OT-Säkerhet i Transport och Logistik: Trafikverket och SJ
Group COO & CISO
Operational excellence, governance, and information security. Aligns technology, risk, and business outcomes in complex IT environments
OT-Säkerhet i Transport och Logistik: Trafikverket och SJ
Transportsektorn är unik bland OT-domäner: den kombinerar rörliga system, geografiskt distribuerad infrastruktur och säkerhetskritiska styrsystem i en komplex väv. ENISA:s transport-hotbild 2024 identifierar ett 60-procentigt ökning av cyberattacker mot transportsektorn i Europa jämfört med 2022 (ENISA, 2024). Järnväg, väg och sjöfart exponeras för liknande hot men kräver sektor-specifika skyddsstrategier.
Viktiga slutsatser
- ENISA rapporterar 60 procents ökning av cyberattacker mot europeisk transportsektorn 2022-2024.
- Järnvägssignalanläggningar och trafikstyrningssystem är OT med direkt säkerhetspåverkan.
- NIS2 täcker järnväg, väg, sjöfart och luftfart som väsentliga sektorer.
- Trafikverket är ansvarigt för säkerhet i statlig järnvägsinfrastruktur och vägnätets styrsystem.
Vilka OT-system styr svensk transportinfrastruktur?
Svensk transportinfrastruktur innefattar ett brett spektrum av OT-system. På järnvägen styr signalanläggningar och ställverk tågens rörelser och förhindrar kollisioner. På väg kontrollerar trafikstyrningssystem signaler, rörliga skyltar och tunnelsäkerhetssystem. I hamnar styr automatiserade kraner och porthanteringssystem godsflödet. Dessa system delar OT-säkerhetsutmaningar med annan industriell OT men har ytterligare ett lager av direkt säkerhetspåverkan: fel kan orsaka olyckor med personskador.
OT-säkerhet på järnvägen: signalanläggningar och ERTMS
Järnvägssignalanläggningar är bland de mest säkerhetskritiska OT-systemen som finns. De styr tågtrafiken med ett system av spårledningar, baliser och ställverk designade för fail-safe-drift. En cyberattack som manipulerar signalerna kan potentiellt orsaka kollisioner. ERA, EU:s järnvägsbyrå, publicerade 2024 specifika cybersäkerhetskrav för järnväg som kompletterar NIS2.
ERTMS (European Rail Traffic Management System) är det moderna digitala systemet för tågstyrning som gradvis ersätter analogt signalsystem. ERTMS använder GSM-R och GPRS för kommunikation between tåg och kontrollcenter, vilket introducerar nätverkskommunikation i ett traditionellt analogt system. Säkerhetsforskning har identifierat potentiella sårbarheter i ERTMS-implementeringar som kräver kryptografisk autentisering.
Trafikverkets OT-säkerhetsansvar
Trafikverket ansvarar för drift och säkerhet i statens järnvägsinfrastruktur och det statliga vägnätet. Som operatör av samhällsviktig infrastruktur har Trafikverket strikta krav på cybersäkerhet via NIS2 och Trafikverkets egna interna regelverk. Myndigheten arbetar med MSB och NCSC-SE för nationell samordning och har ett dedikerat OT-säkerhetsprogram för järnvägens signalanläggningar och trafikledningssystem.
SJ och tågoperatörers OT-miljö
SJ och andra tågoperatörer hanterar OT i fordonen: tågdatorsystem, TCMS (Train Control and Management System), passagerarinformation och energistyrning. Moderna tåg är nätverksanslutna enheter med passagerarWi-Fi, realtidsspårning och fjärrdiagnostik. Nätverkssegmentering between passagerar-WiFi och kritiska fordonsstyrsystem är en grundläggande säkerhetsåtgärd som kräver aktiv implementering.
[IMAGE: Diagram över järnvägens OT-system och säkerhetszoner - sökterm: railway OT security architecture ERTMS]Vill ni ha expertstöd med ot-säkerhet i transport och logistik: trafikverket och sj?
Våra molnarkitekter hjälper er med ot-säkerhet i transport och logistik: trafikverket och sj — från strategi till implementation. Boka ett kostnadsfritt 30-minuters rådgivningssamtal utan förpliktelse.
OT-säkerhet på väg: trafikstyrning och tunnlar
Vägnätets OT-system inkluderar trafiksignaler, hastighetsskyltning, vägarbetessignalering och tunnelsäkerhetssystem. Tunnlar är den mest komplexa OT-miljön på väg: de innehåller brand- och rökdetektering, ventilationsstyrning, belysning, nödbelysning och avancerade trafikstyrningssystem. En cyberattack mot ett tunnels säkerhetssystem kan potentiellt äventyra evakuering vid en nödsituation.
Trafikverkets regelverk för vägtunnlar specificerar krav på cybersäkerhet i tunnelns styrsystem, inklusive segregering av safety-system från trafikstyrning och krav på redundans och fail-safe-drift. Dessa krav är i linje med IEC 62443:s principper men formulerade i ett vägspecifikt sammanhang.
OT-säkerhet i sjöfart och hamnlogistik
Sjöfart och hamnlogistik har snabbt blivit en OT-säkerhetsprioritet. Moderna fartyg är komplexa OT-miljöer: navigationsystem, maskinrumsstyrning, lasthantering och kommunikation är nätverksanslutna. BIMCO:s riktlinjer för cybersäkerhet på fartyg, nu på version 4 (2024), rekommenderar IEC 62443-baserad segmentering och OT-specifik nätverksövervakning. IMO har infört krav på cybersäkerhet i SMS (Safety Management System) sedan 2021.
Hamnar är komplexa logistik-OT-miljöer med automatkranar, porthanteringssystem och truck guidance. Gothenburg Port Authority (Göteborgs Hamn) och Stockholms Hamnar opererar OT-miljöer med direkt koppling till nationell logistikförsörjning. En cyberattack mot hamnlogistik kan störa supply chains med konsekvenser långt utanför hamnen.
Cyberhotbilden mot transportsektorn
Hotbilden mot transportsektorn inkluderar tre primära aktörskategorier. Statliga aktörer som förbereder kapacitet för sabotage av transportinfrastruktur vid politiska krissituationer. Ransomware-grupper som angriper logistik- och transportföretag för ekonomisk utpressning. Hacktivister som stör transporttjänster som politisk manifestation. ENISA:s rapport 2024 pekar på att ransomware stod för 38 procent av alla transportincidenter, statliga aktörer för 22 procent.
[UNIQUE INSIGHT] Analys av offentliga incidentrapporter i skandinavisk transport 2022-2025 visar att hamnar och logistikföretag, inte järnväg, var de mest drabbade undergrupperna. Troligen för att logistikföretag har mer IT-integrerade OT-system och kombinerat komplexa leveranskedjor med underinvestering i OT-säkerhet.
NIS2 och transportsektorns säkerhetskrav
NIS2 klassificerar transportsektorn, inklusive järnväg, väg, sjöfart och luftfart, som väsentliga sektorer med bindande säkerhetskrav. I Sverige är Trafikverket, Transportstyrelsen och MSB involverade i tillsyn beroende på transportsegment. NIS2-kraven inkluderar riskhantering för OT-system, incidentrapportering och leveranskedjesäkerhet (MSB, 2025).
En specifik utmaning för transportsektorn är att OT-system ibland ägs av infrastrukturhållaren (Trafikverket) medan driften sköts av operatörer (SJ, Green Cargo). NIS2 kräver att båda parter hanterar sina respektive ansvarsområden och att gränssnitt och ansvar är tydligt definierade.
NIS2 och OT-säkerhet: efterlevnadsguideVanliga frågor om OT-säkerhet i transport
Är järnvägssignalanläggningar verkliga cyberhot-mål?
Ja. ERA och ENISA dokumenterar aktiva hotaktörer mot järnvägsinfrastruktur i Europa. Historiska incidenter inkluderar manipulerade tåginformationssystem, ransomware mot järnvägsoperatörer och rekognosering mot signalanläggningar. Safety-system är designade fail-safe, men angripare kan fortfarande orsaka driftstörningar utan att äventyra den fysiska säkerheten.
Hur hanteras OT-säkerhet när infrastruktur ägs av Trafikverket men drivs av privata operatörer?
NIS2 kräver att ansvarsfördelning är tydlig och dokumenterad. Avtalsliga säkerhetskrav, gränssnittsdefinitioner och gemensamma incidentresponsplaner är nyckelkomponenter. Trafikverket ställer tekniska säkerhetskrav på operatörers anslutning till infrastrukturen, och NIS2 ger ytterligare regulatorisk tyngd till dessa krav.
Vilka är de viktigaste OT-säkerhetsåtgärderna för ett logistikföretag?
Prioritera nätverkssegmentering between affärssystem och WMS/TMS-system. Kontrollera fjärråtkomst till lagerstyrningssystem med MFA. Genomför leverantörssäkerhetsgranskning för WMS-leverantörer och systemintegratörer. Implementera passiv nätverksövervakning. Testa incidentresponsplan med scenario där lagerstyrningssystemet är otillgängligt i 48 timmar.
Sammanfattning
Transport och logistik har en komplex OT-säkerhetssituation med kritiska säkerhetskrav i järnvägssignal och tunnelsystem, ekonomiska konsekvenser vid logistikavbrott och en hotbild som inkluderar statliga aktörer och ransomware-grupper. NIS2 formaliserar nu säkerhetskraven för hela sektorn.
Börja med en tillgångsinventering och riskbedömning anpassad för transportinfrastrukturens specifika karaktär. Prioritera segmentering, fjärråtkomstkontroll och incidentresponsplaner.
For hands-on delivery in India, see managed konsult.
Opsio OT-säkerhetstjänsterRelaterade artiklar
Om författaren
Group COO & CISO at Opsio
Operational excellence, governance, and information security. Aligns technology, risk, and business outcomes in complex IT environments
Editorial standards: This article was written by a certified practitioner and peer-reviewed by our engineering team. We update content quarterly to ensure technical accuracy. Opsio maintains editorial independence — we recommend solutions based on technical merit, not commercial relationships.
