Utan elektricitet upphör nästan allt i samhället att fungera. I värsta fall kollapsar hela samhället. För varje dag som går blir vi allt mer beroende av att elförsörjningen fungerar. Samtidigt är elnäten gamla, både i Sverige och i andra EU-länder, och inte utan svagheter, särskilt inte ur it-säkerhetssynvinkel.
Detta är också något som EU uppmärksammat och satt stort fokus på. EU öser pengar på forskningen inom detta område för att höja säkerheten i elleveransen. På elbolagen är man förstås medvetna om problematiken och deltar i många olika forskningsprojekt.
Nu ska forskare vid bland annat KTH utveckla ett verktyg för att säkra elnäten. Sedan ska forskarna prova att hacka elbolag i Bulgarien och Italien för att ta reda på om verktyget verkligen står pall mot hackerattacker.
Missa inte Sveriges viktigaste IT-säkerhetsevent, Next Generation Threats
Arbetet kommer utföras inom ramen för det europeiska forskningsprojektet Energy Shield som fått 80 miljoner kronor från EU. KTH får fem miljoner kronor av Energy Shield-budgeten plus 1,5 miljoner till att ta in externa hackare. De andra forskarna som deltar i projektet kommer från City University London och National Technical University of Athens.
Arbetat med it-säkerhet i flera decennier
Robert Lagerström är forskare och lektor vid avdelningen nätverk och systemteknik på KTH. Han har i decennier arbetat med it-säkerhet, bland annat med fokus på just elnät. Tillsammans med 18 partnerföretag och organisationer ska han och en nydisputerad forskare vid namn Simon Hacks (sic!) från Tyskland utveckla ett nytt it-verktyg för att säkra Europas elnät.
– KTH har två viktiga roller i projektet. Den ena är att bidra till utvecklingen av automatiserad hotmodellering för sårbarhetshantering och den andra handlar om att testa och validera verktyget. Det senare kommer att göras genom att hacka elsystem före och efter införandet av Energy Shield-lösningen, berättar Robert Lagerström.
Ett system för automatiserad hotmodellering är en digital modell av alla relevanta it-system och de skydd som finns i systemen. Man kan likna det vid en CAD-modell. Genom att bygga den modellen har man i princip en kopia av det verkliga systemet, och sedan kan forskarna använda modellen för att simulera attacker. Modellen kan bestå av saker som brandväggar, IoT-enheter, SCADA-system och liknande som finns i det verkliga systemet, men fördelen är förstås att forskarna inte hackar det verkliga systemet, vilket alltid är riskfyllt.
Målet med Energy Shield är att ta fram ett integrerat verktyg för it-säkerhet till energibolag. En del av projektet går ut på att integrera verktyg som idag används separat för till exempel sårbarhetshantering, övervakning och skydd genom att upptäcka avvikelser i systemet och mildra effekten av distribuerade överbelastningsattacker, samt kunskapsöverföring.

– Med hjälp av modellen och resultaten av hackingen kan vi ta fram en produkt som elbolagen kan använda för att skydda sina system på ett bättre sätt. Redan idag har elbolagen olika typer av tekniker för att skydda olika delar av systemet, men oftast hänger de inte ihop och fungerar kanske inte tillsammans med varandra. Vi vill integrera de befintliga skyddssystemen i en och samma produkt. Tanken är att vi ska hacka elsystemen innan och efter elbolagen implementerat produkten, och studera skillnaden, säger Robert Lagerström.
Frågan är hur it-säkerheten kring det svenska elnätet ser ut? Det är inte en vild gissning att vi som samhälle betraktat har ett högt förtroende för stabiliteten i elleveransen; en av anledningarna till att allt fler stora it-bolag etablerar sig i Sverige, Facebook i Luleå och på senare tid både Microsoft och Amazon, är just stabiliteten i elsystemet, med en tillförlitlig och kostnadseffektiv leverans. De elsystem som forskarna på KTH ska se till att hacka ligger som sagt i Bulgarien och Italien, men liknar deras system våra system i Sverige?
– De liknar varandra på det sätt att de har samma typ av it-system som stödjer styrningen av processen, samt att de står inför samma typer av hot och konsekvenser. Det rapporteras ofta om att just elnätet och digitaliseringen av elnätet ligger steget efter när det kommer till it-säkerhet jämfört med andra branscher. Sedan är konsekvensen av ett påverkat elnät väldigt stor jämfört med många andra.
Vilka länder som har störst utmaningar vad gäller säkerhet i elnäten, är svårt att svara på enligt Robert Lagerström. Det finns få studier gjorda. Troligen är bilden väldigt lika mellan olika länder och bolag. Alla har liknande, om än inte samma, utmaningar.
"Bankerna har byggt säkra system från början"
– I och med digitaliseringen av elsystemen har säkerheten på många ställen inte hängt med. Ibland har man kanske inte tänkt sig för när man gjort styrsystemen tillgängliga över internet. Man har även köpt in till exempel IoT-enheter som inte alltid håller måttet ur säkerhetssynvinkel. Om man jämför med digitaliseringen inom bankväsendet så har bankerna på ett helt annat sätt varit medvetna om säkerhetshoten och byggt säkra system från början, men så har utvecklingen inom elsystemen inte riktigt sett ut, säger Robert Lagerström.
Forskarna kommer som sagt, av förklarliga skäl, inte att hacka de riktiga elsystemen, utan en digital modell av systemen. Hur kommer det gå till när systemen ska hackas och vem eller vilka kommer att utföra hackingen i praktiken?
– Vi kommer först och främst att upphandla externa, goda hackers, så kallade white hats, som kommer att genomföra själva hackingen. I våras genomförde vi ett projekt tillsammans med våra studenter som fick hacka olika IoT-saker och hittade alla möjliga fel och brister. En tanke är också att använda oss av studenter i ett första skede. Eventuellt skulle vi även kunna utlysa en tävling, till exempel en ”catch-the-flag”-tävling eller en buggjakt, men det återstår att se, säger Robert Lagerström.
Vilka blir konsekvenserna av ett helt eller delvis nedsläckt elnät? Robert Lagerström sammanfattar en sådan situation med ett ord.
– Kaos.
Läs också:
Microsoft bygger nytt datacenter – men kommer elen verkligen att räcka?
Drönare hittar dolda fel på öländska elledningar