Robust energisystem i osäkra tider

Den 17 december satt Oleg Zaychenko på sitt nattskift på transformatorstationen som var en del av ukrainska elnätet och placerats några mil utanför Kiev. Plötslig går larmet och Oleg ser hur kretsarna för elnätet plötsligt slås av. Först slogs några av, sedan fortsatte en efter en att slås av tills hela elnätet av avstängt.

Idag sker hybridkrigföring mot Sverige. Ett av målen är den del av energisystemet som sträcker sig utanför det traditionella elnätet med uppkopplade värmepumpar, laddboxar, solpaneler och hembatterier.  Liksom vår traditionella produktion av vind, sol, fjärrvärme, vatten och kärnkraft som också är uppkopplat. Allt ingår i det moderna energisystemet.

Erfarenheter från Ukraina

Exemplet ovan är taget från verkligheten. En cyberattack utfördes mot det ukrainska elnätet. Det är inte först gången det sker, det mest kända exemplet är ”Stuxnet” där USA och Israel slog ut 100 tals centrifuger för tillverkning av kärnbränsle. Genom att öka hastigheten på varje enskild centrifug för att de skulle gå sönder.

Vi har tittat på dessa och sedan dragit slutsatser från dem. Exakt vad och hur vi har arbetat kan vi av självklara skäl inte gå ut med. Men vi kan dela med oss av våra insikter och vi skapar tjänster som ska öka skyddet mot cyberattacker.

Tre viktiga områden

Hotet mot ett energisystem kan delas in i tre områden:

• Hårdvara – det kan vara allt från en router till ett avancerat EMS. En hårdvara styr olika produkter eller nät.

• Mjukvara – mjukvaran kan vara installerad i hårdvaran för att styra den. Mjukvaran kan också vara till för att koppla upp olika hårdvaror för att styra dem tillsammans.

• Personal – hos alla företag som arbetar med energisystemet finns personal som kan klicka på en länk i ett mejl och därmed öppna för en attack.