Tidningen Energi 1
SÄKERT NÄTVERK Att diskutera it-säkerhet är känsl
igt för alla företag. Men i Energiforsks cybernätverk kan energibolag utbyta erfarenheter kring säkerhet bakom stängda dörrar. En av dem som drar nytta av detta är Pelle Nilsson, säkerhetsansvarig på Sollentuna Energi & Miljö. TEXT: MARIE KOFOD-HANSEN FOTO: ERIK CRONBERG N är Energiforsk startade nätverket för cybersäkerhet i början av 2020 var det många som undrade om det verkligen behövdes ännu en plattform för dessa frågor. – Svaret är helt enkelt att det finns ett stort behov bland små och medelstora företag att få utbyta erfarenheter inom cybersäkerhetsområdet, allt ifrån attacker till goda processer, säger Mathias Ekstedt, professor i industriella informations- och styrsystem på KTH, som driver Energiforsks nätverk för cyber säkerhet. – De lösningar och prioriteringar som är aktuella på till exempel Vattenfall är kanske inte så relevanta för bolag med en liten verksamhet Nätverket bygger på förtroende mellan deltagarna. Det som berättas inom nätverket stannar där. – Målet är att alla ska känna att vi öppet ska kunna diskutera saker. Vi har kommit överens om ett arbetssätt som funkar, där vi kör trafikljusprincipen. Rött förs aldrig vidare, gult kan i delar föras vidare och grönt är ok att berätta om utanför nätverket. Cybernätverket är extra viktigt för de små bolagen tror Mathias Ekstedt. Här finns möjligheten att utbyta erfarenheter med någon som sitter på samma position inom ett annat energibolag av ungefär samma storlek. Man kan då exempelvis berätta om attacker och diskutera utförda åtgärder och vilka följder attackerna fick. – De mindre energibolagen har kanske en person som jobbar deltid med cybersäkerhet och andra medarbetare är kanske inte alltid så insatta i frågorna. Därför är det här nätverket så viktigt för våra medlemmar, säger Mathias Ekstedt. På Sollentuna Energi och Miljö har Pelle Nilsson huvudansvaret för säkerheten. Det finns andra på företaget som tangerar frågor kring säkerhet inom sina respektive områden, men i det stora hela är Pelle NilsEn stor utmaning med cybersäkerhet är just att man ofta inte kan eller får vara öppen med denna typ av frågor. Calle Nilsson, itsäker hetsspecialist på Göteborg Energi. Vi kör trafikljusprincipen. Rött förs aldrig vidare, gult kan i delar föras vidare och grönt är ok att berätta om utanför nätverket. Mathias Ekstedt, professor på KTH. son den enda som arbetar med säkerhet på företaget. Cybernätverket är till stor nytta för Sollentuna Energi och Miljö, menar han: – Här kan jag bolla tankar och idéer och jag får också konkret information om säkerhetsincidenter på andra företag. Vi hade en incident hos en leverantörs komponenter inom energibranschen som kunde ha lett till problem bland företagen i nätverket. Men tack vare ett snabbt agerande från leverantören och ett nära samarbete bland oss i nätverket så fick vi inga problem till följd av attacken, säger Pelle Nilsson. – Jag är också relativt ny energibranschen och deltagarna i nätverket har gett mig viktiga tips och en bra kontaktyta. C alle Nilsson är it-säkerhetsspecialist på Göteborg Energi och jobbar strategiskt med informationssäkerhet. Han har positiva erfarenheter av nätverket och menar att det som diskuterats där bidrar till Göteborg Energis säkerhetsarbete: – Ett tydligt tecken på att vi har nytta av nätverket är att vi har tagit fram en treårig säkerhetsstrategi som beskriver hur vi ska öka både våra strategiska och operativa förmågor. I nätverket har vi möjlighet att bakom stängda dörrar både bolla och ventilera gemensamma problemställningar och lösningar med andra företag inom samma bransch, säger Calle Nilsson. – En stor utmaning med cybersäkerhet är just att man ofta inte kan eller får vara öppen med denna typ av frågor då det kan inverka negativt på det man vill uppnå i form av bättre säkerhet. Cybersäkerhet finns nu oftare på dagordningen hos alla energibolag, tror Mathias Ekstedt, men trots allt fler attacker kan det vara svårt att få gehör för ett omfattande säkerhetsarbete, menar han: – Det har varit svårt att förankra säkerhetsfrågan i företagsledningen säger många energibolag som jag varit i kontakt med. Det har blivit bättre, men lednings grupper tycker ibland att säkerhetsarbete TIDNINGEN ENERGI NR 4 2021 25