Smarta elnät ökar risken för cyberattack

Måndag 27 april 2015

Pontus-Johnson-1200px.jpg

Glöm inte bort IT-säkerheten. Uppmaningen kommer från Pontus Johnson, professor och IVA-ledamot, och riktar sig till alla som planerar morgondagens elsystem.

– Redan idag finns risk att obehöriga tar sig in i det svenska elkraftnätet och slår ut det. Det här är ett hot vi behöver ta på allvar, säger Pontus Johnson, professor i industriella informations- och styrsystem vid KTH.

I takt med att samhällets olika funktioner digitaliseras ökar riskerna för attacker och intrång i IT-systemen. Elnät och elproduktionsanläggningar utgör inga undantag. 

– Vi pratar mycket om det smarta elnätet som växer fram. Det bygger på att IT styr allt mer av infrastrukturen i elsystemet och det kommer att göra oss ännu mer sårbara.

Buggar, små felaktigheter, finns i alla dataprogram. Programmen är numera så komplicerade, att inte ens den duktigaste ingenjör kan förstå hur exempelvis ett operativsystem fungerar i alla delar, påpekar Pontus Johnson. Det medför sårbarheter som illasinnade hackare kan utnyttja. 

– Kraftproducerande bolag kan ha tusentals operativsystem med massor av applikationer. I många fall är det samma operativsystem som för din egen dator. Men sårbarheter drabbar även industriella styrsystem. 

För några månader sedan rapporterade den tyska myndigheten BSI  – och därefter många medier  – om hur hackare tagit över styrsystemet i ett stålverk med allvarliga skador på anläggningen som följd.

– Det är ett exempel på att attacker inte bara riktar sig mot digitala värden utan även kan skada fysisk utrustning. Styrningen av ett stålverk är i grunden likt hur det svenska elnätet styrs.

Metoderna att testa systemens sårbarhet utvecklas ständigt, liksom kunnandet att bygga allt robustare styrsystem. Ändå är det i princip omöjligt att helt undanröja risken för angrepp, säger Pontus Johnson. 

– Det vilar något asymmetriskt över hotet. Den som försvarar sig måste täppa till alla hål, men den som angriper behöver bara en lucka.

För den som vill läsa mer hoten mot IT-systemem tipsar Pontus Johnson om boken Countdown to Zero day, som berättar om hur USAs säkerhetstjänst utnyttjade ett datorvirus, Stuxnet, för att fysiskt angripa en iransk anrikningsanläggning. Utdrag ur boken, som ännu bara finns på engelska, hittar du här.