Som en följd av ökade geopolitiska spänningar och den växande användningen av digital infrastruktur har den globala energibranschen lagt allt större fokus på cybersäkerhet under 2023. Även om fysiska hot fortfarande måste tas på allvar, har digitala hot blivit en allt viktigare faktor i takt med att samhället, och således även infrastruktur, digitaliseras. I följande artikel tar vi en titt på vad yrkesexperter har att säga och vad det innebär för dig.
Cybersäkerhet har blivit allt viktigare
I en ny undersökning publicerad av DNV som går under titeln “Energy Cyber Priority 2023: Closing the gap between awareness and action” uppgav 59 % av 600 tillfrågade experter inom energi att deras respektive organisationer ämnar avsätta mer resurser för cybersäkerhet 2023 i jämförelse med föregående år.
Experter är medvetna om att cyberattacker inom branschen är oundvikliga och att man därför måste vara väl förberedd. Att motverka cyberhot handlar inte längre enbart om att skydda företagsintressen, utan i en digitaliserad värld kan även livsviktig infrastruktur påverkas. Det rör sig alltså inte bara om näringslivet, utan har betydande konsekvenser för nationell säkerhet och samhällets välbefinnande. Om cyberbrottslingar kan orsaka driftstopp av energisystem eller helt inaktivera nödvändig infrastruktur, kan det nämligen innebära livsfara.
Ungefär 64 % av tillfrågade anser också att deras organisations infrastruktur nu är mer mottaglig för cyberattacker än någonsin tidigare. Detta tillskrivs bland annat de ökade geopolitiska spänningarna. Som en följd av detta har också fokuset på cybersäkerhet ökat markant. Undersökningen tyder på att energibranschens experter blir allt mer medvetna om potentiellt destruktiva följder cyberattacker kan få.
Sex av tio yrkesverksamma inom branschen uppger nu att cybersäkerhet är ett vanligt ämne i styrelsediskussioner. Majoriteten av dem (77 %) anser att det dessutom utgör en betydande affärsrisk. Hela 89 % av alla yrkesverksamma som tillfrågades ansåg också att större fokus på cybersäkerhet är en avgörande faktor när det kommer till att digitalisera branschen. Ju mer allting styrs av datorer, desto större makt ger man också cyberbrottslingar som lyckas ta kontroll över systemen.
Vad menas med cybersäkerhet?
Eftersom många nödvändiga samhällstjänster numera hanteras över nätet, är cybersäkerhet inte längre enbart någonting som påverkar företag och institutioner. Privatpersoner måste också se till att hålla sig någorlunda informerade och vidta vissa åtgärder. Vanliga cyberhot som gemene man, men speciellt företag, måste tänka på dagligen är ransomware, phishing, virus och social engineering.
Lyckligtvis räcker konventionella metoder vanligtvis ganska långt. Saker som starka lösenord, VPN, företagspolicy för hantering av e-post och annan kommunikation, säkerhetstänk som genomsyrar hela organisationen och lite sunt förnuft kommer man långt med. Om man arbetar hemifrån är ett VPN väsentligt. Det ökar säkerheten och erbjuder ett extra lager av skydd mot angrepp som riktar sig mot privatpersoner eller företag. Många företag erbjuder dessutom gratis VPN-testperioder där du kan använda VPN-tjänsten under en viss period och därefter få pengarna tillbaka om du inte är nöjd.
Operativ teknik
Operativ teknik (en. Operational Technology) syftar på hårdvaru- och mjukvarusystem som styr, övervakar och hanterar fysiska enheter och processer. Termen används specifikt för att särskilja mellan system inom informationsteknologi och industriella styrsystem. Exempel på detta är programmerbara styrsystem (PLC) och SCADA-system. Det är viktigt att dessa styrsystem är säkra, speciellt inom någonting så viktigt som energiindustrin. Trots framsteg och diverse ekonomiska åtaganden inom cybersäkerhet finns det fortfarande behov av ytterligare förbättringar på den här fronten.
Cirka 42 % av arbetande inom energibranschen anser att organisationen de arbetar för gör tillräckliga investeringar inom området. Vidare anser enbart 36 % av tillfrågade att investeringarna deras organisation hittills gjort är tillräckliga för att skydda styrsystemen som hanterar övervakning, automatisering och verksamhetens logistik. Cyberbrottslingar kan potentiellt störa verksamheten genom att ge sig på dessa system och orsaka driftstopp. Energibolagen är medvetna om detta, men alla anser inte att de är sannolika mål för attacker och avsätter därmed inte tillräckligt med resurser för att hantera potentiella säkerhetsrisker.
Potentiella åtgärder
Eftersom den ökade digitaliseringen inneburit att allt fler livsnödvändiga samhällstjänster riskerar att utsättas för cyberhot, krävs det en gemensam lösning på samhällsnivå. Företag och organisationer inom energibranschen och andra sektorer måste vara medvetna om sin position och dra sitt strå till stacken. Att sätta högre krav på, och informera företag och organisationer är en bra början. Svårigheten ligger i att försöka övertyga dem om att investera i någonting vars mål är att undvika någonting som egentligen är oundvikligt. Cyberhot kommer alltid finnas och en viss andel av cyberbrottslingar kommer lyckas – det är omöjligt att skapa ett fullständigt säkert system. Självklart vill man göra det så svårt som möjligt, men rent vinstmässigt är det inte alltid lätt att se direkta fördelar.
Energibolag satsar trots allt allt mer på att försöka hantera växande cyberrisker. Men trots detta visar DNV:s undersökning att experter inom branschen fortfarande är oroliga för framtiden. Det återstår att se hur väl framtidens cyberhot kommer kunna hanteras av energibranschen, men med fortsatta satsningar i rätt riktning ser det ut som att saker och ting är på bättringsvägen.