National Transport Library Research Database

Risker för informationssäkerhet och säkerhetsskydd från publika data (RISP) (Information security risks and protecive security risks from public data (RISP))

Sponsors, duration, budget: Trafikverket ; 2025-10-01 -- 2026-06-30 ; 800 000 kronorRegistration number:
  • Trafikverket 2024/98894
Summary: Beredskapsfrågor har aktualiserats genom den ökade hotbild som det oroliga världsläget medför. Sverige och Europa utsätts inte bara för militära hot utan även fortlöpande antagonistiska aktiviteter i form av underrättelseverksamhet, påverkansoperationer och cyberangrepp. En viktig fråga för skyddet av transportinfrastruktur och annan samhällsviktig verksamhet är vilken information svenska myndigheter och företag oavsiktligt och omedvetet delar med sig av, trots att den borde omfattas av säkerhetsskydd eller näraliggande sekretessbestämmelser. Samtidigt finns det en stark trend mot att alltmer så kallade öppna data ska tillgängliggöras av offentliga aktörer, såsom myndigheter och offentliga bolag. Denna trend har också understöd i EU-lag och nationell lag. Öppna data utgör dock endast en delmängd av den sammanlagda mängd allmänt tillgängliga data – här kallade publika data – där även exempelvis kommersiella aktörer och open-source-projekt återfinns bland källorna. Det långsiktiga syftet med projektet är att bidra till förståelsen för hur publika data kan påverka aspekter av informationssäkerhet och säkerhetsskydd för den svenska järnvägen. Avsikten med förstudien är att undersöka förutsättningarna för ett forskningsprojekt med syfte att förbättra möjligheterna att identifiera och förstå skyddsvärden för olika data. Exempel på scenarier är (1) att identifiera data som indirekt kan röja känslig information som skulle kunna användas av antagonister samt (2) förstå balansen mellan potentiellt omfattande nytta med att publicera data och låggradiga säkerhetsskyddsbehov. Förstudien fokuserar på järnvägen som transportsystem för att ha ett konkret, tydligt och avgränsat område med hög relevans för samhällets beredskap. De övergripande målen i förstudien är: * Att undersöka vilka metoder som kan användas för att studera hur kartläggning av järnvägen (inklusive stödjande infrastruktur och digitala system) kan göras genom publikt tillgängliga källor. * Att undersöka vilka metoder som kan användas för att studera hur insamlad information relaterar till och påverkar information som omfattas av säkerhetsskydd. * Att ta fram en övergripande plan samt forskningsansökan för ett fortsättningsprojekt.Summary: Preparedness has been actualized through the increasing threat level brought by the insecure state of the world. One important question for the protection of transport infrastructure is what information is shared by Swedish authorities and companies, by mistake or unsuspectingly, even though it ought to be covered by protective security or related secrecy acts. At the same time, there is a strong push for public actors to publish more so called open data. This push is supported by both EU directives and Swedish law. Open data is just one part of a larger set of publicly available data – here denoted as public data – where commercial actors and open source initiatives also can be found among the sources. The long term purpose of the project is to contribute to the understanding of how public data can affect aspects of information security and protective security for the Swedish railway system. The purpose of the prestudy is to investigate the basis for a research project aimed att improving the possibilites to identify and understand the protection value of different data. Scenarios may include (1) to identify data that indirectly may reveal sensitive information that can be used by antagonists and (2) understand the balance between potentially significant benefits of releasing data and low-grade protecive security needs. The focus of the prestudy is on the railway as a transport system in order to study a concrete, tangible and delimited field with high relevance for preparedness in society. The main goals of the prestudy are: * To investigate what methods may be used to study how mapping of the railroad system (including supporting infrastruture and digital systems) can be done through publicly available sources. * To investigate what methods can be used to study how collected information relates to and affects information that should be under protective security. * To develop a plan and research application for a continuation of the research project.
Item type: