2020-03-20 17:04

Rapport om säkra leveranskedjor för IT-system från FOI

Denna rapport gör en djupdykning i detaljer som främst rör hotbilder kopplade till hård- och mjukvara som används i IT-system. Rapporten riktar sig främst till Försvarsmakten men sett gentemot den nu gällande säkerhetsskyddslagstiftningen så är den i högsta grad tillämplig även för andra verksamhetsutövare, exempelvis inom energisektorn. 

Rapporten ger mycket intressanta och målande exempel på komplexiteten och riskerna med hårdvarukomponenter och deras ursprung, samt i vissa fall okända ursprung. Rapporten exemplifierar på såväl en enklare pedagogisk nivå som på en djupt detaljerad och komplex nivå i moderna servrar. Vidare görs motsvarande undersökningar av mjukvara som på ett målande sätt visar på hur komplexiteten utgör ett problem att säkerställa en korrekt, och inte okänd, funktion i mjukvara. 

Vidare i rapporten beskrivs även hot mot leveranskedjor inom IT där flera exempel från verkligheten med infektering av mjukvara eller övertagande av system samt förfalskning av elektronikkomponenter. 

I slutet av rapporten ges handfasta och pragmatiska råd och riktlinjer för att stärka de berörda leveranskedjorna med utförliga källhänvisningar och motiveringar. Här återfinns ett stort antal viktiga områden som kan bidra exempelvis i utformningen av säkerhetsskyddsåtgärder för IT-system och därtill kopplade anskaffnings- och förändringsprocesser. 

Läs rapporten här:
FOIR4851SE

Arkiv