Media no image

Nordiska försvarsmaterielsamarbeten med förhinder

Nyheter   •   Dec 18, 2017 09:18 CET

De nordiska länderna ser ut att ha goda förutsättningar att samarbeta inom utveckling och inköp av försvarsmateriel. Men skilda materielförsörjningsstrategier likväl som olika organisatoriska och industriella förutsättningar kan försvåra samarbetet, enligt en FOI-studie.

Relaterat material

Rapporter

Länkar

Sverige, Norge, Danmark och Finland delar i stort säkerhetspolitisk situation och klimat. Länderna övar också tillsammans och det finns en politisk vilja till materielsamarbete, inte minst nu i tider av dyr upprustning.
Låter lovande. Men FOI-rapporten Effektiv materielförsörjning – nordiska länders strategi, organisation och försvarsindustri visar på flera faktorer som kan begränsa samarbetsmöjligheterna.

En faktor är synen på kostnadseffektivitet.

  • För Danmark betyder kostnadseffektivt ofta att köpa beprövad, Nato-tillverkad materiel.
  • För Finland handlar det ofta om att köpa beprövat och ibland begagnat, på senare tid haubitsar från Sydkorea och stridsvagnar från Holland, inte minst för att den finska försvarsindustrin är inriktad på att underhålla och anpassa.
  • Sverige väljer oftare att utveckla och tillverka i sin stora, inhemska försvarsindustri.
  • Norge har en mindre försvarsindustri med egen utveckling, men köper också en stor del Nato-tillverkat materiel.

– Samtliga nordiska länder har uttalat en strävan att köpa från hyllan eller begagnat. Men denna strategi kan begränsa samarbetsmöjligheterna kring utveckling av nytt materiel, säger Per Olsson, försvarsekonom vid FOI som skrivit rapporten tillsammans med Peter Nordlund.

Länderna efterfrågar ofta olika militära förmågor

En annan återhållande faktor är att länderna ofta efterfrågar olika militära förmågor, något som aktualiserades när det svenska-norska samarbetet kring artilleripjäsen Archer avbröts 2013.

– I de fall där viljan till samarbete finns krävs det att de inblandade på ett tidigt stadium reder ut om kraven på förmåga är tillräckligt lika för att samarbete ska vara möjligt. Annars finns risken för att projekten fördyras eller spricker längre fram, säger Per Olsson.

Det finns även rent organisatoriska bromsar, konstaterar författarna.

– Tidigare stack Sverige ut med sin tvåmyndighetslösning, där FMV ansvarar för inköp till Försvarsmakten. Nu har Norge och Danmark tagit efter, men deras försvarsdepartement har en mycket starkare ställning. Finland är det land skiljer sig mest åt, där sköts inköpen av Försvarsmakten, säger Per Olsson.

Författarna noterar att Sverige, trots ökad utländsk konkurrens, fortsätter, att köpa från den egna försvarsindustrin.

– Sverige har pekat ut ett antal säkerhetsintressen som kräver svensk tillverkning, i första hand om att bygga en omfattande stridsflygs- och undervattensförmåga, främst genom JAS och ubåten A26, säger Per Olsson.

Rapporten som nu lämnats till Försvarsdepartementet, är den tredje och sista rapporten som gjorts i ett samarbete mellan FOI och norska Forsvarets forskningsinstitutt.

De nordiska länderna ser ut att ha goda förutsättningar att samarbeta inom utveckling och inköp av försvarsmateriel. Men skilda materielförsörjningsstrategier likväl som olika organisatoriska och industriella förutsättningar kan försvåra samarbetet, enligt en FOI-studie.

Läs vidare »
J1g4renspkfsjyskipd6

FOI:s forskning hjälper brandmän att få en säkrare vardag

Nyheter   •   Dec 13, 2017 10:33 CET

Metoder som tagits fram för att forska kring hälsorisker för soldater i strid används nu för att ge räddningspersonal en bättre arbetsmiljö.

Media no image

Virtualiserade IT-system måste riskbedömas

Nyheter   •   Dec 04, 2017 09:06 CET

FOI har undersökt risker med så kallade virtualiserade IT-system på uppdrag av Försvarsmakten. Rätt använda finns stora vinster, men det krävs noggrann riskanalys.

Relaterat material

Rapporter

Länkar

En virtuell dator är förenklat uttryckt ett datorprogram som beter sig som en fysisk dator. Det går därför att stoppa in flera virtuella datorer i samma fysiska maskin, vilket spar kostnader för datorer. Tiotals fysiska servrar kan i praktiken ofta ersättas med en enda maskin genom virtualisering.

– Fördelarna är uppenbara. Virtualisering av IT-system innebär förenkling och förbättring av drift, till exempel genom att balansera utnyttjandet av olika virtuella servrar. Men även förenkla utbyte av trasig hårdvara, säger Daniel Eidenskog, forskare på avdelningen för ledningssystem i Linköping.

Han har skrivit rapporten Risker med virtualisering av IT-system tillsammans med Martin Karresand, också han forskare på avdelningen för ledningssystem i Linköping, på uppdrag av Försvarsmakten.

Inte bara fördelar

Naturligtvis finns det inte enbart fördelar med tekniken.

– Om man fokuserar på sekretess ger det en större risk att blanda samman system i samma fysiska maskin, än om de vore åtskilda i olika fysiska datorer. Risken är större att det läcker information mellan de virtuella miljöerna. I vissa fall är det andra behov än sekretess som styr, exempelvis för att säkerställa riktighet i loggning och tillgänglighet till behörighetsdatabaser.

När det gäller tillgänglighet kan en risk vara att IT-systemet blir så stort och komplext att ägaren inte ser beroendena mellan de olika delarna. Det kan vara problem i en del som påverkar andra delar – som inte skulle ha skett om man inte hade virtualiserat.

Men förutom de klassiska säkerhetskraven sekretess, riktighet och tillgänglighet vill Daniel Eidenskog lägga till fler aspekter som exempelvis spårbarhet och användbarhet.

– Nivån på kravställningen måste baseras på en kombination av regelverk och verksamhetskrav. Riskbedömningen måste se till helheten, säger han.

Acceptabel risk

Även om virtualisering tillför vissa typer av risker, kan den även hantera andra. Daniel Eidenskog exemplifierar: I de fall tillgänglighet väger tyngre än informationssäkerhetsklass kan ett virtualiserat system vara bättre. Fördelarna måste dock alltid balanseras med nackdelarna.

– Risken att lyckade angrepp får mer utbredda konsekvenser är i regel större i virtualiserade miljöer än i miljöer byggda på fysiskt åtskilda maskiner, säger Daniel Eidenskog.

I vissa fall är det tänkbart att risken är acceptabel sett utifrån de fördelar som virtualiseringen innebär. Man måste se till nettoeffekten av systemet.

– Slutsatsen är att virtualisering är ett kraftfullt verktyg om det används på rätt sätt. Om det används fel kan man utsätta sig för stora risker.

Studien baseras på en litteraturstudie av översikter avseende sårbarheter i mjukvara för virtualisering.

Fakta

Författarna pekar bland annat på fyra områden som påverkar risken:

1) Virtualiserade miljöer innehåller i regel samtliga sårbarheter som finns i motsvarande fysiska miljöer.
2) Tekniken kräver att man tillför mjukvara för att skapa virtualiseringsmiljön, vilken kan föra med sig nya sårbarheter.
3) Virtualiserade system innebär att separationen mellan de virtuella maskinerna görs av mjukvara, vilket innebär större risk för läckage av information.
4) Tekniken för virtualisering innebär ofta även ändringar i hur systemet administreras, något som kan innebära ändrad riskbild.

FOI har undersökt risker med så kallade virtualiserade IT-system på uppdrag av Försvarsmakten. Rätt använda finns stora vinster, men det krävs noggrann riskanalys.

Läs vidare »
Media no image

Scenarier minskar överraskning

Nyheter   •   Nov 27, 2017 09:12 CET

FOI skräddarsyr framtidsscenarier åt olika kunder. Det kan handla om geopolitiska analyser eller att framtidssäkra en bransch, kommun eller storföretag. Vinsterna av att vara förberedd är stora.

Relaterat material

Länkar

Om krisen kommer heter en rapport som branschorganisationen Business Sweden tagit fram. I den har FOI utarbetat tre geopolitiska scenarier och säkerhetspolitiska analyser som vart och ett beskriver ett möjligt säkerhetspolitiskt händelseförlopp – som tar sin utgångspunkt i en nationell eller regional konflikt.

– Utifrån scenariernas kriser och efterföljande händelseförlopp kan svenska företag se hur de påverkas ekonomiskt av internationella konflikter, säger Niklas Rossbach, förste forskare på FOI:s enhet för säkerhetspolitik i Kista.

På samma sätt kan FOI arbeta åt såväl kommuner som Försvarsmakten. I många fall kan FOI utgå från tidigare gjorda rapporter som exempelvis säkerhetsläget i länder som Kina eller Saudiarabien.

– Vi har erfarenhet av säkerhetspolitik och framtidsstudier. Men vi anpassar självklart scenarierna utifrån kundens önskemål. När det exempelvis gäller Business Sweden ville de inte gå för långt och dra förloppen hela vägen till krig, de ville ha dem så nära dagens verklighet som möjligt för sin läsekrets.

Planera för klimatförändringar

Framtidsscenarier har många användningsområden. Niklas Rossbach radar upp flera exempel.

– Det kan vara kustnära kommuner som vill förbereda sig på klimatförändringar – som följderna av en höjning av vattennivån. Det kan vara en bransch som vill planera vad en ökad robotisering inom dess nisch innebär för inhemsk tillverkning, kontra att utnyttja arbetskraft i låglöneländer.

Han berättar att nyckel är att levandegöra innehållet så att det gripbart för läsaren, vilket kräver, förutom fakta, både fantasi och språkförmåga.

– Business Sweden kallade det för att göra scenarierna litterära. Vi skojade om att de var Tom Clancy-artade, från författaren av politiska och militära thrillers.

Det handlar alltså om att minska risken att bli överraskad, oavsett område. Det som kan skilja scenarioarbetet mellan ett företag och Försvarsmakten är snarast djupet och tidsperspektivet, där den senare ofta arbetar med framtidsstudier som sträcker sig decennier fram medan företag ofta har en kortare framtidsvy.

Påverka genom framtidsbilder

– Generellt sett går det att säga att ju kortare prognoser desto svårare är det. Framtiden blir nästan aldrig som förmodat, men det vi kan visa är att framtiden inte handlar om en rak linje från nuet och framåt. Den kan se ut på olika sätt. Sammantaget minskar ett antal olika scenarier överraskningsmomentet, säger Niklas Rossbach.

Han berättar att sättet att arbeta med scenarier och framtidsanalyser inte är något nytt, det slog igenom i 1970-talets oljekris där ett av oljebolagen faktiskt hade förberett sig genom scenarier innan krisen var ett faktum.

Niklas Rossbach påpekar också möjligheten som beställaren har att påverka omvärlden genom att lyfta fram de aspekter som just de vill belysa, till exempel cyberhot eller klimatfrågor. Det sätter agendan.

– Så sker hela tiden i statliga försvarsanalyser som exempelvis Global trends från amerikanska Director of National Intelligence, säger han.

De tre scenarier som utarbetades för Business Sweden

GRÅZONSKONFLIKT I SVERIGES NÄROMRÅDE

Scenariots utgångspunkt är Rysslands strävan att återta en traditionell stormaktsroll och expandera inflytandet i närområdet runt Östersjön och i angränsande länder.

KALLT KRIG OCH SÖNDERFALL I MELLANÖSTERN

Scenariot bygger på att Mellanösterns historia av konflikter får ny näring i en konfrontation mellan shia- och sunniinriktningarna av islam.

USA OCH KINA I STORMAKTSKONFLIKT

Förutsättningen för scenariot är framväxten av en multipolär värld, där USA:s ekonomiska och militära dominans utmanas av regionala stormakter med ökade anspråk på inflytande.

OBS!

På grund av hög arbetsbelastning har FOI begränsade möjligheter att ta fram scenarier till civila organisationer. Om din organisation är intresserad, mejla registrator@foi.se

FOI skräddarsyr framtidsscenarier åt olika kunder. Det kan handla om geopolitiska analyser eller att framtidssäkra en bransch, kommun eller storföretag. Vinsterna av att vara förberedd är stora.

Läs vidare »
Vdlxnfkv1m5gxnxq50da

Ny metod hittar källor till förorening

Nyheter   •   Nov 20, 2017 09:49 CET

Det finns flera etablerade metoder som kan visa att ett vatten är kontaminerat. Men de säger inget om vad som förorenar vattnen. Men nu har FOI tagit fram en metod som med hjälp av DNA-sekvensering kan fastställa källorna till en förorening.

Media no image

Det vita hatet – radikala nationalistiska miljöer på nätet

Nyheter   •   Nov 13, 2017 10:11 CET

I en ny rapport från FOI undersöks hur rasism, fördomar och hat ser ut i digitala miljöer. Rapporten är den tredje delredovisningen av ett regeringsuppdrag som FOI nu överlämnar till regeringen.

Relaterat material

Rapporter

Länkar

Internet och sociala medier gör det enkelt för olika våldsbejakande extremistiska grupper att kommunicera sina budskap. Både internationellt och i Sverige representeras främlingsfientlighet i olika former på internet. De flesta som använder sociala medier har någon gång kommit i kontakt med olika former av hatbudskap kring etnicitet, ras eller kultur.

– Syftet med den här rapporten är att ge en inblick i några olika digitala miljöer vars gemensamma nämnare är att de alla är immigrationskritiska, säger Lisa Kaati, forskare vid FOI och projektledare för regeringsuppdraget.

Att analysera data kräver kompetens från flera olika vetenskapsområden och i projektet har forskare från flera olika forskningsfält samarbetat. I ett flertal av de analyser som presenteras i rapporten används olika former av datorstöd för att kunna analysera stora mängder data.

Parallellt har forskarna även tittat på olika psykologiska och sociologiska förklaringar till varför människor kan ogilla andra så till den grad att de finner det befogat att ta till fysiska eller verbala kränkningar, hot och attacker. I rapporten tas några av förklaringarna till fördomsfullhet och främlingsfientlighet upp, liksom hur det kan se ut när fördomar övergår till hat.

– Vi har analyserat svenska digitala miljöer med utgångspunkt från dessa förklaringar och illustrerar hur beteenden i dessa forum är ett uttryck för extrema former av fördomsfullhet samt avhumanisering och hat, säger Nazar Akrami, forskare och docent i psykologi som också arbetat i projektet.

– Vi har också försökt illustrera hur den amerikanska internetbaserade alt-rightrörelsen agerar på internet. Hur idéer som ofta startar som skämt snabbt får en viral spridning och helt plötsligt så har skämten blivit allvar, säger Lisa Kaati.

Ett exempel är hur nya hatsymboler som mjölk och ok-tecknet lanserats i digitala miljöer och sedan fått en stor spridning. I den här rapporten har ett flertal av de svenska invandringskritiska miljöerna studerats, och över 4 miljoner kommentarer ligger till grund för några av de analyser som presenteras i rapporten.

Regeringsuppdraget ska slutredovisas i mars 2019.

I en ny rapport från FOI undersöks hur rasism, fördomar och hat ser ut i digitala miljöer. Rapporten är den tredje delredovisningen av ett regeringsuppdrag som FOI nu överlämnar till regeringen.

Läs vidare »
Ombq4lstl3darpyrdg5o

Med koll på framtiden

Nyheter   •   Nov 07, 2017 09:26 CET

FOI har lång erfarenhet av att skanna av forskningsfronten inom ett antal teknikområden. Nu har en grupp forskare, på uppdrag av Försvarsmakten, arbetat med metodutveckling för att se hur arbetet med att utveckla arbetet med att se och tolka teknikutveckling kan utvecklas.

Media no image

Övning med simulerade IT-attacker

Nyheter   •   Nov 02, 2017 08:46 CET

IT-personal inom kritisk infrastruktur övar försvar mot IT-attacker i FOI:s övningsmiljö CRATE i Linköping.

Relaterat material

Länkar

I takt med att IT-system blir allt mer komplexa blir säkerhetshoten fler. Många styrsystem som tidigare varit fristående kommunicerar via telenät och intranät. Säkra system kopplas ihop med system med låg säkerhet. Dessutom är den mänskliga faktorn ständigt närvarande.

För att bygga förmåga till försvar mot IT-attacker måste man öva – och det gör man på FOI:s anläggning CRATE i Linköping. Så här kan det gå till:

I en container sitter det blå laget – IT-personal på ett kraftverk. Deras kylsystem har tagits över av hackare och det är vatten på golvet. I låtsas-kontrollrummet som hackats flimrar felmeddelanden förbi på skärmarna. En lokal längre bort sitter det röda laget – eller hackarna som orsakat all kaos och tagit kontrollen över kraftverket. Övningen avslutas när det blå laget slutligen lyckas återta kontrollen över verksamheten och kan andas ut.

I den simuleringsmiljö av servrar och virtuella maskiner i nätverk som finns uppbyggd hos FOI i Linköping har många aktörer inom Sveriges kritiska infrastruktur, som kraftföretag, telefoni-leverantörer och vattenverk, testat säkerheten och motståndskraften mot hackerattacker i sina IT-och styrsystem.

– Målet med våra övningar är att IT-tekniker ska lära sig att försvara sina system. Vår miljö är så flexibel att den kan anpassas efter de flesta kunders behov, såväl myndigheters som privata företags, säger Mikael Wedlin, forskningsledare på FOI i Linköping.

De praktiska övningarna och simuleringarna kombineras med föreläsningar och genomgångar av IT-säkerhet och möjliga säkerhetshot. Men inte ens ett högt säkerhetstänkande och framtagna säkerhetsrutiner är någon garanti om en incident skulle inträffa.

– Hur ska man kunna veta att säkerhetsrutinerna fungerar om man aldrig har övat, säger David Lindahl, forskningsingenjör på FOI. Det finns så mycket som kan gå fel. De säkerhetskopior som tagits av kritiska system kanske inte fungerar eller innehåller rätt data. Personer som behövs för att fatta kritiska beslut har inte identifierats och finns därför kanske inte tillgängliga. Det är sådant man bara upptäcker genom att öva.

Nyligen genomfördes hos FOI IT-säkerhetsövningen iPILOT2017 där IT-personal från Sveriges kärntekniska anläggningar och myndigheter övade ihop. Även personal från IAEA, det Internationella atomenergiorganet, var inbjudna som observatörer. Under övningen simulerades angrepp mot it- samt styr- och kontrollsystem på kraftverk som försvarades av den övade IT-personalen.

I den simuleringsmiljö av servrar och virtuella maskiner i nätverk som finns uppbyggd hos FOI i Linköping har många aktörer inom Sveriges kritiska infrastruktur, som kraftföretag, telefoni-leverantörer och vattenverk, testat säkerheten och motståndskraften mot hackerattacker i sina IT-och styrsystem.

Läs vidare »
Wv5acbqonzbnwb7f1zyo

Tester för bättre bevisning mot kärnvapentester

Nyheter   •   Okt 25, 2017 14:12 CEST

Underjordiska nukleära explosioner ger upphov till radioaktiva gaser som xenon och argon. FOI utvecklar nu sitt kunnande om naturlig bakgrundsstrålning för att skapa ännu säkrare bevisning mot kärnvapenprov.

Media no image

Uppsjö av olika protokoll inom kritisk infrastruktur

Nyheter   •   Okt 23, 2017 09:00 CEST

För första gången har de vanligaste protokollen, som används i industriella informations- och styrsystem inom kritisk infrastruktur, kartlagts i Sverige. Studien från FOI visar att en stor mängs olika protokoll, vissa bortåt 40 år gamla, används i systemen.

Relaterat material

Rapporter

Länkar

Många sektorer inom kritisk infrastruktur använder industriella informations- och styrsystem för att kontrollera processer inom till exempel dricksvattenförsörjning, avloppsrening och elproduktion. Kommunikationen sker från en centraldator till olika understationer och kan handla om att öppna ventiler, läsa av temperaturer eller starta pumpar.

På uppdrag av Myndigheten för samhällsskydd och beredskap (MSB) har FOI gjort en studie över de vanligaste protokollen inom dessa system. Med protokoll avses regelsamlingar för utväxling av tekniska uppgifter i samband med datakommunikation, mellan exempelvis datorer eller program. Eller enklare uttryckt – det är protokollen som bestämmer hur olika system pratar med varandra.

Av studien framgår att industriella informations- och styrsystem använder en uppsjö olika protokoll. Det beror dels på branschens historik med fristående styrsystem, dels på vilka leverantörer som har funnits tillgängliga under åren. Beställarens kravställning har också spelat in.

– De grundläggande processerna som styrs med protokollen har egentligen inte ändrats så mycket med tiden utan det som har hänt är att driftövervakningen har centraliserats med färre personer som är inblandade i den dagliga driften. Om det användes färre protokoll skulle driftoperatörernas kunskap bli mer universell, att lära sig hur nya system fungerar kräver mycket inläsning, förklarar Daniel Eidenskog, forskare vid avdelningen för ledningssystem, och en av rapportens författare.

Första kartläggningen av sitt slag i Sverige

Enligt rapporten är det sällan som valet av protokoll ligger i fokus vid uppgraderingar och nyinstallationer. Istället styrs valet av systemets övergripande funktioner eller av leverantörens preferenser. Den som använder ett protokoll från en speciell leverantör blir ofta bunden att fortsätta köpa därifrån eftersom ingen annan stödjer just det protokollet.

Det mest spridda protokollet är lite överraskande Modbus som har nästan 40 år på nacken. Enligt rapporten finns det i stort sett alla installationer.

– Det är fascinerande att ett så gammalt protokoll är så stort, men man tittar väl inte på åldern utan på styrkor. Dels är det extremt enkelt, dels har nästan alla tillverkare stöd för det, kommenterar Daniel Eidenskog.

Kartläggningen är den första av sitt slag i Sverige. Dessutom innehåller rapporten information om respektive protokoll och deras egenskaper. Liknande studier förekommer på flera olika myndighetsnivåer i USA och på andra håll i världen.

För första gången har de vanligaste protokollen, som används i industriella informations- och styrsystem inom kritisk infrastruktur, kartlagts i Sverige. Studien från FOI visar att en stor mängs olika protokoll, vissa bortåt 40 år gamla, används i systemen.

Läs vidare »

Kontaktpersoner 5 kontaktpersoner

  • Presskontakt
  • Pressansvarig
  • Pressansvarig
  • maria.hugosson@foi.se
  • 073 3713838
  • 08 5550 3155
Maria Hugosson Bygge är pressansvarig vid FOI.

Om FOI - Totalförsvarets forskningsinstitut

FOI forskar för en säkrare värld

FOI är ett av Europas ledande forskningsinstitut inom försvar och säkerhet. Myndigheten är uppdragsfinansierad och ligger under Försvarsdepartementet. Kärnverksamheten är forskning, teknikutveckling och studier.

FOI är Sveriges största forskningsinstitut med cirka 1000 anställda varav 850 är forskare. Omsättningen 2012 var 1,1 miljarder kronor och den uppdragsfinansierade andelen var 83%.

Adress

  • FOI - Totalförsvarets forskningsinstitut
  • Gullfossgatan 6
  • 164 90 Kista
  • Vår hemsida

Länkar