Hackerangrepp, dataintrång, virus och IT-attacker. Det är mycket som kan drabba dagens Internetuppkopplade system. Det gäller inte minst industri och infrastrukturanläggningar, där sådana attacker kan leda till svåra skador. Värst är det kanske om attackerna drabbar samhällskritiska funktioner som vattenverk, kraftnät eller transportsystem, men även i industrin kan det få allvarliga konsekvenser. Medvetenheten om riskerna för IT-attacker är dock låg i industrin och kunskaperna om hur man skyddar sina IT-system bristfälliga.
För att öka kunskaperna om detta har Foi, Försvarets forskningsinstitut, i Linköping sedan flera år drivit kurser i IT-säkerhet för industriella informations- och styrsystem. Hittills har dock dessa kurser inte varit tillgängliga för alla, utan bara för speciella personer utvalda av MSB, Myndigheten för samhällsskydd och beredskap.
– Men i vår kommer vi att starta kurser i IT-säkerhet för styrsystem som alla kan anmäla sig till, säger den kursansvarige Lars Westerdahl på Foi.
– Vi kommer att börja med en tvådagars informationskurs för folk som arbetar med styrsystem och andra Internetanslutna industriella system. Den vänder sig till personer som drifttekniker eller utvecklingsingenjörer.
Säkerhet i industriella informations- och styrsystem, förkortat si3s, är namnet på den första av Foi:s kurser som alla kan anmäla sig till. Denna kurs har som syfte att ge en allmän orientering om vilka riskerna är och hur hackarna tänker. I kursen ingår bland annat en laboration där kursdeltagarna själva får ta över ett PLC-system via Internet.
– Det brukar fungera som en ögonöppnare när deltagarna ser hur lätt det är att ta över ett styrsystem även om det befinner sig långt inne i ett lokalt datanät bakom en brandvägg, säger Lars Westerdahl.
I just denna kurs ingår inte att lära sig hur man handgripligen skyddar sig mot cyberattacker. För detta har Foi en kurs i ”praktisk incidenthantering”. Även den kursen kommer att öppnas för alla som är intresserade aav tt gå den. Det ligger lite dock längre fram i tiden.
