Detta skapar en automatisk översättning med Google Translate. Försvarets materielverk tar inte ansvar för eventuella fel.

Du behöver godkänna funktionella kakor för att använda den här funktionen.

Nyhet

IT-säkerhet på ubåt - ett komplext område med stora utmaningar

Ombord på ubåten A26 kommer det att finnas ett 70-tal IT-system, alltifrån mindre komponenter innehållande programvara till stora ledningsstödssystem. Dessa system måste skyddas mot eventuella IT-attacker och angrepp som riskerar att göra båten obrukbar.

– Vi måste kunna garantera att ubåten kan kasta loss och dyka, så att hon kan utföra sina uppgifter, säger Patrik Krona, IT-säkerhetsingenjör FMV.

Ubåt A26. Illustration Saab AB.

Ubåt A26. Illustration Saab AB.

Patrik Krona, IT-säkerhetsingenjör FMV.

Patrik Krona, IT-säkerhetsingenjör FMV.

De främsta uppgifterna för IT-säkerhetsområdet på A26 är dels att se till att systemen kan stå emot ett IT-angrepp, dels att båten ska kunna verka på cyberarenan även i händelse av ofred.

Det är sällan som man i en kontorsmiljö riskerar livet när något slutar fungera, men till sjöss finns det en risk.

Patrik Krona
IT-säkerhetsingenjör FMV

Om ett IT-system börjar bete sig konstigt, kan perspektiven på hur man ska gå tillväga för att lösa problemet skilja sig åt.

– Sett ur ett systemsäkerhetsperspektiv kanske man vill stänga av det. Men ur ett IT-säkerhetsperspektiv är det inte bara att stänga av ett system. Man måste först titta på varför det beter sig konstigt. Vi behöver reda ut om vi är utsatta för en attack, där syftet kan vara att få dig att stänga av systemet. 

För att undvika angrepp måste man styra vem som har tillgång till ubåtens system.

– När man är till sjöss är man autonom, då är det svårare att påverka systemen. Så sabotagemässigt är risken störst när båten ligger förtöjd. Därför är det viktigt att skydda båten och ha koll på vilka som går ombord. Ett exempel på ett mjukvarumässigt sabotage kan vara att man lägger in en kod som gör att systemet slutar fungera om vid viss tidpunkt.

Komplext område

IT-säkerhetsområdet är ganska nytt när det gäller militära marina plattformar. På FMV har man arbetat strukturerat med detta de senaste tio åren.

– Det är ett komplext område med stora utmaningar. En av dem är att vi som myndighet har ett omfattande regelverk, som inte alltid passar en marin plattform. En annan stor utmaning är att få har gjort det här innan, så många av våra leverantörer är ovana vid den här situationen. Det blir många diskussioner om varför det här är viktigt och om tillämplighet och lösningar.

Ett IT-system på en ubåt innehåller många komplexa funktioner, arkitekturer och mjukvara som man ska få ihop så att de fungerar ombord, samtidigt som de är användarvänliga.

– Förut byggde man en plattform, som en ubåt, och så stoppade man ned system som människor bearbetade och delgav varandra information. Nu bygger vi IT-system som ska göra det här och när det kommer till IT-säkerhet blir det komplicerat. Vi lever i en värld där vi ska applicera civila standarder på militära enheter och det går inte alltid ihop, vilket blir en utmaning.

Ett exempel på det är sjösäkerhetssystem, som inte är framtagna för en IT-säkerhetsmiljö.

– När de systemen gjordes var det väl ingen som föreställde sig att de skulle bli hackade, bara för att det går. Men nu är det ett krav att vi ska ta in de här systemen i vår IT-miljö och då måste vi göra dem säkra. Det är en utmaning där vi får jobba med olika tekniker och försöka isolera osäkra system så gott det går eller hitta en så bra teknisk lösning som möjligt, säger Patrik Krona.

Han ser ett behov på hela marinsidan av att återbruka lösningar som är bra, eftersom IT-säkerhetsarkitekturen för marina plattformar är ganska lik.

– Vi var tidigt ute när det gäller A26 och vi gör inte anspråk på att allt är bra, vi kommer att hitta brister då det är ett väldigt komplext IT-system som består av både civila och militära delsystem. Men vi har en tendens att uppfinna hjulet varje gång och inställningen är att det här området är nytt. Men de första principerna för IT-säkerhet, som används fortfarande, kom redan på 1970-talet, säger han.

Publicerad: 2021-10-05