Viktig nationell infrastruktur, som dricksvattenförsörjningen, måste i allt högre utsträckning anta högsäkerhetslösningar inom IT-området, lösningar som fram till nu enbart använts inom militären och för nationell säkerhet.
Det varnade experter från försvars- och säkerhetsföretaget BAE Systems Defica för under en internationell försvars- och säkerhetskonferens i Storbritannien, i september. I en rapport som finansierats av företaget så konstaterar man att cyber-attacker på infrastruktursystemen har låg sannolikhet men hög risk.
Just den kombinationen, att konsekvenserna av ett sabotage skulle vara svåra, samtidigt som det är förhållandevis osannolikt att ett sådant skulle genomföras, gör att det i Storbritannien varit svårt att få VA-bolagen att införa den typen av säkerhet. I Storbritannien kompliceras också situationen av att det är privata bolag som driver mycket av infrastrukturen, bland annat vattenförsörjningen. De måste balansera investeringar mot sannolikhet på ett annat sätt än myndigheter och försvar, vilket försämrar skyddet. Så resonerar åtminstone BAE Systems Detica.
Tyvärr är situationen för VA i Sverige inte särskilt mycket att yvas för heller, trots att driften är offentlig. Detta enligt forskare på KTH i Stockholm. Systemen beskrivs med orden ”Tio år efter vanliga kontorssystem” och när det gäller kunskapen på området så är kommentaren att det är påfallande att utbildning och medvetenhet på området saknas. Det finns utrymme för bättring.
Det finns inga kommentarer till “IT-säkerhet på efterkälken?”