Funktionssäkerhet och cybersäkerhet - har du koll på samspelet?

Mitt namn är Behrooz Sangchoolie och jag är forskare vid enheten för Pålitliga transportsystem på RISE. I det är blogginlägget kommer jag att gå in närmare på samspelet mellan funktions- och cybersäkerhet och förklara varför det är så viktigt. 

I takt med att säkerhetskritiska system blir alltmer uppkopplade är det viktigt att säkerställa att dessa system är cybersäkra. Till exempel ska autonoma fordon inte bara vara säkra i sin funktion/användning utan också säkra mot cyberattacker som potentiellt kan leda till olyckor. Dagens utvärderingsmetoder behandlar ofta funktions- och cybersäkerhetsaspekterna separat. Samspelsanalysen mellan funktions- och cybersäkerhet är området där båda aspekter beaktas för att designa, bygga och utvärdera ett system som är både funktions- och cybersäkert. Denna analys är en del av ett bredare intresseområde där flera pålitlighets- och cybersäkerhetsegenskaper studeras.

Jag ska förklara! Pålitlighet är förmågan att leverera tjänster som man kan lita på. Pålitlighetsegenskaper inkluderar tillförlitlighet, funktionssäkerhet, tillgänglighet, integritet och underhållbarhet. Cybersäkerhet brukar definieras av de tre egenskaperna konfidentialitet, integritet och tillgänglighet i den så kallade CIA-triaden. Andra viktiga cybersäkerhetsegenskaper är personlig integritet, aktualitet, oavvislighet, autenticitet och auktorisering.

För att hantera pålitlighetsegenskaper måste man underlätta så att varje enskild egenskap uppfylls. Redundans är exempel på en mekanism som används för att säkerställa att systemet är tillgängligt även när någon av dess redundanta komponenter är otillgänglig, till exempel på grund av förekomsten av fel.

Men införandet av redundanta komponenter ökar också systemets attackytor, vilket i sin tur kan ha en negativ inverkan på egenskaper som funktionssäkerhet. Man behöver därför studera effekterna som man får på systemets pålitlighets- och cybersäkerhetsegenskaper holistiskt vid införandet av vissa mekanismer. Om du är intresserad av att lära dig om dessa egenskaper, hur man modellerar och mäter dem, erbjuder jag en kurs på RISE om Resilienta säkerhetskritiska datorsystem som täcker dessa ämnen tillsammans med detaljer om väletablerade redundansscheman.

Till sist har vi analyser av samspelet mellan pålitlighets- och cybersäkerhetsegenskaper som undersöker hur konstruktionen av ett datorsystem, inklusive dess olika mekanismer, påverkar olika pålitlighets- och cybersäkerhetsegenskaper. I litteraturen kallas denna typ av analys också för co-engineering- eller multi concern-utvärdering. 

Vi på RISE kan hjälpa kunder att utföra samspelsanalyser i olika faser av utvecklingslivscykeln. Analyser kan utföras i tidiga skeden genom att specificera samspelet mellan krav och hela vägen fram till att systemet är driftsatt, till exempel utvärdera effekterna av nya mjukvaruuppdateringar på systemet.

Jag hoppas att du fann mitt blogginlägg intressant och informativt. Vill du veta mer kan du läsa om vår expertis på RISE och om vad vi kan hjälpa till med när det kommer till Samspel mellan funktionssäkerhet och cybersäkerhet | RISE. 
Du är också välkommen att kontakta mig direkt på behrooz.sangchoolie@rise.se Jag ser fram emot att höra av dig!