Sara Skärhem
Senior Projektledare
Kontakta Sara
Varför cybersäkerhet i elnätet är avgörande
Uppkopplade energienheter, smarta elnät och digitala styrsystem skapar effektivitet men också nya angreppsytor. En cyberattack mot elnätet kan leda till elavbrott, ekonomiska förluster och försvagat förtroende för energisystemet.
För energibolag, fastighetsbolag och kommuner blir det allt viktigare att ha kontroll över cybersäkerhetsriskerna – inte minst i ljuset av EU:s kommande NIS2-direktiv som ställer skärpta krav på systematiskt cybersäkerhetsarbete.
Det mesta är uppkopplat mot internet idag, vilket öppnar upp för cyberattacker mot vårt elsystem. Det finns ett generellt behov av att öka medvetenheten och kunskapen om cybersäkerhet, det är viktigt att man förstår utmaningarna med exempelvis uppkopplade energienheter.
Vad behöver göras?
För att skapa ett robust energisystem krävs insatser på flera nivåer.Det handlar om att kunna identifiera och kartlägga de specifika risker som finns i just elnät. Det handlar också om att höja kunskapen och förankra cybersäkerhetsfrågor brett i de organisationer som hanterar vår energiförsörjning. Vidare behöver nätoperatörer få verktyg för att prioritera rätt skyddsåtgärder där de gör mest nytta, och beslutsfattare behöver främja cybersäker teknik, processer och metoder.
Genom att arbeta systematiskt med dessa frågor kan vi förebygga cyberincidenter, minska de ekonomiska förlusterna vid attacker och öka tryggheten för både nätoperatörer och andra marknadsaktörer. På sikt bidrar detta till ett energisystem som klarar både dagens och framtidens hot – och som stärker Sveriges och EU:s mål om säker energiförsörjning.
Ett ramverk för ökad cybersäkerhet
Projektet GridSecure, samlar olika metoder i ett gemensamt ramverk för att stärka både säkerhet och motståndskraft i elnäten och arbetar inom tre huvudområden:
Inom riskbedömning och standardisering har vi kartlagt dagens metoder, identifierat luckor och utvecklat ett förslag på metod för att mappa cybersäkerhetsrisker i elnät.
För det systematiska cybersäkerhetsarbetet fokuserar vi på kunskapshöjning på många nivåer och inom många områden, med bred förankring i verksamheterna – något som blir extra viktigt när energibolag, fastighetsbolag och kommuner ska uppfylla kraven i NIS2-direktivet.
Genom simuleringar av falska dataattacker på nordiska elmarknader har vi dessutom utvecklat ett beslutsstöd inom marknadsoptimering och dataintegritet. Detta hjälper nätoperatörer att prioritera rätt skyddsåtgärder och använda sina resurser där de gör mest skillnad.
GridSecure stärker RISE stöd till energisektorn och bidrar till att bygga den motståndskraft som krävs för ett säkert och pålitligt energisystem – idag och i framtiden.