Säkerhet och integritet

Säkerhet i smarta elnät är en stor och komplex fråga och arbetet med att reda ut hur olika risker och sårbarheter bäst kan analyseras och hanteras är fortfarande i sin linda. På policynivå uppmärksammas frågor om säkerhet i smarta elnät allt mer. Detta visar sig bland annat i arbetet för samordnade standarder på området.

Oftast nämns informations och kommunikationsteknik (IKT) som en röd tråd när man pratar om säkerhet och en förändrad riskbild i framtidens smarta elnät. Detta är främst drivet av att det smarta i det framtida systemet antas bygga på IKT. Smart innebär att automatisering och styrning blir klart mer avancerad än i dag. Det gäller exempelvis fjärrstyrning och programmering av konsumtion/apparater samt styrning och balansering av elsystemet i stort med betydligt större inslag av vindkraft och solel. Dessutom kommer ett antal faktorer bidra till betydligt fler transaktioner (automatisering och styrning, fler aktiva konsumenter, ökad konkurrens, mätning på allt kortare tid/realtid, prisvariationer etc.).

Riskfrågor kopplade till smarta elnät har hanterats på olika vis i Europa respektive i USA. I USA har man använt sig av styrning på detaljnivå, exempelvis med hjälp av detaljerade checklistor med minimikrav som ska vara uppfyllda. I Europa har regler och krav däremot hållits på en mer övergripande nivå.

I en intervjustudie genomförd av ENISA, ett centrum för expertis inom nätverks- och informationssäkerhet inom EU, ansåg mer än hälften av de tillfrågade experterna inom smarta elnät att cybersäkerhets- och integritetsfrågor inte får tillräcklig uppmärksamhet i Europa. Många av de tillfrågade experterna ansåg också att det inte finns någon bra metod för att förstå och bedöma cyberrisker i smarta elnät. En svårighet uppstår på grund av att de smarta elnäten är så utspridda till sin karaktär, särskilt när det gäller smarta elmätare. Experterna underströk också vikten av att säkerhet hanteras i ett helhetsperspektiv med tanke på att företagen längs värdekedjan i de smarta elnäten blir allt mer sammankopplade och beroende av varandra.

ENISA lyfter fram följande punkter som viktiga att beakta när det gäller cybersäkerhet i smarta elnät:

  • Elnätens ökade komplexitet kan medföra sårbarheter och öka exponeringen för såväl potentiella angripare som oavsiktliga fel.
  • Sammankopplade nätverk kan medföra allmänna sårbarheter, exempelvis sårbarheter relaterade till kommunikationsprotokoll eller IT.
  • Ökade sårbarheter för störningar av kommunikation, införande av farlig kod eller modifierad hårdvara som kan resultera i överbelastningsattacker eller andra skadliga attacker.
  • Ett ökat antal inkörsportar och vägar blir tillgängliga för potentiella angripare att utnyttja.
  • Sammankopplade system ökar mängden privat information som exponeras. Riskerna för detta ökar när data aggregeras.
  • Ökad användning av nya tekniker kan medföra nya sårbarheter.
  • Den stora mängden insamlad data riskerar att leda till att datasekretess, inklusive kundernas integritet äventyras.
  • Medvetenheten hos företagens anställda är viktig för att förhindra att exempelvis bedragare lyckas lura till sig tillträde till system för att sedan införa skadlig kod.
  • Det är nödvändigt att öka medvetenheten hos konsumenter och producenter om vilka nyttor, kostnader och risker som är förknippade med smarta elnät.