Skadliga cyberattacker mot elnäten kan ha förödande effekter på samhällsviktiga funktioner. Forskare vid Högskolan i Skövde håller därför på att ta fram en prototypmjukvara som arbetar proaktivt och hittar de svaga punkterna i elkraftföretagens IT-system. I samverkan med Skövde Energi och Skövde kommun har man testat delar av prototypen – med gott resultat, vilket visar hur forskning skapar konkret samhällsnytta.
De flesta samhällsviktiga funktioner, som exempelvis hälso- och sjukvård, vattenförsörjning, livsmedelsförsörjning och kommunikation är beroende av tillförlitlig elförsörjning. Attacker mot dessa kritiska infrastrukturer kan ha en potentiellt förödande effekt. Elsystemen är idag väldigt komplexa, digitala och beroende av varandra. För att skydda infrastrukturen håller forskare vid Högskolan i Skövde på att arbeta fram ett verktyg som ska skydda företagens IT-system och övervakningssystem från sabotage. Verktyget har nu testats i samarbete med Skövde Energi och Skövde kommun.
– Samarbetet med Skövde Energi har gett oss många lärdomar. Vi lärde oss hur ett komplext nätverk av programapplikationer styr det elektriska nätverket och därmed hur strömförsörjningen beror på IT-säkerheten för dessa programapplikationer. Fallstudien med Skövde Energi har gett oss värdefull feedback om hur vi kan omvandla vårt cybersäkerhetsprogram till ett användbart och pålitligt verktyg för resten av branschen, säger Manfred Jeusfeld, professor i informationsteknologi vid Högskolan i Skövde.
Skövde Energi, och andra elnätsföretag, kommer med det nya verktyget att kunna beräkna effekten av cyberattacker på elförsörjningen till privatkunder, industrikunder och offentliga institutioner som skolor och sjukhus. Forskarna har även genomfört tester tillsammans med Skövde kommun där man provkört en annan del av prototypen och som gör en sårbarhetsanalys av mjukvaror.
– Verktyget vi tar fram ska stödja beslutsfattare genom att automatiskt skapa uppdaterade rapporter om sårbarheter, som en "värmekarta" som visar hotpunkterna med de största riskerna i företagets IT-nätverk. De metoder vi utvecklat har visat sig vara mycket relevanta för kommunala elnätsföretag och nu ska några fler justeringar till för att omvandla det till en pålitlig och användarvänlig tjänst för IT-säkerhetsexperter, säger Manfred Jeusfeld.