close
«Tillbaka
Spara artikel
Läs artikeln när det passar dig bättre

Klockan

Skriv ut

Elen ett mål för sabotörer

Uppdaterad 2016-02-24 14:42. Publicerad 2016-02-24 14:42

SYNLIGT INTRÅNG. Greenpeace tog sig in på Oskarshamns kärnkraftverk häromåret. Nyligen skärpte Strålsäkerhetsmyndigheten villkoren för kärnkraftverken. Vakterna ska beväpnas och området bevakas med hjälp av hundar. Foto: Greenpeace

Den digitala hotbilden mot energiindustrin blir allt tydligare. De svenska elsystemen är dåligt skyddade och kartläggs av främmande makter, enligt experter.
En rätt utförd cyberattack skulle kunna slå ut hela samhället i veckor eller månader.

Strax före jul utsattes elsystemen i västra Ukraina för en cyberattack. Ett stort energibolag angreps i vad som kallas en hackerattack, med påföljden att elförsörjningen slogs ut för hundratusentals människor.

Annons:

Fakta

  • David Lindahl, it-säkerhetsforskare på FOI.

    Foto: Stefan Jerrevång

  • Alirez Hafezi, säkerhetschef på Svenska kraftnät.

    Foto: Peter Knutson

1 / 2

Distribution av elektricitet i Sverige

  • Det svenska elnätet har tre olika nivåer: lokala och regional nät samt stamnätet.
  • Elen styrs av olika digitala styrsystem och i dag går utvecklingen mot det som brukar kallas smarta nät, där förbrukning och produktion automatiskt anpassas efter behov.
  • De regionala och lokala elnäten ägs av omkring 170 privata företag medan stamnätet ägs och förvaltas av statliga affärsverket och myndigheten Svenska kraftnät.

”Ukraina hävdar att ryssarna är ansvariga, men det är väldigt svårt att avgöra vad som faktiskt hände”, säger David Lindahl, it-säkerhetsforskare på FOI.

Händelsen är en varningsklocka, kanske inte för branschen som redan känner till riskerna, men för samhället i stort.

”Kritiska it-system behöver ett skydd av samhällsskäl och inte bara av företagsekonomiska skäl. Säkerheten för elnäten borde lyftas till EU-nivå”, säger David Lindahl.

Kan Sverige skydda sig?
”Ja och nej. Det är lite som att fråga om Sverige kan skydda sig mot krigföring. Om en stormakt beslutar sig för att lägga ned rejält med resurser för att komma åt oss måste vi matcha det för att skydda oss. Frågan är om vi har råd att ha en sådan beredskap.”

I dag ligger en stor del av ansvaret för säkerheten i elsystemen på energiföretagen vars möjligheter att lägga mer tid och resurser är begränsade.

”Om vi ställer ytterligare krav på bolagen riskerar vi att deras konkurrenskraft mot utländska företag försämras”, säger David Lindahl.

Samma sak som i Ukraina skulle, åtminstone teoretiskt, kunna inträffa i Sverige och med en fullträff i systemens inre cirkel kan skadorna bli förödande. I de värsta scenarierna talas om elsystem som slås ut i veckor eller månader, med följder som att bilar inte kan tankas, att internet släcks ned och att avloppsvatten blandas med dricksvatten.

Pontus Johnson, professor i industriella informationssystem på KTH, har i flera artiklar varnat för riskerna.

”De digitala elnäten är attraktiva och lättillgängliga måltavlor för cyberattacker från såväl utländska stater som terrorister och kriminella gäng”, säger han.

Systemen är i dag, enligt Pontus Johnson, kända för att vara ganska dåligt skyddade.

”Delar av den kod som används skapades innan internet hade utvecklats, då systemen var isolerade från resten av världen.”

De experter som Di har talat med är övertygade om att elnäten redan kartläggs av främmande makter.

”Det är en realistisk bild att det ser ut så, och det är också den hotbild som vi arbetar utifrån när vi vidtar olika åtgärder för att skydda oss”, säger Alireza Hafezi, säkerhetschef på Svenska kraftnät.

Även om staterna i dag inte har för avsikt att skada Sverige så är det en del av underrättelsearbetet, ett sätt att förbereda sig för en möjlig framtida attack.

Det talas i dag om fyra grupper av möjliga angripare. Förutom utländska stater så handlar det om terrorister, enskilda hackare och kriminella nätverk.

Hur ser ni på hoten från terrorister?
”Det finns en viss förhöjd risk för terrorism. Än så länge har vi ingen information som tyder på att den är riktad mot infrastruktur i väst, men läget kan så klart förändras”, säger Alireza Hafezi.

Även om kompetensen finns tillgänglig är startsträckan för terroristgrupper ganska lång. Det krävs en fokuserad satsning på att kartlägga systemen och i dag finns det enklare fysiska sätt att uppnå önskad skada i samhället.

En annan grupp som ännu inte varit aktiv i några kända attacker, men från vilka hotbilden ökat, är enskilda och sammanslutningar av hackers.

”Vi har noterat ett ökat intresse för industrins styrsystem i olika forum där den här sortens frågor diskuteras”, säger David Lindahl.

Hur ser hotbilden från kriminella gäng ut?
”Vi har ingen konkret information om den sortens hot”, säger Alireza Hafezi.

Han håller emellertid med om att mörkertalet om försök till utpressning kan vara stort.

Till skillnad från andra potentiella cyberattackerare behöver förmodligen inte heller kriminella gäng ha kunskaper för att ta sig in i elsystemens inre kärna. En attack i något av företagens yttre system kan vara tillräckligt för att kunna kräva en lösensumma.

Är det möjligt att kräva att privata företag står för de resurser som behövs för att skydda elnätet från cyberattacker?
”Vi ställer tydliga krav och de stora och medelstora företagen är väl medvetna om dessa. Sedan har Svenska kraftnät ett anslag på 250 Mkr som vi använder för att subventionera åtgärder som krävs för att säkra enskilda delar av systemen som vi bedömer kan vara en samhällsrisk”, säger Alirez Hafezi.

På frågan om ansvaret för säkerheten borde ligga högre upp, på EU-nivå, tvekar han inte.

”Absolut. Det är en uppfattning som såväl SVK som andra myndigheter framfört i betänkande inför den nya säkerhetsskyddslagen, men det återstår att se om vi får gehör för”, säger Alirez Hafezi.

Den nya lagen, som är under beredning på justitiedepartementet, kommer som den nu är formulerad bland annat innebära att ansvariga myndigheter som Svenska kraftnät får ett tydligare mandat att agera för att skydda elnätet mot attacker.

Annons:
Annons:
SENASTE NYTT PÅ DI.SE
Annons:
Annons:
Annons:
I dag -15,82 Pkt
2016-07-29 09:00 - 17:30
DJI -0,09% 18 456,35

Dow Jones Industrial Average

-0,09%

Skapad 2016-07-28

Ford föll tungt

NEW YORK. Säsongens rapporttätaste dag hittills bjöd bland annat på en rejäl besvikelse från Ford som åkte på ras.

Annons:
Annons:
I dag -1,56 Pkt
2016-07-29 09:00 - 17:30
OMXSPI -0,32% 494,88

OMXSPI

-0,32%

Skapad 2016-07-28

Precise rusade på seg börs

BÖRSEN. Biometribolaget Precise Biometrics rusade efter att ha presenterat ett nytt avtal.

I dag -15,82 Pkt
2016-07-29 09:00 - 17:30
DJI -0,09% 18 456,35

Dow Jones Industrial Average

-0,09%

Skapad 2016-07-28

Ford faller tungt efter rapport

USA-BÖRSERNA. Ford har tyngt S&P 500 medan Facebook hållit Nasdaq uppe runt oförändrat.

Annons:
Annons:
”Prenumerera”
Vinnare och förlorare
17:29 % Senaste
MTG A 7,43 240,00
AstraZeneca 7,04 578,00
Sweco A 4,06 166,50
Lifco B -3,94 261,00
Autoliv SDB -3,79 902,00
Fingerprint Cards B -2,37 98,70
Världsindex
Nikkei 225 0,24% 16 515,72
Hang Seng Index -0,93% 21 968,08
FTSE 100 Index -0,44% 6 721,06
Dax 30 -0,43% 10 274,93
CAC 40 -0,59% 4 420,58
Dow Jones Industrial Average -0,09% 18 456,35
NASDAQ Composite 0,30% 5 154,98
Mest analyserade bolag
Köp Neutr Sälj
Ericsson 10 26 5
Nordea 12 17 2
Telia Company 9 8 1
Nokia 9 5 0
Lucara Diamond Corp 8 4 0
SAS 1 7 2
Evolution Gaming ... 8 0 0
Tieto 3 4 0
Xvivo Perfusion 0 7 0
Concentric 4 1 0
Medivir 0 4 0
Handelsbanken 0 1 3
Addtech 3 0 0
Assa Abloy 0 3 0
NetEnt 1 2 0
Svolder 2 1 0
Mr Green & Co 0 3 0
Verisec 0 3 0
Hansa Medical 0 3 0
ShaMaran Petroleu... 1 2 0
Telegram
Bästa bolåneräntorna
Annons:

Ersättning fakturaköp

Ditt kreditbetyg Ersättningsnivå*
AAA 98,66%
AA 98,33%
A 97,89%
B 97,36%
C 96,85%

*Genomsnitt juni 2016

samarbete med fakturino.se

RESEVALUTOR

samarbete med forex
Börskoll
PREC
22,60
TOBII
-8,45
VALUTAKOLL
Valutakollen
SEK/
Börskoll

 Nyhetstips: 08-573 650 50 - dise@di.se | Växeln: 08-573 650 00 | Kundtjänst/prenumerationsärenden: 08-573 651 00 | Dagens industri | 112 60 Stockholm | © di.se | Ansvarig utgivare: Lotta Edling | PUL | Cookies Följ oss på Google+ Följ oss via RSS Följ oss på Twitter Följ oss på Facebook Skicka mejl till dise@di.se

close

Anmäl kommentaren

Var vänlig och motivera din anmälan (valfritt)