Fjärrvärmetidningen 1
Tema: IT r mot energibolag ärrvärmen är ett mål f
ör dessa IT-attacker. Illustration: ÅKE JOSEPHSON pportering kan bli obligatorisk intresset dock ökat hos såväl FOi som industrin eftersom de potentiella riskerna blottats. i Ukraina lurade angriparna personer på elbolagen att klicka ”ok” i fel ruta så att ett fjärrstyrningsprogram laddades in i bolagens datorer. – sedan tillbringade angriparna sex månader med att hacka sig igenom nätet tills de nådde kontrollrummen, säger David lindahl. en närmare händelse inträffade i november förra året i Finland. Då blev ett antal flerbostadshus utan värme i samband med att fastighetsbolagens kontrollsystem för VVs utsattes för en överbelastningsattack. enligt svenska Yle var fastighetsbolagen inte slutmålet för attacken, utan utnyttjades i syfte att attackera ett annat mål. Kriminella eller stater bakom – Det här är tjänster som är vitala för samhället, kritisk infrastruktur. De grupper som tidigare ägnat sig åt att stänga ner webboch tidningssajter kan få ännu större genomslag genom att stänga ner värme- och Fjärrvärmetidningen • Nr 2 • Mars 2017 elsystem. Då skulle garanterat mängder av upprörda människor börja ringa och klaga, säger David lindahl. Drivkraften hos ”privata” it-kriminella kan vara ekonomisk, politisk eller ha koppling till terror. när det gäller terrorism är en möjlig bild att det finns de som frilansar som it-brottslingar för att finansiera verksamheten. – en grupp som is eller motsvarande tror jag inte intresserar sig för cyberterrorism eftersom dom sysslar med verklig terrorism och cyberangrepp får normalt inte konsekvenser som kommer i närheten av konventionell terrorism, säger David lindahl. Men enligt lindahl är det inte bara kriminella som ägnar sig åt itintrång. stormakters militära förband bedriver dold verksamhet. – rent krasst: det vi tror att de gör – och det flera av dem har sagt att de gör – är att de i fredstid försöker gå in och etablera sig i samhällsviktiga system utan att bli upptäckta. Och skulle det bli politiskt gynnsamt kan de snabbt gå in och dra pluggen, säger David lindahl. Obligatorisk rapportering sedan 2016 finns krav på att myndigheter ska rapportera it-incidenter till MsB eller säkerhetspolisen. Justitiedepartementet säger nu till Fjärrvärmetidningen att alla aktörer, även kommuner och kommunala bolag, ska omfattas av rapporteringskravet. Det som en följd av eU-direktivet ”om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem”, det så kallade nis-direktivet, som ska vara infört den 1 maj 2018. när det gäller fjärrvärmebolag – 200 av David Lindahl. sveriges cirka 220 fjärrvärmeföretag ägs kommunalt – är de just nu inte med på listan över aktörer som ska tvingas rapportera. Men enligt justitiedepartementet pågår just nu en separat utredning om detta i sverige som ska vara klar den 1 maj 2017. ◾ OLLE NYGÅRDS 13