Du måste aktivera javascript för att sverigesradio.se ska fungera korrekt och för att kunna lyssna på ljud. Har du problem med vår sajt så finns hjälp på http://kundo.se/org/sverigesradio/

Svenska kärnkraftverk väjer för IT-attacker

Publicerat söndag 27 februari 2011 kl 05.00
"Det här är ett reellt hot"
(2:29 min)
Svenska kärnkraftverk har övat på att förebygga it-attacker. Foto: Janerik Henriksson/Scanpix.

Datorvirus och riktade attacker från hackare riskerar att slå mot svenska kärnkraftverk. Nu förbereder sig kärnkraftverken för de allt allvarligare hoten, bland annat med hjälp av övningar.

I somras skadades delar av en atomanläggning i Iran av en datormask. Det var något helt nytt i världen av it-hot, konstaterar Ulf Bergström vid den europeiska it-säkerhetsmyndigheten, Enisa. 

– Det här kunde även skada människor och det var en ny fara. Attacken var också så pass komplicerad att man såg att de som låg bakom hade satsat tid och pengar, säger Ulf Bergström. 

Masken som upptäcktes i iranska atomanläggningen Bushehr i somras heter Stuxnet. Den är anledningen till att centrifuger som används till anrikning av uran blev delvis utslagna då. 

Exakt hur stor skadan blev är inte klarlagt. Inte heller vet man vem som låg bakom. 

Spekulationer har pekat mot allt från hackergrupper till underrättelsetjänster som israeliska Mossad och amerikanska CIA, som ska ha skapat masken för att försena kärnvapenprogrammet som Iran anklagas för att bedriva. 

Det experter är ense om är att Stuxnet är en helt ny typ av mask, som i fel händer kan skapa stor skada även på andra funktioner i samhället. 

På svenska kärnkraftverk har it-attacker varit ett av hoten som kommit upp på övningar under vintern. 

– Det här är ett reellt hot, som vi måste jobba seriöst med, säger Magnus Ek, säkerhetschef på Vattenfall. 

Det är svårt att skydda sig mot den här sortens virus. Det utvecklas nya hela tiden som inte alltid fastnar i skyddsnäten förrän det är för sent. 

Vad som görs kan vara att saker som USB-minnen hålls borta från datorer, att datorerna inte ansluts till internet eller till och med att man struntar i pc-datorer helt och hållet för att använda spakar och knappar i stället.

– I vissa miljöer, de mest känsliga, där förlitar vi oss inte på it-system alls. Där krävs det oftast någon manuell kontroll för att göra styrningarna, säger Magnus Ek. 

Det som än så länge hindrar spridningen av sådana här avancerade virus är att väldigt få har tillräckligt med kunskap för att skapa dem. 

För att kunna genomföra en allvarlig attack mot ett kärnkraftverk måste man ha kunskap inte bara om att koda virus, utan också om kärnkraftverk. Det är det inte många som har.

– De som kan tillverka egna it-vapen, men av sämre kvalitet, kanske kan förbättra sin design med tillgång till den här koden. Men de saknar fortfarande möjligheten att plocka fram nya säkerhetshål, vilket kräver mycket hög kompetens, säger David Lindahl vid Totalförsvarets forskningsinstitut.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Har du frågor eller förslag gällande våra webbtjänster?

Kontakta gärna Sveriges Radios supportforum där vi besvarar dina frågor vardagar kl. 9-17.

Du hittar dina sparade avsnitt i menyn under "Min Lista".