Cyberhot mot kritisk infrastruktur

cyberhot

Företag verksamma nom industrier som bland annat el/ energi, sjöfart och tillverkning står inför ett
relativt nytt cybersäkerhetshot när cyberattacker riktar sig mot operativ teknologi (OT), med
potentiellt förödande säkerhets- och ekonomiska konsekvenser.

Riskerna för OT-säkerheten är nu sådana att industrisektorer inklusive el /energi, transport och
tillverkning var bland de 10 mest attackerade industrierna 2021, enligt IBM X-Force. Denna
stigande våg av incidenter framkallar nya regulatoriska krav.

Det är anmärkningsvärt att notera att mer än en tredjedel (35 %) säger i en rapport, att deras
verksamhet skulle behöva påverkas av en större incident innan de skulle lägga mer tid eller pengar
på sitt cyberförsvar.Vissa el/energiföretag verkar hoppas på det bästa snarare än att proaktivt
motverka cyberhotet. En studie publicerad av Applied Risk avslöjar att föråldrade och åldrande
kontrollsystem är det främsta hindret för att minimera OT-säkerhetsrelaterade risker.

Det är viktigt med ökat sammarbete. Resultaten av sådant samarbete inkluderar ISA/IEC 62443-
standarder för cybersäkerhet i OT automations-, kontroll- och övervakningssystem. Mer än tre
fjärdedelar av OT-säkerhetsproffs säger att deras organisationer använder en OT-specifik
cybersäkerhetsstandard för att hantera sitt säkerhetsprogram, enligt Applied Risk. ISA/IEC 62443-
serien är den mest använda standarden för att minimera OT-säkerhetsrisker bland dessa
organisationer.

Syftet med ISA/IEC 62443 är att förbättra ICS och ICS-komponenternas tillgänglighet, integritet
och konfidentialitet, samt att ge kriterier som kan användas vid anskaffning och implementering av
säkra system. Standarden vänder sig såväl till systemägarae som till produkt- och
tjänsteleverantörer.

Bland samarbeten som tittar på och svarar på utvecklingen av EU:s regelverk finns European
Energy Information Sharing and Analysis Centre (EE-ISAC). Det skulle så småningom kunna
integreras med en hotintelligensplattform som möjliggör situationsmedvetenhet i realtid. Tanken är
att genom att överväga fel- och attackscenarier tillsammans skulle hotmedvetenheten kunna
överföras till operativa sammanhang för att prioritera beslut och åtgärder.

EE-ISAC och European Network for Cyber Security (ENCS), som ägs av elnätsoperatörer, stärker
samarbetet inom hotintelligens över hela Europa.

Det rekommenderas att företag ska överväga följande fyra viktiga frågor när de tar itu med
cybersäkerhet:
– budget för cybersäkerheten,
– bestämma sina sårbarheter,
; behålla fokus på sin försörjningskedja och
– investera i människor.

Claes-Erik Simonsbacka

Kommentarer

Kommentera längst ner på sidan.

  1. Claes-Erik Simonsbacka

    Komplettering till artikeln:

    Sprängningar av Nord Streams gasledningar i Östersjön belyser infrastrukturers sårbarhet. De misstänkta brotten har bevisligen belyst energi-infrastruktuturers sårbarhet.

    I en rapport förra året sa Council on State Fragility, som representerar många krigshärjade stater,”att attackera infrastruktur är en vanlig praxis i konflikter och elkraftsystem är uppenbara mål”.

    Då elkraftsystem, olje- och gasinfrastruktur har upprepade gånger utsatts för konflikter med anledning härav måste man nog fråga sig, om havsbaserade vindkraftsanläggningar verkligen är motståndskraftiga mot sabotage?

    Oroande säkerhetsproblem för svensk vindkraft
    ”Uppfyller Sveriges vindkraftsetablering vår nationella säkerhetsstrategi för att säkra försörjning och skydd av den samhällsviktiga funktionen?”

    https://norran.se/insandare/artikel/oroande-sakerhetsproblem-for-svensk-vindkraft/jp61veml

    Stor drönare vid danskt oljefält

    https://www.aftonbladet.se/nyheter/a/rllvRe/stor-dronare-vid-danskt-oljefalt

    Mvh,

  2. UWB

    Havsbaserade vindkraftsparker har i allmänhet en eller flera transformatorstationer. Dessa står tillsammans med parken på ett antal ben.
    Det räcker med att sänka transformatorstationen i havet så blir det ingen el, om det så blåser optimalt. Varför diskuteras inte det.

    https://www.vindkraftsnyheter.se/20190804/601/nu-byggs-dantysks-transformatorstation

  3. Lasse

    Inte nog med hoten från EU om slutet på OTTO motorn
    Nu skall vi även se på yttre hot mot infrastruktur.
    Genom elektrifiering av samhället gör vi oss mer sårbara mot större avbrott.
    Spritkök, braskaminer , bensindrivna bilar och elverk-så kan vi förbereda oss på en kall vinter utan el.
    Men hur klarar vi oss utan internet
    -Ok Gooogle now-How to cope when You are gone?

  4. Anders

    #2 ”Det räcker med att sänka transformatorstationen i havet så blir det ingen el” + ”Varför diskuteras inte det.” Mitt förslag är att det beror på en ohelig allians mellan fundamentalistiskt kärnkraftsmotstånd och mycket stora ekonomiska intressena bakom den ”gröna” vindindustrin. Sannolikt finns det även jävsliknande relationer till världens stora mediebolag, banker, WEF mm.

  5. Claes-Erik Simonsbacka

    ”Varför diskuteras inte det.” / #2 UWB

    Tror att det kanske beror på att cybersäkerhet inte fått och får tillräcklig uppmärksamhet och det är därför många cyberattacker har lyckats.

    2022 Global Threat Report

    https://go.crowdstrike.com/rs/281-OBQ-266/images/Report2022GTR.pdf

    Mvh,

  6. tty

    Den verkligt sårbara punkten i elsystemet är högspänningstransformatorerna. de är få till antalet, väl kända, tar mycket lång tid att ersätta/reparera och är ofta dåligt skyddade. I åtminstone ett fall har Vattenfall t o m ersatt en transformator i bergrum med en ytförlagd.

    Om vindkraften saboteras är ett mindre problem – den måste ju ändå alltid vara uppbackad av någon annan kraftform.

  7. Håkan Bergman

    tty #6
    Man kunde kanske ta efter järnvägen, där har man omformarna på hjul och några i reserv för enkelt byte, tror t.o.m. att dom flesta, kanske alla?, står i bergrum. Lär väl inte funka med dom största transformatorerna det brukar vara ett delikat företag att transportera dom från Ludvika till Norrköping för utskeppning, men hur många såna har vi i Sverige?

  8. GK

    Det finns, utöver internationella standarder, reglerat i svensk lagstiftning vilka krav som ställs på säkerthetskänslig verksamhet.
    Säkerhetsskyddslagen
    https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/sakerhetsskyddslag-2018585_sfs-2018-585
    och säkerhetsskyddsförordningen
    https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/sakerhetsskyddsforordning-2021955_sfs-2021-955
    reglerar med vilket skydd säkerhetskänslig verksamhet ska bedrivas.
    Om ni studerar bilagan, sist i det senare dokumentet så ser ni att bl.a. Svenska Kraftnät och dess underleverantörer omfattas av lagen.

  9. Håkan Bergman

    UWB #2
    Ett exempel på förnybara nyheter? Det står ”20190804” i länken för en artikel från 2012?

  10. Håkan Bergman

    Tänk att det gick att hitta åtminstone en kritisk artikel i vindnyheter och den är t.o.m. färskvara.
    https://www.vindkraftsnyheter.se/20220823/7304/havets-vindar-i-nordsjon-orsakar-problematiska-fluktuationer-i-energiproduktionen
    Om man nu är medvetna om problemet måste man ju tro på ett framtida mirakel för att kunna fortsätta lobba för mer havsbaserad vindkraft.

  11. Göran J

    Vad blir det kvar av grön elförsörjning om inte vindkraften är tillförlitlig och kan skyddas?

    Solcellsanläggningar behöver inte skyddas dom fungerar ändå bara när årstiden och vädret tillåter.

    Hjälp vi klarar inte grön omställning!

  12. GK

    #11 Göran J
    Man kan ju fundera över hur vindkraftverk med tillhörande infrastruktur ska skyddas så att säkskyddslagen och -förordningen följs.
    Lätt blir det inte … 🧐

  13. Håkan Bergman

    Göran J #11
    Min favoritbild av solenergi och vätgas, obs bilden är inget montage eller photshoppad.
    https://www.energigas.se/media/ef5jo2us/mariestad-tankstation.jpg?center=0.674069235793599,0.49120362306218429&mode=crop&width=1920&height=760&rnd=132585537027600000&&quality=70

  14. tty

    #7

    ”men hur många såna har vi i Sverige?”

    Inte så många, men de är desto viktigare.

    Det finns reservtransformatorer, ja, men inte många.

  15. Robert Norling

    ”I en alltmer orolig värld ser vi fler och fler attacker mot kritisk infrastruktur. Sedan kriget i Ukraina bröt ut har tre vindkraftsbolag blivit utsatta för cyberattacker”.

    https://www.vindkraftsnyheter.se/20221012/7387/vindkraftsbolag-utsatta-cyberattacker

  16. Stefan Eriksson

    #13 Håkan Bergman
    Kommer det någonsin att redovisas hur stora subventioner denna anläggning förärats med?
    Antalet bränslecellsfordon är pytteliten. Det finns väl ett par bilar som rullar i hemtjänsten i Mariestad. Också de bekostade av det allmänna.

  17. Håkan Bergman

    Robert Norling #15
    Det vore intressant att ha jämförelser med andra aktörers, inom energibranschen, erfarenhet. Vindkraftsbranschen är ju en grön, i dubbel bemärkelse, del av energibranschen, känner dom ett större behov av att komma ut ur garderoben, eller har andra aktörer en annan syn på såna här problem, det är t.ex. inte självklart att bästa policy är att man kommunicerar såna här incidenter utåt. Hur angeläget är det för vindkraftsbolagen att kunna styra sina verk utifrån, dom är ju ändå i händerna på vädrets makter?
    Läste nyligen om att vindkraften skulle börja en försöksverksamhet med drönarövervakning av havsbaserad vindkraft, inte mot cyberattacker men mycket kan ju gå galet med vindsnurror, inte minst till havs. Hur många av observerade drönare runt olje- och gas-plattformar på senare tid skulle kunna vara vilsna drönare från vindkraftsbolagen, jag vägrar att tro att såna företag styrs av förståndigt folk.

  18. Håkan Bergman

    Stefan Eriksson #16
    Det är nog liten risk, har nån koll på kommunalvalet i Mariestad, sitter oljeshejken kvar?
    https://www.svd.se/a/wea3kd/nya-oljeschejker-tack-vare-en-svensk-aker

  19. Hans H

    Benen till en transformatorstation till havs lär behöva bevakning/skydd 24/7.

    Lyckas ett sabotage mot ett ben slås hela parken ut på lång tid….

    På land kan man reparera/ersätta, även 8m det tar tid. Till havs är det svårare.

  20. Göran J

    Håkan Bergman #13

    Vilken underbar bild på en fullständig flopp.

    Tack

  21. Fredrik S

    Håkan Bergman #18

    Han sitter nog kvar. Men läste i lokalblaskan att vätgasstationen stått stilla sedan mars. Gasen får de köpa in dyrt för att hålla några kommunala gasbilar i drift.

    Fast de ska ju få batterifabrik. Framtiden är säkrad. Dock präglas elområde 3 generellt av elunderskott men man har goda förhoppningar om att energitillförseln kommer vara tillräcklig för anläggningen.

  22. Stefan Eriksson

    Håkan Berman # 18
    ”Vätgasmackarna” tillhör infrastruktur med blygsam omfattning. Lätt att bevaka troligtvis.
    https://www.glpautogas.info/data/hydrogen-stations-map-sweden.html

  23. Magma

    #19 Hans H
    Varför bevaka vindkraft till havs? Är det inte bättre att bli av med den?
    Som tty säger så är vi ändå beroende av att ha reglerkraft till vindkraften och då kan denna även tjäna som reservkraft – men samtidigt så är frågan om en eventuell motståndare anser sig ha någon fördel av att förstöra den havsbaserade vindkraften(?) … då en stor ”skog” av snurror är utmärkt för fientligt flyg att nyttja som skydd mot tidig upptäckt då en radar har svårt att se vad som händer bakom snurrorna. Det finns skäl för försvarsmakten att säga nej till etablering av dessa ”parker”.

  24. Peter Stilbs

    Jag blir nästan alltid bekymrad när jag åker bil nära förbi två stora ställverk(?) i Stockholmstrakten – ett nära Danderyds kyrka vid E18 och ett sydost om Upplands Väsby. Det ser så lätt ut att sabba dessa på olika sätt. Det finns väl fler – och de är nog mycket viktiga för stora delar av samhället i närheten.

    Vattenförsörjningen till min hemort är uppenbart sårbar också, men det är ett mer lokalt problem.

  25. Olav Gjelten

    Kommentaren borttagen