Radiosystemet TETRA som används för samhällsviktig kommunikation är inte tillräckligt skyddade mot dagens digitala hot. Det visar en ny studie från Högskolan i Skövde och Försvarshögskolan.
Studien pekar på brister i säkerheten i radiosystemet TETRA som används av bland andra blåljusmyndigheter som räddningstjänst, polis och ambulans men även kollektivtrafik och industrier. Forskarna varnar för att systemen ofta saknar grundläggande skydd mot digitala hot.
– Våra resultat visar att många tror att de här systemen är säkra eftersom tekniken är avancerad. Men det saknas ofta viktiga skydd, som modern kryptering och säkra inloggningar, säger Marcus Nohlberg, docent i informationsteknologi vid Högskolan i Skövde.
Krypteringen är ofta undermålig och systemen förändras långsamt, vilket bland annat beror på att tekniken tidigare varit svår att granska, både för forskare och säkerhetsexperter.
– Till skillnad från vanliga it-system, som ständigt uppdateras mot nya hot, är dessa radiosystem byggda för att hålla i decennier. De förändras mycket långsamt, vilket innebär att sårbarheter kan finnas kvar i många år utan att åtgärdas, säger Marcus Dansarie, doktorand i försvarssystem vid Försvarshögskolan.
Ett annat problem är att få personer i Sverige har djup teknisk kunskap om systemen.
– Radiosystemen är ofta osynliga för allmänheten, men de är centrala för många samhällsviktiga verksamheter. De är alltså en sorts dold men kritisk del av vår digitala infrastruktur, säger Marcus Nohlberg.
Forskarna påpekar att radiosystemen i praktiken är it-system, men inte behandlas som sådana.
– Det gör att både användare och beslutsfattare kan tro att systemen är säkra, trots att de i själva verket är mycket sårbara. Samtidigt blir hoten mer sofistikerade för varje år, säger Marcus Dansarie.
De efterlyser en bred diskussion om ansvar, uppdateringar och säkerhetskrav.
– Samhällets kommunikation är en av våra mest grundläggande funktioner. Om vi inte skyddar radiosystemen lika noggrant som annan digital infrastruktur, tar vi stora säkerhetsmässiga risker, säger Marcus Nohlberg.
Studien bygger på intervjuer med elva svenska organisationer som tillsammans representerar omkring en tredjedel av landets användare. Den har nyligen publicerats i den vetenskapliga tidskriften Information and Computer Security.
KÄLLA: Försvarshögskolan
