Home / Products & services / Säkerhet i framtidens energisystem

Artikel

Säkerhet i framtidens energisystem

Av: Anders Hansson, säkerhetsrådgivare för kritisk infrastruktur på Sectra Communications

När lokala, mindre energisystem kopplas samman till allt större decentraliserade kluster blir de attraktiva mål för cyberattacker. Den pågående energiomställningen och den ökade elektrifieringen skapar både nya möjligheter och nya säkerhetsrisker. Samtidigt innebär användandet av molntjänster och digital teknik ökade krav på säkerheten för verksamheter inom energisektorn.

Energiomställningens löften och utmaningar

Energiomställningen, driven av övergången till förnybar energi och ökad elektrifiering, har som mål att skapa ett mer hållbart och resilient energisystem. Med ökad andel sol, vind och andra förnybara produktionskällor får vi en energimarknad som är mer diversifierad och flexibel. Men denna transformation kommer med sina utmaningar, inte minst ur ett säkerhetsperspektiv. När fler aktörer, system och teknologier introduceras, som exempelvis energilager och aggregerade energisystem, växer också attackytorna för potentiella cyberhot.

Ökad elektrifiering och dess konsekvenser för elnätet

Den ökande elektrifieringen, av allt från transportsektorn till industrin, skapar ett större tryck på elnäten. Samtidigt skapar flex- och balansmarknader nya möjligheter för att hantera variationer i efterfrågan. Dessa marknader öppnar för nya avancerade lösningar för styrning och övervakning av energiresurser. Kombinationen av en allt mer sammankopplad infrastruktur och ökad digitalisering ger upphov till nya attackvägar för potentiella hotaktörer.

Nya aktörer och ansvarsstruktur

Med energiomställningen kommer också nya aktörer och roller in på marknaden. Aggregatorer, som ansvarar för att samla och optimera efterfrågan och produktion, spelar en nyckelroll i framtidens energisystem. Men deras roll för med sig säkerhetsfrågor. Vem har det övergripande säkerhetsansvaret när fler parter och teknologier inkluderas i elnätens ekosystem? Eftersom ett flertal olika aktörers system kopplas samman så ökar exponeringen mot cyberhot samtidigt som ansvaret för systemsäkerheten riskerar att bli otydlig.

Molntjänster, AI och regulatoriska krav

Den ökande användningen av molntjänster för styrning och övervakning av energisystem innebär en ökad exponering mot cyberhot. Tillgänglighetskritiska system som tidigare varit förhållandevis isolerade är nu uppkopplade och därför mer sårbara. I detta sammanhang blir också EUs nya reglering kring AI, “EU AI Act”, viktig. Denna lagstiftning fokuserar på att säkerställa att AI-system som används inom kritisk infrastruktur, som energisektorn, möter särskilda säkerhetskrav.

EU AI Act beslutades 1/8 2024. AI-system med hög risk är de som är avsedda att användas som säkerhetskomponenter i samband med förvaltning och drift av kritisk digital infrastruktur, vägtrafik eller i samband med tillhandahållande av vatten, gas, värme och el. Funktionsavbrott eller funktionsstörning i sådana komponenter som direkt kan leda till risk för den kritiska infrastrukturens fysiska integritet och funktion äventyras.

Energilager och energigemenskaper – nya möjligheter och risker

Energilager och lokala energigemenskaper erbjuder stora möjligheter att minska belastningen på elnäten och öka resiliensen i energisystemet. Dessa system blir dock intressanta mål för cyberattacker, särskilt då de ofta bygger på automatiserade styrsystem och en allt vanligare AI-baserad optimering.

Simulering av cyberattacker på system för energidelning

Inom Vinnovaprojektet CyREC bedrivs viktig forskning i samarbete mellan Sectra, Linköpings universitet, RISE och Utvecklingsklustret Energi AB. Forskningen fokuserar på att analysera och simulera cyberattacker mot energisystem för att belysa risker och sårbarheter med syfte att kunna utveckla robustare lösningar. En referensmodell togs fram av Sectra och Linköpings universitet för att analysera batteribaserade energisystem som används för energidelning och som kan vara sårbara för cyberattacker. Här följer några exempel på attacker som testats i simuleringsmiljö mot referensmodellen.

  • Time Delay Attack
    Denna attack skapar fördröjningar mellan frekvensmätning och kontrollkommandon, vilket kan leda till självsvängningar i frekvensen och därmed destabilisering av elnätet.
  • False Data Injection Attack
    Genom att manipulera sensorvärden kan en angripare orsaka systeminstabilitet som är svår att upptäcka, vilket potentiellt kan trigga kritiska störningar.
  • Stealth False Data Injection Attack
    En subtil attack där sensorfel gradvis introduceras, vilket gör den svår att upptäcka tills det är för sent, och kan tvinga operatörer att stänga av system.
  • Replay Attack
    Genom att spela in och återuppspela data till styrsystem kan signifikanta frekvensavvikelser genereras. Detta testades i simuleringar där 100 sekunders data spelades upp under ett kritiskt tidsintervall.

För dessa simuleringar användes data från Svenska kraftnät från juli 2023, och resultatet visade på behovet av förbättrad cybersäkerhet för att skydda energisystemens stabilitet och funktionalitet.

Frekvensavvikelser i elnätet kan få allvarlig samhällspåverkan och är därför av intresse för en mängd olika hotaktörer. Konsekvenserna av frekvensavvikelser varierar beroende på utrustningstyp, men i de flesta fall leder det till minskad effektivitet, överhettning, skador på utrustning och stor risk för driftstopp. I industriella miljöer kan detta innebära produktionsstopp och ökade underhållskostnader, medan känsliga system inom exempelvis sjukvården riskerar allvarligare följder som systemkrascher och dataförluster. Stora frekvensavvikelser i elnätet kan i värsta fall leda till omfattande strömavbrott och skador på vital infrastruktur.

Stärkta säkerhetskrav för en hållbar framtid

Framtidens energisystem kommer att vara beroende av innovativa teknologier och nya aktörer, men de måste samtidigt skyddas mot ökade säkerhetshot. Forskningen inom CyREC visar tydligt att system med energilager och aggregatorer behöver ett robust försvar mot cyberhot. Energisektorn måste vara medvetna om dessa risker och arbeta proaktivt för att implementera lösningar som stärker säkerheten.

Energiomställningen är nödvändig, men dess framgång beror på vår förmåga att skydda den och att cyberhot upptäcks och hanteras så tidigt som möjligt. Sectra arbetar tillsammans med ledande forskare och experter för att säkerställa att våra MDR-tjänster (Managed detection and response) för säkerhetsövervakning möter dessa utmaningar. Genom vår erfarenhet och forskning kan vi hjälpa organisationer att bygga säkrare system och skydda framtidens energisystem mot de ökande cyberhoten.

Vill du boka ett möte med oss på Mötesplats Samhällssäkerhet? Fyll i formuläret så kontaktar vi dig.

Vi värdesätter din integritet och skyddar dina personuppgifter. Genom att fylla i formuläret samtycker du till behandlingen av dina personuppgifter i enlighet med vår integritetspolicy. För mer information, Privacy policy >>

Relaterad läsning

Relaterade produkter

Meet us next at

All events