Energibolagens insatsgrupper mot it-hot arbetar dygnet runt

2019-02-21 06:00  

Särskilda insatsgrupper som snabbt ska upptäcka och åtgärda misstänkta angrepp. Det har flera svenska energibolag satsat på för att stå emot hotet om it-attacker.

Både kraftverken och elnäten styrs av digitala system. Och inom båda områdena strävar bolagen efter ytterligare effektiviseringar genom utökad digitalisering.

En illasinnad hackare skulle alltså kunna ha intresse av att sikta in sig på att störa antingen elproduktion eller eldistribution. Eller både och.

– Om man slår ut ett kärnkraftverk tappar man mycket produktion. Men påverkar man transmissionssidan riskerar fler att drabbas av blackout, säger Urban Lundin, professor i elektricitetslära vid Uppsala universitet.

Och kanske öppnar sig ytterligare en möjlighet för hackare när miljontals nya elmätare ska installeras. Det befarar Marielle Lahti på Forum för smarta elnät. Mätarna kommer nämligen att kunna kommunicera åt två håll. De ska rapportera elanvändningen från en bostad men det ska också vara möjligt att reglera elanvändningen upp eller ned från distans.

– Om jag har en mätare som kan ”prata” skulle den kunna vara en väg in i elsystemet för någon som vill kunna styra eller övervaka. Därför är it-säkerheten jätteviktig, säger Marielle Lahti.

”Ukraina var en bra väckarklocka”

It-säkerhet står på agendan inom energibranschen. Intrånget som släckte delar av elsystemet i Ukraina var något av en ögonöppnare.

– Säkerhetsfrågorna har fått en större tyngd sedan dess. Tidigare fanns inte samma medvetenhet om att det kan hända här. Man har sett det mer som en teoretisk risk. Ukraina var den första stora publika händelsen och en bra väckarklocka. Där fick man upp ögonen för konsekvenserna. De lyckades ju störa ut elförsörjningen med sina attacker, säger Gitte Bergknut, informationssäkerhetschef på Uniper.

Läs mer: Efter it-haveri: AF-chefen måste förklara sig

Det nya EU-direktivet Nis, som införlivades i svensk lag i slutet av förra året, sätter frågan i ytterligare fokus. Det innebär att svenska energibolag måste rapportera it-incidenter till Myndigheten för samhällsskydd och beredskap. Än så länge har inga rapporter hunnit lämnas in.

Hur bolagen skyddar sig mot it-angrepp är de fåordiga om när Ny Teknik ringer. Ingen vill ge hackare några ledtrådar för hur de kan hitta in i systemen. Det är förståeligt, men innebär också att det är svårt att avgöra om bolagen skyddar sig tillräckligt.

Penetrationstester när medarbetare skulle få nya datorer

Några av bolagen uppger att de har inrättat insatsgrupper, så kallade security operations center, för att snabbt kunna upptäcka och agera på misstänkt it-trafik. Det gäller Uniper, Skellefteå Kraft och Svenska kraftnät. Men hur många som jobbar i grupperna avslöjar inte bolagen.

– De är igång dygnet runt och jobbar med att monitorera teknisk insamling från ett antal källor och sedan har man satt upp olika filtreringsregler för att identifiera tänkbara händelser. Om det och det händer ska det gå ut ett larm till vissa kontaktpersoner, berättar Gitte Bergknut.

Läs mer: Socialministern om vårdläckan: ”Det är givetvis fullständigt oacceptabelt”

Ett vanligt sätt att utvärdera it-säkerheten är att anlita professionella hackare som genomför så kallade penetrationstester där de försöker ta sig in i systemen för att hitta sårbarheter. Det är en metod som Uniper använder sig av för att testa nya lösningar. Nyligen gjordes det till exempel när några medarbetare skulle få nya datorer. Resultatet visade en del problem som behövde åtgärdas.

– Det var en del anmärkningar. Det blir det nästan alltid, säger Gitte Bergknut.

”Cyberattacker är något vi sätter väldigt högt på risklistan”

Vilka erfarenheter energibolagen har av it-attacker eller försök till intrång i system svarar inget av bolagen på.

– Tittar man på nättrafiken ser man hela tiden saker, stora och små, men jag vill inte peka ut några särskilda händelser, säger Svante Nygren, informationssäkerhetsspecialist på Svenska kraftnät.

Marielle Lahti på Forum för smarta elnät poängterar att it-säkerhet måste vara en ständigt aktuell fråga hos energibolagen.

– Vi behöver göra medvetna och genomtänkta val. Frågan om it-säkerhet behöver vara en av våra viktigaste parametrar när vi gör en utvecklingsåtgärd i vår verksamhet. Det kan inte längre vara en grej man gör på slutet, att ”it får tycka till om det här”, säger hon.

Läs mer: Mejltjänst utraderad efter brutal hackerattack

Frank Larsgård, risk- och säkerhetschef på Skellefteå Kraft, håller med henne:

– Cyberattacker är något vi sätter väldigt högt på risklistan, det är ett av hoten vi ser. Det handlar om att hela tiden titta på nya metoder och system och jobba kontinuerligt med att säkerställa att alla ben håller den kvalitet vi vill ha, säger han.

300 it-incidenter hos myndigheter

Sedan 2016 måste svenska myndigheter rapportera it-incidenter till Myndigheten för samhällsskydd och beredskap, MSB. Omkring 300 incidenter rapporterades förra året.

-Det handlar om både angrepp och handhavandefel och störningar i kritisk infrastruktur, till exempel elavbrott eller störningar i telefoni- eller internetförbindelse, säger Kerstin Borg, analytiker på MSB.

Incidentrapporterna omgärdas av sekretess men MSB sammanställer slutsatser i en offentlig rapport som lämnas till regeringen varje år. Rapporten för 2018 väntas bli klar i april.

-300 incidenter ligger ungefär i linje med vad det brukar vara, säger Kerstin Borg.

I november i fjol infördes det europeiska direktivet Nis om säkerhet i nätverk och informationssystem i svensk lag. Det innebär att även bolag som sysslar med samhällsviktig verksamhet, till exempel energibolag, ska rapportera sina it-incidenter till MSB. Hittills har det dock inte kommit in några sådana.

Uniper ser fem hot

Energibolaget Uniper, som äger både kärnkraftverk och vattenkraftverk, listar fem hot mot säkerheten:

Effektivitetskrav: I en pressad organisation, där marginalerna är små, finns en risk för att man försöker ta osäkra genvägar.

Beroendekedjor: Outsourcing innebär ett beroendeförhållande till en extern part. Då blir aktivt säkerhetsarbete med externa parter ännu viktigare.

Teknikutveckling: Innebär både hot och möjligheter. Det gäller att skynda långsamt. Fokus på säkerheten måste finnas med från början i utvecklingsprojekt.

Klimatförändring: Extremväder kan slå ut kommunikationssystem så att bolaget inte kan nå sina elproduktionsanläggningar.

Den geopolitiska situationen: Kan påverka hotbilden mot energisektorn. Säkerhetsarbetet måste dimensioneras efter hotbilden.

Linda Nohrstedt

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt