1 |
Statens roll i svensk krisberedskap : En idéanalys av den nationella strategin för skydd av samhällsviktig verksamhetEriksson-Wingårdh, Frank January 2013 (has links)
Den här uppsatsens syfte är att undersöka hur statens roll i krisberedskapen påverkas av det resiliensperspektiv som utgör grunden i den nationella strategin för skydd av samhällsviktig verksamhet. Uppsatsens frågeställningar är: ”Vilken form tar sig statens makt gentemot det omgivande samhället?” och ”Vilket önskvärt tillstånd för statens roll i krisberedskapen uttrycks i strategin?” Med utgångspunkt i governance-teori skapas ett analysverktyg med idealtyper av statens roll i samhällsstyrningen. Det används sedan för att analysera strategin. Analysen kompletteras av en intervju med en informant som har kunskap om strategins innehåll och om arbetet att ta fram den. Analysen visar att staten använder sig av samverkan när det är nödvändigt, men behåller samtidigt stort inflytande över policyprocessen. Vidare är det få av dimensionerna där den önskvärda rollen för staten faller helt inom den ena eller den andra kategorin i analysverktyget – ofta finns det drag av såväl government som governance.
|
2 |
Informationssäkerhet inom energisektorn : En kvalitativ studie om hur energibolag arbetar med informationssäkerhetEriksson, Selim, Örjebo, Johan January 2024 (has links)
Energisektorn är en av de sektorer som är viktiga för att Sverige ska kunna fungera som land. Därför ställer makthavare extra krav på organisationer som verkar inom energisektorn. I takt med att digitaliseringen utvecklas ökar även hotet av cyberattacker och krav måste då även ställas i den digitala miljön för att undvika att samhällsviktiga tjänster blir utslagna eller att sekretessbelagd data hamnar i fel händer. I denna studie läggs fokuset på hur de organisationer som bedriver verksamhet inom sektorn arbetar med informationssäkerhet. Studien har tagit reda på hur de som ansvarar för informationssäkerheten förhåller sig till de olika lagar, standarder och riktlinjer som finns inom området. I studien undersöks även hur organisationer inom energisektorn samarbetar med varandra och hur kommunikationen med myndigheter upplevs. Fokus läggs också på att ta reda på vilka utmaningar som finns inom området, och frågeställningarna besvaras med en kvalitativ semistrukturerad intervjustudie och en litteratursökning. Resultatet visar på att de lagar som driver fram informationssäkerhetsarbetet är NIS-direktivet och säkerhetsskyddslagen. Mycket arbete sker även utifrån ISO 27000-serien, men få är certifierade. Intervjuerna visar dessutom på att det samarbete som finns mellan branschkollegor främst bygger på personliga kontakter och personlig tillit. Energiföretagen upplevs som en bra yta för att diskutera säkerhetsfrågor och skapa kontakt med branschkollegor för att på ett öppet sätt diskutera säkerhetsfrågor. Det finns däremot önskemål om en central organisation i stil med Norges KraftCERT för att kunna diskutera säkerhetsfrågor inom sektorn. Vidare visar resultatet på att de utmaningar som upplevs till stor del handlar om brist på resurser för att kunna implementera rätt säkerhetsåtgärder och utbilda personal, men också hur ledningen väljer att prioritera informationssäkerhet inom organisationen.
|
3 |
En säker dricksvattenförsörjning : Vad krävs för att skapa en robust verksamhet? / Safe drinking water : What is needed to create a robust operation?Room, Hannah January 2021 (has links)
Vatten är en av de viktigaste tillgångarna vi har och är en förutsättning för att samhället ska kunna fungera. Det moderna samhället lämnar oss sårbara på flera nivåer där dricksvattenproduktionen hotas av åtskilliga typer av risker såsom vattenbrist, klimatförändringar och krig. För att kunna säkerställa tillgången på dricksvatten måste området förstärkas för att kunna skapa en robust verksamhet samt implementera säkerhet i ett långsiktigt perspektiv. Syftet med studien är att undersöka vad det innebär för kommuner att höja standarden inom dricksvattenförsörjningen och det civila försvaret, samt vad som förväntas uppnås av kommunen i arbetet med att säkra tillgången till dricksvatten utifrån regeringens målsättning. För att kunna besvara syftet har studien tagit avstamp utifrån tre frågeställningar som fokuserat på vad det innebär för kommunen att arbeta med att förstärka dricksvattenförsörjningen, vilka målsättningarna är samtriskuppfattningar kring dricksvattensverksamheten. Studien är en kvalitativ intervjustudie med fallstudie som design. Under studien har åtta personer intervjuats som på olika nivåer arbetar med dricksvattenförsörjning och beredskap. Urvalet av deltagare är avsiktligt för att uppnå bredd och djup i material. Den insamlade datan har transkriberats och analyserats med kvalitativ innehållsanalys. Deltagarna i studien uppfattar utmaningen och hoten mot dricksvattenförsörjningen på olika sätt. De upplever att detta påverkar arbetet med att nå en långsiktighet i arbetet med att trygga dricksvattenförsörjningen, samt att det är diffust vad som verkligen är målsättningen i kommunernas arbete. Kommunernas förutsättningar att kunna bygga upp det civila försvaret och skapa en säker dricksvattenverksamhet bygger på att regeringen förser dem med konkreta riktlinjer samt ekonomiska medel för att kunna ta fram beredskapsplaner och nödvattenberedskap. Att kommunerna ska kunna nå upp till vissa målbilder som skapats på högre nivåer är idag inte realistisktutifrån de olika förutsättningarna de har. Arbetet med att skapa ett starkt civilt försvar och en säker dricksvattenförsörjning kommer att kräva stora resursinvesteringar både när det kommer till infrastruktur, IT och kompentensutveckling. / Water is one of the most important resources we have and it is a prerequisite for society in order to function. Modern society leaves us vulnerable on several levels where drinking water production isthreatened by several types of risks such as water shortages, climate change and war. In order to ensure the supply of drinking water, the operation must be strengthened to create a robust operation and implement safety in a long-term perspective. The purpose of the study was to investigate what it means to raise the standard in drinking water supply and civil defense and also what is expected to be achieved by the municipality in the work to secure access to drinking water based on government goals. In order to be able to answer the purpose, the study has been based on three issues that have focused on what it means for the municipalities to work to strengthen the drinking water supply, what the objectives are and also the riskperceptions regarding the drinking water business. The study is a qualitative interview study with a case study as a design. During the study, eight people were interviewed who at different levels work with drinking water supply and emergency preparedness,the selection of participants is intentional to achieve width and depth in material. The collected data has been transcribed and analyzed with qualitative content analysis. The participants in the study perceive the challenge and threats to the drinking water supply in different ways. They feel that this affects the work of achieving a long-term perspective in the work of securing the drinking water supply and that it is unclear what the goal in the municipalities' work really is. The municipalities' ability to building civil defense and creating safe drinking water operations is based on the government providing them with concrete guidelines and financial means to be able to produce contingency plans and emergency water preparedness. That the municipalities should be able to reach certain target images that exist from higher levels is today not realistic based on the different conditions they have. The work of creating a strong civil defense and a secure drinking water supply will require large resource investments both when it comes to infrastructure, IT and skills development.
|
4 |
Hacking the airport X-ray machineZuber, Felix January 2024 (has links)
Recent and frequent reports of important systems being hacked are being presented almost daily, and the fact that our digitized society has fallen behind on securing these systems is becoming more and more obvious. Vital infrastructure - systems that we depend on for our safety. The security of these systems is of utmost importance, but how well are they protected? Even systems that are supposed to be isolated and never exposed to the general public have shown through history to be vulnerable. This thesis analyzed the security of such a vital system, namely a common unit among X-ray security scanners (Smiths Detection HI-SCAN 6040i) that are not only used by airports to search bags and belongings but also by an increasing multitude of applications such as prisons, jails, courts, government buildings, hotels and public events. In order to structure the work and present the attack vectors, a threat model was determined for the target system. In total, 11 vulnerabilities were found in the system. Most of them grant access to the X-ray machine, where it is also possible to escalate privileges to root access. This work will also show that once one has gained access to the network connecting these machines, there are multiple paths to gaining full access to the system. When access has then been obtained, it will also be demonstrated how to manipulate the scanning function of the X-ray machine in such a way that one could bring prohibited items through the security checkpoint unknowingly of the security operators, concluding that the system is vulnerable and that the impact of successful exploitation could have catastrophic consequences. / Nya rapporter om samhällsviktiga system som blivit hackade kommer hela tiden, och faktumet att vårat digitaliserade samhälle har hamnat på efterkälken med att säkra upp dessa system blir mer och mer tydligt. Kritisk infrastruktur - system som vi är beroende av för vår säkerhet. Säkerheten i dessa system är av yttersta betydelse, men hur säkra är dem? Även system förment att vara isolerade och aldrig exponerade för allmänheten har visat sig genom historien vara sårbara. Denna uppsats har analyserat säkerheten för att sådant kritiskt system, nämligen ett vanligt använt röntgenanalyssystem (Smiths Detection HI-SCAN 6040i) som används frekvent på flygplatser för att skanna handbagage men finns även på en tilltagande skara sektorer såsom kriminalvårdsanstalter, häkten, domstolar, samhällsviktiga byggnader, hotel och publika evenemang. I syfte att strukturera arbetet samt att presentera attackvektorerna, bestämdes en hotmodell för målsystemet. Totalt hittades 11 sårbarheter i systemet. De flesta av dem resulterade i tillträde till röntgenmaskinen, där det även var möjligt att eskalera privilegierna till root-behörighet. Det här arbetet kommer även visa att när tillträde erhållits till nätverket som sammankopplar dessa maskiner, så finns det flera vägar att nå full tillgång till systemet. När sådan tillgång erhållits, kommer det även demonstreras hur det är möjligt att manipulera skanningsfunktionen på röntgenmaskinen på ett sådant sätt att det vore möjligt att få igenom otillåtna föremål genom säkerhetskontrollen utan att säkerhetspersonalen märker någonting. Slutsatsen blir att systemet är sårbart och att resultatet av att framgångsrikt utnyttja en sådan sårbarhet kan få katastrofala konsekvenser.
|
5 |
Ensuring Safety and Security in the Era of Digital Water : A qualitative study on the implications following the digital transformation of the Swedish water industry / Digitaliseringens effekt på vattensektorn ur ett säkerhetsperspektiv : En kvalitativ studie av den svenska VA-sektorns digitala transformationBJÄRKBY, SARAH, VÄRNLUND, FRIDA January 2021 (has links)
As water systems are critical infrastructures, their continuous service is essential for maintaining vital functions of society. During the past decades, a number of severe global challenges have put increasing pressure on the water systems, threatening the quality and availability of water. Digitalization is expected to play a fundamental role in managing these challenges, making the digital transformation of the water industry an imperative rather than a choice for water utility providers. However, the implementation of digital solutions also entails a number of challenges, risks and vulnerabilities to water systems. As such, water utility providers are faced with increased complexity and uncertainty, where the safety and security of the system is at stake. This thesis addresses the potential implications of a digital transformation of the water industry by exploring how digitalization affects the Swedish water sector from a safety and security perspective. By doing so, the thesis aims to enhance the understanding of how Swedish water utility providers can manage its ongoing digital transformation. The thesis consists of a qualitative research study where interviews with 16 representatives from the Swedish water industry contributed with a broad perception of the implications of the digital transformation. Theory on high reliability organizations and resilience was applied to obtain a deeper understanding of what the potential safety and security implications may entail for Swedish water utilities in managing and reaping the benefits of their digital transformation. The study finds that representatives from the Swedish water sector mainly view benefits related to the efficiency of their operations from their ongoing digital transformation, while the mentioned drawbacks are generally related to their organizational abilities in managing the emerging risks and increased level of complexity. With increasing digitalization, Swedish water utilities coincide with the high reliability organization theory to a higher extent, which emphasizes the increasing importance of employing bothtechnical reliability and organizational resilience practices. This thesis concludes that technical reliability has historically been well-managed and prioritized by utilities, whilst organizational resilience has become an increasingly important aspect to focus on with increasing digitalization. Hence, practices of organizational resilience, such as incorporating clear strategies, integrating work between divisions and increasing follow-up from disturbances, should be employed on a wider scale among water utilities. / Då vattensystem är kritisk infrastruktur är deras kontinuerliga funktion avgörande för att upprätthålla vitala funktioner i samhället. Under de senaste decennierna har ett antal allvarliga globala utmaningar ökat trycket på vattensystemen, vilket hotar vattnets kvalitet och tillgänglighet. Digitalisering anses vara avgörande för att hantera dessa utmaningar, vilket gör digitalisering av vattenindustrin till en nödvändighet snarare än ett val för VA-bolag. Att implementera digitala lösningar medför emellertid också ett antal utmaningar, risker och sårbarheter för vattensystem. VA-bolagen står således inför en ökad komplexitet och osäkerhet där systemsäkerheten står på spel. Denna uppsats behandlar de potentiella implikationer som kan uppstå av en digital transformation av vattenindustrin genom att undersöka hur digitalisering påverkar den svenska VA-sektorn ur ett säkerhetsperspektiv. Genom detta syftar uppsatsen till att öka förståelsen för hur svenska VA-bolag kan hantera sin pågående digitalisering. En kvalitativ forskningsstudie har genomförts där intervjuer med 16 representanter från den svenska VA-sektorn bidrog med en bred uppfattning om digitaliseringens implikationer för den svenska VA-sektorn. Teori om high reliability organizations och resiliens användes för att fördjupa förståelsen för vad de potentiella säkerhetsimplikationerna kan innebära för svenska VAbolag, både för hantering av riskerna och för att ta till vara på fördelarna med den digitala transformationen. Studien visar att representanter från den svenska VA-sektorn, i deras pågående digitalisering, huvudsakligen ser fördelar relaterade till effektiviteten i vattenproduktionen, medan de nämnda nackdelarna i allmänhet är relaterade till deras egna förmågor att hantera de framväxande riskerna och den ökade komplexiteten. Med ökad digitalisering kan svenska VA-bolag i högre utsträckning beskrivas med teori kring high reliability organizations, vilket medför en ökad vikt av att arbeta med både teknisk tillförlitlighet och organisatorisk resiliens. Teknisk tillförlitlighet har historiskt hanterats väl och prioriterats av VA-bolag, medan organisatorisk resiliens har blivit allt viktigare att fokusera på med ökad digitalisering. Därför drar denna uppsats slutsatsen att arbete med organisatorisk resiliens, såsom att införa tydliga strategier, integrera arbetet mellan avdelningar och öka uppföljningsarbetet efter störningar, bör utföras i större skala bland VA-bolag.
|
Page generated in 0.0913 seconds