Elnäten mest utsatta för cyberangrepp

Främmande makt kommer med 100 procents säkerhet att försöka slå ut det svenska elnätet vid en attack. Sannolikheten att de lyckas är hög.

2018-08-08

Elnäten mest utsatta för cyberangrepp

Cyberhoten mot Sverige ökar. Just nu är det militära säkerhetsläget i fokus, men angrepp av kriminella mot företag och myndigheter är värre i vardagen – särskilt som de drabbar alla.

MSB, Myndigheten för samhällsskydd och beredskap, nämner cyberattacker som slår ut viktiga IT-system som det första exemplet på möjliga angrepp mot Sverige i broschyren Om krisen eller kriget kommer, som nyligen gått ut till landets medborgare.

– Vid en militär attack mot Sverige är elnätet mest sårbart. Därefter telekom, säger Robert Malmgren, VD på det egna konsultföretaget Romab.

Robert Malmgren utsågs 2011 till Sveriges främste IT-säkerhetsexpert av IDG/Computer Sweden och han är specialist på samhällskritisk infrastruktur.

Att det finns IT-spioner från främmande makt som riktar in sig på det svenska elnätet uppmärksammade FRA 2017, i samband med att Svenska Kraftnät gjorde en säkerhetsgenomgång av nätet.

– Cyberattacker har blivit standardmetodik för alla moderna militära styrkor, säger Robert Malmgren.

Utan el kraschar livsmedelsdistributionen

Det är därför rimligt att anta att det finns både planer, taktik, metodik och verktyg för att slå ut kritisk infrastruktur i andra länder. Allra mest avgörande är elnätet.

– Att göra en cyberattack mot elnätet är en del av standardverktygslådan för främmande makt. Det är hundra procents sannolikhet att man kommer att använda den vid en attack, säger Robert Malmgren.

Som jämförelse slogs elnätet i Ukraina ut 2015. Flera hundra tusen personer i västra Ukraina blev av med strömmen strax före jul. En ny storskalig attack skedde ett år senare. Ukraina pekade ut Ryssland som ansvarigt, vilket landet har förnekat. Och även om spår pekar åt det hållet går det inte att bevisa.

– Sverige ligger värre till. I Ukraina gick det att skicka ut folk i fält och manuellt bemanna anläggningar. Där har de kvar många äldre saker. Sverige är mycket mer datoriserat. Här finns inte heller så många elkraftstekniker eller elingenjörer kvar, säger Robert Malmgren.

Hjälp med elnätet

Den här artikeln är gjord i samarbete med nätverks- och kommunikationsföretaget Netnordic som har många lösningar för nätkommunikation och cybersäkerhet för elbranschen.

Elproduktion och eltransmission är byggnadsblocken längst ned i den svenska grundstommen. Utan den fungerar inte telekommunikationen och finanssystemet slås ut. Riksbankens system kraschar. Logistik och livsmedelsproduktion avstannar.

– Att ge sig på elen är detsamma som att hålla ett strypgrepp om ett samhälle, säger Robert Malmgren.

Enligt FOI, Totalförsvarets forskningsinstitut, fungerar idag ingen samhällsviktig verksamhet när den digitala infrastrukturen stannar.

– En del skulle fungera. Det finns fortfarande en hel del manuella manövrar som går att ta till, även om majoriteten idag är starkt beroende av automation, säger Robert Malmgren.

Industridatorer sköter hur mycket kemikalier och UV-ljus som behövs när dricksvatten ska renas och filtreras. De styr också hur transformatorer och generatorer ska fungera när man gör el.

– Det finns ett väldigt starkt beroende och det ökar. Även om FOI har fel i sak nu kommer de inte ha fel i sak om några år, säger Robert Malmgren.

Ingen undkommer cyberbrotten

Mest vanligt är attacker av brottslingar. Sannolikheten att ha blivit drabbad av ett kriminellt cyberangrepp de senaste åren är i praktiken 100 procent enligt Robert Malmgren, även om skadorna vanligen är mer begränsade. Men för en vårdcentral eller en advokatbyrå som får information förstörd eller stulen kan konsekvenserna bli stora.

Många har en naiv uppfattning om hur outsourcing och molntjänster fungerar, säger Robert Malmgren.

Enligt Säpo är risken för terroristangrepp små. Men ibland är det svårt att dra gränsen mellan ett kriminellt angrepp och terror. Ett exempel är förra årets stora virusutbrott NoPetya och Wannacry.

– På ytan såg de ut som kapningsprogram. Men de kunde inte återställa data som krypterades. Det var ren ödeläggelse. Frågan är om det då i praktiken inte handlade om terroristangrepp?

Det är väl belagt att cyberattackerna ökar hela tiden. Men de blir också mer avancerade och komplexa.

En fysisk katastrof är påtaglig. Vid en eldsvåda ser du röken och eldsflammorna. Känner värmen. Ser helikoptrarna hovra och brandbilarna tjuta. Vid ett cyberangrepp märker du ofta ingenting. Du jobbar på som vanligt medan det pågår konstigheter i bakgrunden.

Den stora utvecklingen det senaste året är att cybersäkerhet har kommit högt upp på agendan i ledningsgrupper och styrelser, visar Radars rapport Cybersecurity 2018.

– Det är bra. Men samtidigt riskerar vi att människor utan tillräcklig kompetens som politiker och ordinarie chefer fattar avgörande beslut. Det i sig är en risk, säger Robert Malmgren.

Maersk öppenhet en vändpunkt

Den stora ögonöppnaren var IT-skandalen på Transportstyrelsen 2017. Händelsen där gör att frågorna har kommit fram i ljuset och kunnat diskuteras på ett annat sätt när folk i ledningsgruppen inte kan fortsätta att ducka. Anledningen är de omfattande konsekvenserna, med bland annat en sparkad generaldirektör, dessutom dömd för att ha röjt känsliga uppgifter, och två ministrar som tvingades sluta.

– Det är världsunikt, säger Robert Malmgren.

Den andra stora händelsen är hur hårt NoPetya slog mot den danska logistikjätten Maersk. Inte minst hur öppet företaget har varit med konsekvenserna av angreppet – med skador för upp till 300 miljoner dollar. Ordföranden gick dessutom ut och pratade om incidenten under World Economic Forum i Davos.

– Det är anmärkningsvärt, lite av en ”tipping point”. Nu har frågorna fått en annan dignitet. Cybersäkerhet är inte längre bara en kostnad och en massa jobbiga nejsägare, säger Robert Malmgren.

Mellan raderna märks en viss skepsis hos dig mot outsourcing och molnet. Stämmer det?

– Inte generellt, men många har en naiv uppfattning om hur outsourcing och molntjänster fungerar: ”Om jag köper en tjänst är det klart att den är säker. Min leverantör kommer väl att göra den så bra som möjligt.” Det är ett logiskt felslut. Där ser jag folk ramla och slå sig hela tiden. Kommuner, till exempel, som köper väldigt mycket från de stora bjässarna, säger Robert Malmgren.

– Vissa av de stora leverantörerna spelar gärna med. Men även om de är bra på säkerhet på ett område, vad säger att de skulle vara särskilt bra på att hosta din Outlook? Studera till exempel Nordeahacket 2012 och Transportstyrelsen.

Kommuner är sämst i klassen, enligt Radars IT-säkerhetsindex, där verksamheter rankar sig själva inom IT- och informationssäkerhet.

– Kommuner ser cybersäkerhet och IT som en stödfunktion och det är därför inget man fokuserar på. Till viss del är det också rätt. Men kommuner hanterar väldigt mycket information om medborgarnas väl och ve. Om den missbrukas kan det få enorma konsekvenser. Jag tror inte att de som har ansvaret på olika nivåer i kommunerna förstår det och inser att det är en fråga som de behöver lägga pengar på, säger Robert Malmgren.

Artikelförfattare
Sverker Brundin
Content Manager/Analyst
sverker.brundin@radareco.se
Mob +46 736 79 91 47

Radar är Nordens ledande leverantör av lokal faktabaserad insikt för alla aktörer i IT-branschens ekosystem. Radars insikt byggs upp genom tusentals strategi-, prioriterings- och nyckeltalsjämförelser som såväl IT-beslutfattare som leverantörer låter Radar genomföra och analysera varje år.