militär utrustning) Avstånd Enstaka meter Ej relevant 15 meter 50 meter 500 meter Permanent fysisk skada Permanent fysisk skada Permanent fysisk skada HPM-vapen i skåpbil (Ingenjörsmässig) Ej relevant Permanent fysisk skada Störning 1,2 / skada Störning 1, 2 HPM-vapen i väska (Kommersiell) Permanent fysisk skada Störning 1,2 Risk för störning 1, 2 Ingen verkan 3 1 Kan orsaka kvardröjande felfunktion 2 Inombands framvägskoppling kan orsaka permanent skada på detta och större avstånd 3 Inombands framvägskoppling kan ge störning på detta och större avstånd
Verkansavstånd - civil utrustning med skalskydd Typ av källa HPM-vapen i skåpbil (Militär utrustning) Avstånd Enstaka meter Ej relevant 15 meter 50 meter 500 meter Permanent fysisk skada Permanent fysisk skada Störning HPM-vapen i skåpbil (Ingenjörsmässig) Ej relevant Störning 1, 2 / skada Störning 1, 2 Risk för störning 1,2 HPM-vapen i väska (Kommersiell) Permanent Störning 1, 2 Ingen fysisk skada 4 verkan 3 Ingen verkan 3 1 Kan orsaka kvardröjande felfunktion 2 Inombands framvägskoppling kan orsaka permanent skada på detta och större avstånd 3 Inombands framvägskoppling kan ge störning på detta och större avstånd 4 HPM-källan befinner sig innanför skalskyddet (betongvägg)
Verksamhetskonsekvenser Kommunikationsbortfall Kritiskt inom blåljusmyndigheterna Förlorad kontroll över processer Vattenverk Eldistribution Förlust av data Betalningssystem Passagesystem Foto: MSBs bildarkiv
Verksamhetskonsekvenser Inga TV-sändningar Ingen eldistribution => Oro hos allmänheten Foto: Holger Ellgaard, Wikimedia Commons Foto: Ärkan, Wikimedia Commons
Verksamhetskonsekvenser Utslagna signalsystem => Trafikkaos Foto: Holger Ellgaard, Wikimedia Commons Foto: Mats Schedin, Wikimedia Commons
Sektorsvisa beroenden Bildkälla: Faller en faller då alla?, MSB
Elektromagnetisk attack mot kritisk infrastruktur Samhällets starka beroende av elektronik medför sårbarheter. Avsaknad av tillräckliga skydd som skulle kunna försvåra ett angrepp. En genomtänkt skyddsfilosofi behövs. Bildkälla: FOI
Elektromagnetisk attack mot kritisk infrastruktur Risk för EM-attack stor vid gråzonen mellan krig och fred, dvs. vid en förberedelse inför militär intervention. EM-attack oftast ett medel för att uppnå strategiska eller taktiska fördelar. Bildkälla: FM MSD16, Militärstrategisk doktrin för Sveriges militära försvar, 2016
Antagonister och syften Militärt angrepp Kriminell användning Terrorism Aktivister, anarkister, subversiva element, Tekniknördar
Antagonister och syften
Scenario inför höjd beredskap Eskalerande attacker av olika slag genomförda av antagonister med okända kopplingar Attacker inleds Beslut om höjd beredskap och mobilisering förbereds Beslut fattas om höjd beredskap Dolda attacker veckor-månader Öppnare attacker 3-5 dagar Utökade och upprepade attacker
Typfall Typfall 1: Beredskapshöjning, mobilisering och transport till utgångsområden Typfallet berör mobilisering och koncentrering av Försvarsmaktens krigsförband i ett läge där ett begränsat väpnat angrepp ännu inte inträffat, men kan vara förestående. Typfall 2: Angrepp med fjärrstridsmedel m.m., huvudsakligen mot civila mål Typfallet omfattar ett begränsat väpnat angrepp med fjärrstridsmedel mot civil infrastruktur, i syfte att påverka Sveriges vilja att agera i en pågående internationell kris. Typfall 3: Angrepp med fjärrstridsmedel m.m., huvudsakligen mot militära mål Typfallet omfattar ett begränsat väpnat angrepp med fjärrstridsmedel mot militära mål i syfte att begränsa Sveriges militära förmåga att agera i den aktuella krisen. Typfall 4: Angrepp som omfattar landstigning och luftlandsättning mot viktiga områden i Sverige Typfallet beskriver ett begränsat väpnat angrepp med fjärrstridsmedel mot militära mål och civil infrastruktur, i syfte att kraftigt begränsa Sveriges politiska vilja och militära förmåga att agera. Angreppet följs upp med landstigning och luftlandsättning mot begränsade områden. Typfall 5: Utdragen och eskalerande gråzonsproblematik Typfallet belyser ett eskalerat förlopp som skulle kunna leda mot ett så kallat skymningsläge, dvs. en konfliktsituation där nästa steg kan förväntas vara öppna stridshandlingar.
Tre typscenarier med EM-hot 1. Militär antagonist med insmugglat HPM-vapen. 2. Terroristorganisation som använder kommersiella störsändare. 3. Terroristgrupp eller kriminellt gäng med hemmabyggd IEMI-källa.
Scenarier avseende EM-hot Ett fullständigt scenario utgörs av fyra delar: Scenariobeskrivning Tekniska specifikationer av EM-hotsystemet Strålningsegenskaper hos EM-hotsystemet Konsekvensbeskrivning
Typscenario 1: Scenariobeskrivning Militära incidenter i Östersjöområdet. Regeringen förbereder höjd beredskap och mobilisering av Försvarsmakten. Antagonistiska grupper, med ca fyra personer i varje, opererar i de största svenska städerna. Grupperna hyr var sin lätt lastbil med kapell och ett dieseldrivet elverk. Foto: Louise Levin/Försvarsmakten www.proffsmagasinet.se/byggtillbehor/elverk/elverk/endress-ese-35-yw-b-elverk
Pulsaggregat, mikrovågskälla och antenn har levererats från ubåtar utanför kusten. Antennen strålar genom kapellet. Utifrån syns inget ovanligt. Mål: driftcentraler, centraler för radio-, TV- och dataöverföring, banker, större FM/TV-master, kopplings- och transformatorstationer i eldistributions-nätet, myndighetsbyggnader, larmcentraler, kopplingsskåp för trafikljus, SJ:s biljettkontor, bensinstationer, etc. Mikrovågskälla med pulsaggregat Foto: FOI Bildkälla: Teracom
Konsekvensbeskrivning Det tar en stund innan operatörer kan konstatera att man utsatts för en avsiktlig elektronisk attack. Då har lastbilen hunnit försvinna. Det angripna objektet tappar kommunikation med andra enheter, datorer slås ut och larm- eller tillträdessystem upphör att fungera. Flera elektroniska komponenter i varje anläggning är förstörda och felsökningen blir tidsödande. Det tar dagar att få fram ersättningskomponenter eftersom även transporter utsatts för störningar. Foto: Kent Lundqvist, SSRC Foto: MSB
Typscenario 2: Scenariobeskrivning Regeringen har kritiserat organisationer som man anser genomför terrorhandlingar. Organisationerna hotar med vedergällning. Ett tjugotal antagonistiska grupper agerar i Stockholm, Göteborg & Malmö. Varje grupp har tillgång till ett stort antal kommersiella störsändare som stör på mobiltelefon-, RAKEL- och GPS-band. Störsändarna utplaceras tillsammans med batteri i väskor av många olika typer på ett 30-tal platser. Foto: FOI
Angrepp sker på offentliga platser där mycket människor rör sig och är vana att använda trådlösa tjänster samt regeringskansli, polisstationer och andra områden. Konsekvensbeskrivning Utrustning som kommunicerar på de störda frekvensbanden störs ut blir obrukbar så länge störningen pågår, men kommer att återgå till normal funktion när störsändarna stängs av. Störsändarna kan hittas med pejlingsförfarande, men mängden försvårar pejling. Det kan inte uteslutas att väskorna innehåller sprängladdningar, varför röjningsarbetet tar flera dagar i anspråk. Eftersom störsändarna är kommersiellt tillgängliga kan de inte kopplas direkt till en angripare.
Typscenario 3: Scenariobeskrivning Terrorister bygger in en marin radar med kraftaggregat och bilbatteri i skalet av en industridammsugare. En kontrollenhet kopplad till en mobiltelefon gör den konstruerade hotkällan fjärrstyrd. Hotkällan placeras i polishusets entré och riktas mot kommunikationscentralen, som störs ut och tappar kontakten med enheter ute på fältet. Samtidigt genomför andra terrorister attentat (bomber, skjutvapen, knivar) på flera platser i city. Foto: Cjp24 (Own work), Wikimedia Commons Foto: FOI
Konsekvensbeskrivning Polisens möjligheter till insats vid attentatsplatserna försvåras väsentligt pga. störningarna. Effekterna begränsas till utrustning som kan påverkas med frekvensen för den valda radarn, men är inte begränsad till kommunicerande utrustning. Strålningen kan koppla in på kablar och ledningar på kretskort m.m., och vara ett hot även mot icke-kommunicerande utrustning. Det finns en viss möjlighet att elektroniska komponenter kan förstöras permanent medan andra enbart störs under den tid bestrålningen pågår. Även om man bryter den inkopplade kabeln till dammsugaren kan det ta en lång stund innan 12 V-batteriet är urladdat och strålningen upphör.
Att bli medveten om ett EM-angrepp Överst: Uppmätt frekvensinnehåll i två olika störsignaler. Nere t.v.: Förhållandet mellan signal och störnivå vid en störning av en GPS-mottagare Nere t.h.: Förekomst av störincidenter per timme under ett dygn. Bildkälla: FOI
Hur skydda utrustning? Allmänt: Sprid inte i onödan information om hur verksamhetskritiska system fungerar. Skydd mot störsändare Använd inte trådlös kommunikation mellan verksamhetskritiska system. Skydd mot HPM Se till att det inte går att komma nära inpå verksamhetskritiska system.
Hur skydda utrustning? - Åtgärder Perimeterskydd skydda med avstånd Skalskydd skydda med inbyggnad Transientskydd skydda kabelgenomföringar Filter skydda ingångsförstärkare Begränsa information om viktiga system Säkra tillgång till reservdelar Säkerställ snabb reparation/service
Zonindelning Gruppering av utrustning i zoner med definierad kravnivå på elektromagnetisk miljö. Zongränserna kan utgöras av fysiska skalskydd eller av tänkta avgränsningar. zon 1 zon 2 antenn zon 3 förstärkare, filter, dator
Sannolikheter för EM-attack Sannolikheten för att någon ska få tillgång till utrustning som kan orsaka samhällsstörningar. Sannolikheten för att en antagonist ska välja att använda EM-hot framför andra medel. Sannolikheten att en antagonist har tillräckligt mycket information om ett samhällsviktigt system för att en EM-attack ska lyckas. Detta kan vi påverka genom att begränsa tillgänglig information på internet eller i öppen dokumentation om placering av utrustning, arbetsfrekvenser, serviceprocedurer, etc.
Risk- och sårbarhetsanalys Bör vara del av en övergripande RSA som omfattar alla typer av hot mot en verksamhet. Experthjälp kan behövas beträffande EM-hot, hur de ser ut och verkar samt hur man konstruerar ett adekvat skydd.
Offentlighets- och sekretesslagen SFS 2009:400 OSL 18 kap. 13 Sekretess gäller för uppgift som hänför sig till en myndighets verksamhet som består i risk- och sårbarhetsanalyser avseende fredstida krissituationer, planering och förberedelser inför sådana situationer eller hantering av sådana situationer, om det kan antas att det allmännas möjligheter att förebygga och hantera fredstida kriser motverkas om uppgiften röjs.
Offentlighets- och sekretesslagen SFS 2009:400 OSL 15 kap. 2 Sekretess gäller för uppgift som rör verksamhet för att försvara landet eller planläggning eller annan förberedelse av sådan verksamhet eller som i övrigt rör totalförsvaret, om det kan antas att det skadar landets försvar eller på annat sätt vållar fara för rikets säkerhet om uppgiften röjs.
RSA-arbete RSA avseende EM-hot genomförs parallellt med övergripande RSA-arbete. RSA EM-hot fokuserar på riskidentifiering, riskanalys och riskbedömning.
Arbetsgång RSA EM-hot Fokus på riskidentifiering och riskanalys Riskutvärdering och förslag på åtgärder Inarbetas i övergripande RSA
Deltagare i RSA EM-hot
Rollfördelning Ansvarar för genomförandet Står för verksamhetsbeskrivning, systemkunskap och verksamhetskonsekvenser Ansvarar för avrapportering och omhändertagande av resultat Verksamhetsägare EMkompetens Anpassar hotscenario Analyserar konsekvenser av EM-hot Analyserar effekter av åtgärdsförslag
Risk- och sårbarhetsanalys EM-hot
Dokumentation av RSA EM-hot Checklistor och noteringsprotokoll
Exempel på frågeställningar Finns ett scenario anpassat till det studerade systemet? Vilket ansvar har entreprenörer, inhyrda konsulter, underhållsleverantörer vid kriser? Vilken personal finns tillgänglig att sköta systemen vid allmän mobilisering? Vilken information om systemet finns tillgänglig i öppna medier?
Exempel på riskmatris Bildkälla: Winehav et al., FOI-R--3288--SE, 2011
Förberedande möte Ett förberedande möte är viktigt för att: ge verksamhetsföreträdare en uppfattning om möjliga EM-hot. ge experter på EM-hot möjlighet att konstruera relevanta hotscenarier. Foto: Pixabay
Anpassad scenariobeskrivning Anpassade scenariobeskrivningar behövs för att: identifiera och analysera EM-hot mot det studerade systemet. EM-hoten ska vara relevanta. EM-hoten ska kunna utgöra en allvarlig belastning på verksamheten. Bildkälla: FOI
Medverkande kompetenser Medverkan av flera olika kompetenser kan behövas för att svara på frågor som: Vad gör en användare på fältet när ett angripet system inte fungerar? Vem har befogenhet att kalla in extrapersonal eller konsulter i en krissituation? Foto: Pixabay
Entreprenörers och konsulters ansvar Om det finns inhyrda entreprenörer eller konsulter behöver det klaras ut: Vilket ansvar har inhyrda konsulter för driften vid en antagonistisk attack? Är konsultpersonal krigsplacerad på annan uppgift? (vid höjd beredskap och allmän mobilisering) Finns systemkunskap hos verksamhetsägaren? Foto: Pixabay
Tillgänglig öppen information Tillgång till öppen information om elektroniska systems prestanda, skydd och placering kan användas för att: anpassa EM-källor, t.ex. frekvens och pulsform. anpassa angreppsmetod. Vad behöver ligga ute på nätet? Bildkälla: Teracom
Stödjande paket för RSA EM-hot
Vidare läsning