Tidningen Energi 1
ELBOLAGENS KRAV EFTER NIS Det så kallade NIS-dire
ktivet trädde ikraft den 1 augusti 2018 i Sverige, genom lagen om informationssäkerhet för leverantörer av samhällsviktiga och digitala tjänster. Lagen ställer högre säkerhetskrav på till exempel elnätsbolag och de flesta elproducenter. Dock inte värmebolag än så länge, men detta är på förslag till nästa revison av lagen under 2020. Syftet är att stärka den inre marknaden och minska sårbarheten för centrala samhällstjänster. 6 SKYLDIGHETER för berörda energibolag Anmäla sig till tillsynsmyndigheten, utan dröjsmål. Bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete. Kontinuerligt analysera verksamhetens risker och upprätta en åtgärdsplan som ska ligga till grund för val av säkerhetsåtgärder. Vidta ändamålsenliga och proportionella åtgärder för att hantera risker som hotar säkerheten. Vidta lämpliga åtgärder för att förebygga och minimera verkningar av incidenter som påverkar nätverk och informationssystem. Rapportera incidenter som har en ”betydande” inverkan på den samhällsviktiga tjänsten, till exempel bortfall eller en störning. Läs mer om NIS på msb.se eller energimyndigheten.se It-säkerhet ingår i leveransansvaret SÄKERHET Utan it ingen el. Digitaliseringen tar energisektorn in i en ny dimension där data intrång kan vara mycket värre än kabelbrott, enligt Tommy Wahlman på Energimyndigheten. Det hjälper inte om leveranserna säkras genom extra produktion eller kablar om det digitala styrsystemet ligger öppet för intrång, enligt Tommy Wahlman på Energimyndigheten. NIS-direktivet trädde i kraft i Sverige i höstas genom lagen om informationssäkerhet för leverantörer av samhällsviktiga och digitala tjänster. Lagen kräver att alla berörda företag– varav en stor del ingår i elsektorn – analyserar vilket samhällsberoende som är knutet till leveransen och vilka åtgärder som krävs för att upprätthålla leveranssäkerheten. – I det arbetet ingår att analysera och värdera nätets it-säkerhet och vilka säkerhetsåtgärder man måste ta, säger Tommy Wahlman, projektansvarig på Energimyndigheten som är tillsynsmyndighet för NIS. Under arbetet med NIS har myndigheten ofta pekat på att sabotage och andra säkerhetsincidenter numera är ett allvarligt och vardagligt hot mot elnätens funktion och leveranssäkerhet. Enligt Tommy Wahlman måste energiföretag koppla informationssäkerheten till det alltid pågående arbetet att identifiera kritiska kunder som är extra känsliga för avbrott. Det hjälper inte om leveranserna säkras genom extra produktion eller kablar om det digitala styrsystemet ligger öppet för intrång. – Det är också viktigt att se digitaliseringen som en förutsättning för konkurrensen på elmarknaden och därigenom den gröna energiomställningen. Det är egentligen det som är NIS-direktivets ursprung, säger Tommy Wahlman. – Om vi inte håller koll på informationssäkerheten så klarar vi varken konkurrenskraften eller de politiska klimatmålen. MORTEN VALESTRAND Nr 2 2019 Tidningen ENERGI 37