Nordisk Energi 1
CYBERSÄKERHET RETAGEN OCH Det svenska stamnätet h
ar varit absolut säkert. Elavbrott som berott på överbelastningar har varit oerhört sällsynta. Att en stolpe i 400 kV-nätet skulle ramla har ingen någonsin hört talas om. Blixten slår ned i stamnätet ett par hundra gånger om året, men det betyder ingenting, för jordningen är ordentligt utförd. AV JÖRGEN STÄDJE P roblemet nu är cybersäkerheten hos våra elleverantörer. För att gå på djupet talar vi med professorn i industriella informationsoch styrsystem Mathias Ekstedt vid Kungliga Tekniska Högskolan i Stockholm. Han är medgrundare och chef för masterprogrammet i cybersäkerhet vid KTH, medlem i Trust Working Group i KTHs forskningscentrum Digital Futures och fakultetsmedlem i KTHs Center for Cyber Defense and Information Security (CDIS). – Jag skulle inte bedöma säkerheten som bristfällig hos de stora bolagen. Jag vet att de stora elkraftbolagen har många som jobbar hårt med dessa frågor. Samtidigt är det otroligt svårt att göra säkerhetsarbetet rätt. Man kan konstatera att det behövs mycket mera av det. Om man gick till kraftindustrin för 15-20 år sedan och påstod att IT-säkerheten var viktig fi ck man ett svar i stil med: ”Det där verkar ➛ Prof. Mathias Ekstedt, KTH En förenklad bild av IT-infrastrukturen hos ett kraftbolag, med ett driftssystem (SCADA) hopkopplat med ett kontorsnät och med Internet. Se inte det här som att allt i miljön är sårbart, samtidigt som alla sårbarheter inte behöver utnyttjas för att angriparen ska nå målet. Bilden är bara ett exempel på en angreppsväg. Men hur vet man att infrastrukturen är säker? Det fi nns brandväggar här och där. Kan man då kryssa i en ruta och säga att: Ja, jag är klar. Jag har säkerhet? Nej, tyvärr. Det är till och med ganska svårt att veta om det brister i brandväggarna eller om det fi nns andra sårbarheter i miljön. Är systemen patchade eller ej? Hur ser strukturen ut för tillgångsrättigheter autentisering? Och så vidare. Det är mycket man måste hålla reda på. Nordisk Energi 2 2023 73