Den accelererande digitaliseringen och framtidens virtuella kraftverk

Intervju med Anders Hansson, säkerhetsrådgivare inom kritisk infrastruktur

Vi vet alla att digitaliseringen av samhället har pågått under en längre tid. En av utmaningarna under denna förändring för kritiska verksamheter, som till exempel aktörer inom el- och vattenindustrin, är digitaliseringen av de vitala OT-systemen. Dessa OT-system, även kallat för styr- och reglersystem, är kärnan i den producerande verksamheten.

Digitaliseringen inom industrin har bland annat inneburit att de tidigare isolerade styrsystemen i en allt högre grad utbyter information med en mängd olika applikationer i IT-miljö. Detta ger verksamheter nya möjligheter till effektivisering, men innebär också nya utmaningar. Vi har intervjuat Anders Hansson, säkerhetsrådgivare på Sectra Communications, om den accelererande digitaliseringen, molnbaserade styr- och reglersystem och hur verksamheter redan nu kan implementera säkerhet i denna snabba utveckling.

Hur har digitaliseringen av OT-system förändrats under de senaste åren?

Digitaliseringen har pågått under en längre tid och det finns två markanta förändringar som skett under denna snabba digitalisering av OT-system.

  1. Tidigare var IT- och OT-system två separata och åtskilda system – men i och med digitaliseringen har de kopplats ihop och de arbetar nu tätt tillsammans.
  2. Införandet av fjärrmässiga anslutningar, där underleverantörer kan ansluta sig till OT-systemen utifrån.

Just nu sker det däremot en mer accelererande digitalisering där molntjänster används i allt högre utsträckning. En av de största drivkrafterna bakom förändringen är den omfattande energiomställningen i samhället, som påverkar de flesta verksamheter. Den ökade elektrifiering som energiomställningen innebär accelererar digitaliseringen eftersom nyttjandet av resurser behöver effektiviseras. Detta resulterar i att molnbaserade lösningar för styrning och övervakning av kritiska system hos bland annat energiförsörjningen, men även exempelvis inom fastighetsautomation och tillverkningsindustrin, kommer att bli allt viktigare.

Nyttjandet av de resurser som samhället har måste effektiviseras och därför behövs en accelererande digitalisering, vilket innebär att behovet för molnbaserade tjänster ökar. Detta medför i sin tur att verksamheter kommer behöva hantera nya säkerhetsrisker som uppstår genom denna utveckling.

Vad innebär molnbaserade styr- och reglersystem?

Ett traditionellt styr- och reglersystem är en isolerad funktion som hanterar en och samma fysiska process, till exempel kan det vara att leverera el eller värme. Idag finns det extremt många av dessa fysiska processer som tillsammans löser olika behov som en verksamhet har. Inom energisektorn finns det många fysiska processer så som vindkraft, solenergi, virtuella batterilager, vattenkraft och så vidare. För att kunna nyttja alla dessa funktioner på ett så effektivt sätt som möjligt, så ställer energiomställningen krav på att vi kan effektivisera dessa funktioner så de kan samverka på en övergripande nivå. Resultatet av detta är att verksamheter kopplar ihop dessa OT-system till ett överliggande styr- och reglersystem som är molnbaserat.

Inom energibranschen finns det till exempel ett begrepp som kallas för Virtuella Kraftverk, som är ett molnbaserat styr- och reglersystem som kan effektivisera elproduktionen och göra en stor skillnad i nyttjandet av de resurser som energisystemet är beroende av. I ett Virtuellt Kraftverk är de olika OT-systemen ihopkopplade så de samverkar på en högre nivå av styr- och reglersystem. Det går också att dra paralleller till andra delar av samhället, där samma typ av utveckling sker, som till exempel inom fastighetsautomation. Där vill man också effektivisera energianvändningen, ha ett gemensamt styr- och reglersystem av flera fastigheter på samma plats med mera. Tillverkningsindustri och processindustrin ser samma utveckling, där verksamheter ser behovet av en överliggande kontroll på flöden och hela processen i tillverkningen.

Den stora energiomställningen

Energiomställningen handlar i stora drag om att transport-, industri- och bebyggelsesektorerna ska bli fossilfria, vilket kan åstadkommas genom förnybar energi och effektivare resursanvändning. Elektrifiering är en av nyckellösningarna för att ställa om energisystemet i Sverige, i synnerhet för industri- och transportsektorerna som står för de största klimatutsläppen. Leveranssäkerhet är en förutsättning för bibehållen konkurrenskraft och välfärd. Stora investeringar i förnybar elproduktion ska göras tillsammans med olika lösningar som kan skapa ett flexibelt och robust system. Forskning och innovation om olika lösningar, såväl teknik som marknadsmodeller och tjänster, behöver öka.

Källa: Svenska Energimyndighetens rapport Accelerera energiomställningen för ett hållbart samhälle Underlag för forskning och innovation på energiområdet 2021–2024

Vilka fördelar finns det med att förflytta traditionella styr- och reglersystem till ett molnbaserat system?

Utvecklingen av molnbaserade styr- och reglersystem drivs idag av flera faktorer. I grunden handlar det om att förenkla och maximera effektiviteten av komplexa system som är uppbyggda av flera underliggande OT-system som finns på olika geografiska platser och kan hanteras av olika leverantörer. Genom att skapa en ny infrastruktur i molnet så blir det betydligt enklare att få OT-systemen att samverka och hantera deras processer på en övergripande nivå.

Inom exempelvis energisektorn så behöver både själva belastningen på elnätet och tillgången till olika typer av elproduktion optimeras för att minimera energiförluster och öka nyttjandegraden. Idag finns det många olika producenter av el och med den ökande elektrifieringen, inom bland annat bilindustrin, så krävs det en bättre plattform för att realisera och balansera den typen av funktionalitet som behövs, både idag och i framtiden.

Inom en annan bransch, fastighetsautomation, så kan en centraliserad molnbaserad styrning sänka energiförbrukningen. Detta skulle även göra det möjligt att arbeta mer förebyggande och effektivt med exempelvis övervakning, drift- och underhållsarbete. Möjligheten för att utveckla nya digitala tjänster är en annan drivkraft där både boende och fastighetsägare skulle ha större möjlighet att påverka och effektivisera energianvändning för att minska kostnader.

Vilka utmaningar och (säkerhets)risker kan identifieras i utvecklingen mot molnbaserade styr- och reglersystem?

Generellt så uppstår det en annan situation när automationsgraden av informationsflöden och processer ökar, vilket medför en säkerhetsmässig risk som måste hanteras. De fysiska OT-systemens informationshantering påverkas inte speciellt mycket, men däremot skickas mycket information upp till de överordnade molnbaserade styr- och reglersystemen. Baserat på den informationen tar de överordnade systemen beslut som genererar styrdata för de underliggande OT-systemen. Detta medför komplexitet i systemet med många informationsflöden och olika aktörer som behöver identifieras, hanteras och skyddas ur ett säkerhetsperspektiv.

Det är alltid så att komplexitet i ett system medför säkerhetsrisker. Därför är det viktigt att kontinuerligt arbeta riskbaserat ur ett säkerhetsperspektiv och på så vis identifiera och adressera de risker som uppstår från början.

Utan ett riskbaserat angreppssätt vid utveckling av ny teknologi, nya metoder och en ökad automationsgrad så ökar sårbarheten markant i samhällets infrastruktur. Eftersom dessa system ändras löpande så behövs en typ av riskhantering som är mer adaptiv än vad traditionella riskanalyser kan bistå med. Därför är det viktigt att riskhantering och säkerhetsövervakning integreras så att säkerheten inte blir ett hinder för utvecklingen.

Hur kan en organisation redan nu starta att arbeta proaktivt med de identifierade utmaningarna och (säkerhets)riskerna?

Det viktigaste är att från start ha med säkerhet i samtliga system och i alla delar av organisationen. Läggs säkerheten till i efterhand är det svårt att täppa till eventuella säkerhetsluckor som uppdagas längs vägen. För att underlätta skapandet av nya lösningar har ENISA, den europeiska myndigheten för cybersäkerhet, tagit fram en möjlighet att certifiera produkter som tillgodoser godkända säkerhetskrav. Ett tips är att investera i produkter och tjänster som har en denna typ av certifiering. Vid utveckling eller implementering av nya system kan en organisation tack vare denna certifiering försäkra sig om att de komponenter som används är granskade och godkända av en betrodd aktör.

Utöver en grundläggande säkerhet är det vitalt att identifiera vilket system och vilken information som är skyddsvärd. Därför är det viktigt att arbeta strukturerat med en riskanalys och parallellt med detta tillämpa relevanta säkerhetsfunktioner.

”Det är alltid viktigt att hitta en bra balans mellan en upptäckande och en skyddande förmåga när det gäller cyberhot och säkerhetsrisker. Gör man det på ett bra sätt så är jag övertygad om att det går att bygga väldigt bra och robusta styr- och reglersystem, även om de är molnbaserade,” säger Anders.

Molnbaserade styr- och reglersystem är en utveckling som är nödvändig för samhället ur ekonomiska, miljö- och belastningsmässiga perspektiv. Idag saknas det effektiva metoder för adaptiv riskhantering av komplexa dynamiska system med många aktörer, vilket gör att det inte är effektivt att arbeta med traditionella metoder för riskanalyser. Dessa system förändras ständigt och kräver därför kontinuerligt risk- och säkerhetsövervakning så att den molnbaserade styrningen sker adaptivt utifrån aktuell information gällande systemets beteende och användning.

Säkerhet ska möjliggöra utveckling och digitalisering som är nödvändig för samhället, därför är det vår uppgift och ansvar att bygga ett samhälle som inte är sårbart för cyberattacker på vår infrastruktur.

Sectra arbetar tillsammans med Utvecklingsklustret Energi AB, RISE och Linköpings Universitet i det pågående Vinnova projektet Sustainable Energy with Adaptive Security, där målet är att öka andelen förnybar energi och effektivisera energianvändningen. Sectra bidrar med kompetens inom säkerhet för tillgänglighetskritiska styr- och reglersystem som i detta projekt nyttjas för molnbaserade virtuella kraftverk. Projektet utgår från verkliga behov av säkerhetslösningar inom energisektorn och kombinerar industri, akademi och forskningsinstitut.

Tjänstebeskrivningar och kundreferenser

Relaterad läsning

Fler kundreferenser

Meet us next at

All events