Ett kärnkraftverk i Sverige har hackats. Angripare har genom kraftverkets eget system tagit kontrollen över bl a kylvattnet, som nu rinner ut på golvet. Personalen kämpar med att återta kontrollen manuellt.

Ett skräckscenario. Men just detta är en övning på Totalförsvarets Forskningsinstitut FOI i Linköping. I låtsas-kontrollrummet är det vatten på golvet, rök, och ständiga felmeddelanden.

Övar på potentiella hot

”Hackaren” jobbar på FOI och har tagit över en tjänst i kraftverkets IT-system, och dessutom använt sig av att personal surfat till ”fel ställen” på internet och genom dessa fått in ett virus.

I verkligheten hade angreppet kanske inte upptäckts förrän långt efter att intrånget gjordes. Svenska myndigheter har kritiserats för ovilja eller oförmåga att ta IT-säkerheten på allvar. Det har blivit lite bättre, säger David Lindahl, expert på cyberattacker vid FOI, men angriparen har fortfarande fördelarna på sin sida.

– Säkerheten måste in redan när man ritar systemet. IT-system måste byggas att de kan försvaras, inte bara att de ska vara så billiga som möjligt. Och det måste finnas tränad personal.

”Mörkertalet stort”

Det har varit en ökad rapportering om IT-intrång, men mörkertalet är antagligen stort, säger han.

– Många organisationer spanar inte i sina nät. Vi har sett rätt många exempel på angripare som funnits månader inne i systemet och inte avslöjats förrän de gjort något skadligt.

– Även om ett företag eller en myndighet loggar sin IT-trafik blir det meningslöst om det inte finns någon som läser loggarna, eller om någon läser men inte kan hantera problemet.