Nordisk Energi 1
CYBERSÄKERHET Svenska Kraftnäts kontrollrum. Bild
skärmarna är oskarpa för säkerhets skull. Foto: SvK ➛ kraftnät, postverk, myndigheter, medieföretag, fl ygplatsen i Kiev och kärnkraftverket i Tjernobyl. Efter att den ryska invasionen i Ukraina inletts 2022 har man upptäckt nya skadeprogram hos ukrainska, litauiska och lettiska myndigheter och banker, på hundratals IT-system. I oktober 2022 förlamades Montenegros hela statsapparat av en rysk cyberattack. De statliga webbplatserna, samt bank-, el- och vattensystem drabbades. Men inte snälla Sverige, väl? I mars 2022 började fl era rapporter än vanligt om cyberattacker hagla in hos MSB. Norska sjökablar har på det senaste fallit off er för angrepp från tredje makt. Sverige har kablar till Finland, Litauen, Polen, Tyskland och Danmark eftersom vi är en del av det europeiska elhandelssamarbetet. Främmande makt skulle gärna vilja sabotera det. Att spränga kraftverk syns allt för mycket i fredstid. Istället är cyberangrepp betydligt riskfriare, betydligt svårare att avvärja och kan utföras i stora antal på kort tid. Angreppen kommer tätare efter att vi ansökt om medlemskap i NATO. Medvetande är nummer ett för SvK Svenska Kraftnät ser hela tiden över sitt skydd. 56 Detta bekräftas av Cem Göcgören som är informationssäkerhetschef och chef informations- och cybersäkerhetsenheten. – Det råder ingen tvekan om att elförsörjningen är en viktig del för antagonister att ge sig på för att försvåra landets motstånd. Detta blev tydligt inte minst efter inledningen av kriget i Ukraina. Det är inget nytt för oss i den här branschen att det fi nns statliga aktörer som sysslar med informationsinhämtning. De fi nns här i landet och försöker tränga sig in hos viktiga informationskällor. Det är heller ingen nyhet att Ryssland, Kina och Iran är de som är mest aktiva. Även de som levererar utrustning, funktioner och tjänster till SvK är intressanta för antagonisterna. Detsamma gäller de i vår personal som har anknytning till länder vars mål är att utföra påtryckningar, för att hitta insteg. Hoten kan bestå av både cyberhot och skadegörelse mot den fysiska utrustningen, som sabotage och så vidare. Det kan till exempel vara ensamma aktörer som ger sig på utrustningen för att de vill protestera mot de höga elpriserna. Trots att det inte är SvK som sätter elpriserna kan folk få för sig något sådant och attackera en elstolpe. Problemen är inte nya för oss som jobbar med cybersäkerhet, bara för att det pågår ett krig. Vi har känt till farorna, riskerna och sårbarheterna innan kriget och vi var oroliga då, vi är oroliga idag, och vi kommer att vara oroliga i morgon. Det är en del av arbetet med cybersäkerhet. Vad kriget har bidragit med är en medvetenhet om att det kan få konsekvenser. Bland det värsta som kan hända är att någon klickar på en skadlig länk och så drabbas man av följderna. Men nu har personalen blivit mera medveten om att sådant pågår och får konsekvenser. Cem Göcgören är förtegen avseende detaljer rörande Svk IT-infrastruktur, men SvK har sannolikt (minst) två datornät: kontorsnätet och driftdatanätet som används för att balansera lasten i det svenska transmissionsnätet. Driftdatanätet är separerat från kontorsnätet. SvK har utvecklats väldigt på cybersäkerhetssidan de senaste åren i och med att man gått från en organisation som enbart förvaltat transmissionsnätet, till en fri marknad, grön energiomställning, ökande kapaciteter etc. Det har inneburit att man gjort stora omställningar Utbildning är viktig för SvK – Personalen utbildas fortlöpande. Kompetensutvecklingen är punkt nummer ett vid alla föreläsningar, med medvetandehöjande åtgärder. Nyligen hade vi en informationssäkerhetsmånad där vi bjöd in tunga föreläsare och höll Nordisk Energi 1 2023