Robust energisystem i osäkra tider

Den 17 december satt Oleg Zaychenko på sitt nattskift på transformatorstationen som var en del av ukrainska elnätet och placerats några mil utanför Kiev. Plötslig går larmet och Oleg ser hur kretsarna för elnätet plötsligt slås av. Först slogs några av, sedan fortsatte en efter en att slås av tills hela elnätet av avstängt.

Idag sker hybridkrigföring mot Sverige. Ett av målen är den del av energisystemet som sträcker sig utanför det traditionella elnätet med uppkopplade värmepumpar, laddboxar, solpaneler och hembatterier.  Liksom vår traditionella produktion av vind, sol, fjärrvärme, vatten och kärnkraft som också är uppkopplat. Allt ingår i det moderna energisystemet.

Erfarenheter från Ukraina

Exemplet ovan är taget från verkligheten. En cyberattack utfördes mot det ukrainska elnätet. Det är inte först gången det sker, det mest kända exemplet är ”Stuxnet” där USA och Israel slog ut 100 tals centrifuger för tillverkning av kärnbränsle. Genom att öka hastigheten på varje enskild centrifug för att de skulle gå sönder.

Vi har tittat på dessa och sedan dragit slutsatser från dem. Exakt vad och hur vi har arbetat kan vi av självklara skäl inte gå ut med. Men vi kan dela med oss av våra insikter och vi skapar tjänster som ska öka skyddet mot cyberattacker.

Tre viktiga områden

Hotet mot ett energisystem kan delas in i tre områden:

• Hårdvara – det kan vara allt från en router till ett avancerat EMS. En hårdvara styr olika produkter eller nät.
• Mjukvara – mjukvaran kan vara installerad i hårdvaran för att styra den. Mjukvaran kan också vara till för att koppla upp olika hårdvaror för att styra dem tillsammans.
• Personal – hos alla företag som arbetar med energisystemet finns personal som kan klicka på en länk i ett mejl och därmed öppna för en attack.

Personal vanligaste målet

Den absolut vanligaste vägen att attackera ett energisystem är att rikta in sig mot personalen på företaget. Det vill säga att man skickar ett mejl med en länk eller liknande som sedan gör att man som angripare kan komma in i företagets system. Sakta letar man sig vidare för att komma åt mjukvaran som styr viktig hårdvara. När man har kommit åt mjukvaran kan man sedan ta över och styra fysiska komponenter i energisystemet. Allt det här kan ske på kontorstid och på ett kontor flera hundra mil bort.

Vi ser idag fler och fler nya företag som erbjuder allt från hembatterier till styrning av industrier och stora batterilager. Det ställer krav på att skapa en struktur och kravställan på säkerhet i både personal, mjukvara som hårdvara hos dessa leverantörer. Det går självklart att göra liknelser till debatten som uppstod vid upphandling av licenser till mobilnätet om vilka aktörer som fick och inte fick vara med för att få tillgång till licenserna.

Decentraliserat, en styrka i tider av osäkerhet

Sedan 5 år tillbaka har vi en trend där till exempel en villa installerar solpaneler och batterilager. Detsamma gäller för bostadsrättsföreningar, industrier och fastighetsägare. I framtiden kan vi addera V2G teknik där batterier i elfordon också kan användas som ett batterilager. Vi har också stora batterilager kopplade till elsystemet liksom vind och solparker.

Vi har idag ett energisystem som är decentraliserat (t ex en villa) med en centraliserad styrning (t ex SVK). Det innebär två möjligheter:

• Den ena är att fler och fler kan klara sig själva i ett antal timmar om elnätet går ner, precis som när vi skaffar mat, värmeljus eller små batterilager till våra mobiler för att klara oss. Detsamma kan gälla för företag och fastighetsägare. Vi blir mer motståndskraftiga.
  
  
• Det andra är att för någon som vill angripa elnätet är det svårare att skapa stor skada om något är decentraliserat (finns på flera olika platser). En enkel liknelse är hur SAAB (flygplan) och Flygvapnet sedan 80-talet byggt för att kunna använda vägbanor runt om i landet för att kunna underhålla, starta och landa flygplan. Det är ett decentraliserat system med centraliserad styrning (stridsledning, STRIL).

En del av krisberedskapen

Idag har finns bidrag för att installera solpaneler och hembatterier i en villa. Imorgon kunde man addera att bidraget ges för att öka krisberedskapen och reducera belastningen på elnätet vid kris. Vi får idag boken ”Om krisen och kriget kommer” från MSB. Gissningsvis skulle man kunna lägga till ett kapitel om hur man som villaägare och fastighetsägare kan klara sig själv om man har ”solpaneler och batterilager”.

Vi kan även se att om elbilar, lastbilar, bussar och båtar blir helt eller delvis elektrifierade samt har tekniken för att kunna ladda i och ladda ur batteriet (V2G/V2X), kan åkerier bli en del av civilförsvaret. De kan då erbjuda energi på krisdrabbade platser genom att köra fulladdade lastbilar till en plats och sedan koppla upp elbilen så att andra kan ladda. Man kan tänka sig att man, precis som vi idag gör med vatten, får åka till en plats och hämta vatten.

På samma sätt skulle man kunna göra med sin elbil - åka till en plats, ladda bilen, köra hem och använda energin i hemmet. Detsamma skulle även kunna gälla för en större fastighet, men då krävs det att man också har energismarta lösningar i såväl villa som fastighet som i industri.

Bild: Xc40forum

Företag ansluter sig till våra tjänster

Fler och företag ansluter sig till våra tjänster till följd av vårt säkerhetsarbete. Vi ställer högre krav på de företag som vill leverera tjänster till vårt ”virtuella elnät”, vårt VPP, i form av säkerhetssamtal med säkerhetskritisk personal, penetrationstester och uppföljning av var hårdvaran kommer ifrån.

Vi själva och våra partners behöver uppfylla bland annat NIS2 och ISO27001.Vi ser hur företag ställer högre och högre krav på säkerhet. För att själva kunna få säkra leverans av energi eller att deras produkter/tjänster håller en hög säkerhetsnivå.

Tillsammans bidrar och skapar vi ett robust energisystem i tider av osäkerhet.