FOI kartlägger risker
för styr- och kontrollsystem
Industriella styr- och kontrollsystem har ofta en lång och komplicerad leverantörskedja. Det innebär risker, som framförallt användare och men även leverantörer bör vara medvetna om, enligt FOI-rapporten ”Säkra leverantörskedjor för styrsystem”.
Industriella styr- och kontrollsystem (ICS) för samhällsviktig infrastruktur – inom exempelvis transportsektorn, banker och sjukvård – byggs ofta av komponenter från många leverantörer, inte sällan från flera länder. Ibland är systemen dessutom en blandning av skräddarsydda komponenter och kommersiella standardkomponenter.
Det skapar komplicerade leverantörskedjor vilket leder till risker för de operatörer som ska driva systemen och den verksamhet som systemen ska styra.
Exempel på riskfaktorer
Riskfaktorer är exempelvis att komponenter kan komma från leverantörer i länder som kan ha intresse av att hota eller störa Sverige, där myndigheter kan kräva tillgång till hemlig kod. Men även naturkatastrofer kan också stoppa leveranser. Lägg till att ICS har också ofta en lång livstid, och ska leva över flera generationer traditionella it-system. Den kan innebära att teknisk kunskap om komponenter kan försvinna i samband med it-systemskiften, uppköp, företagskonkurser eller pensionering av nyckelpersoner.