Energisektorn är en av de mest utsatta för cyberattacker i Norden. När gamla system för operativ teknik (OT) kopplas upp mot omvärlden kan det få allvarliga konsekvenser för samhällskritiska funktioner. Det skriver Fredrik Olsson, Nordenchef på cybersäkerhetsföretaget NTT Security, som ger fem konkreta råd på hur energisektorn kan öka cybersäkerheten.
Det oroliga säkerhetspolitiska läget, framför allt med sabotaget mot gasledningen NordStream, har gjort att Sveriges och Europas energiförsörjning hamnat i fokus. Flera myndigheter, däribland Säpo, Energimyndigheten och MSB, har uppmanat branschen till ökad uppmärksamhet och att rapportera in eventuella försök till cyberattacker eller annat sabotage.
IT-system med bland annat molntjänster och automatisering har närmat sig OT och energisektorn har gasat igång sin digitaliseringsprocess för att byta ut sina gamla system till nya. Men när denna modernisering sker uppstår sårbarheter som kan påverka samhällskritiska funktioner genom att skapa driftstörningar, produktionsstopp och till och med äventyra människors säkerhet.
Nästa år träder EU-direktivet NIS2 i kraft för stora delar av energisektorn. Det här direktivet kommer att innebära strängare säkerhetskrav och större skyldigheter för företag att implementera metoder för riskhantering och snabb incidentrapportering. Svenska organisationer riskerar dryga böter om de inte följer den nya regleringen.
Energisektorn är sårbar för attacker och cybersäkerheten måste prioriteras och integreras mellan OT och IT. Det finns flera konkreta sätt att göra detta på.
1. En riskanalys bör göras innan nya system utvecklas. Vad ska skyddas och vad ska det skyddas mot? På så sätt kan potentiella cyberrisker identifieras för att kunna bygga system som klarar av olika sorters angrepp mot produktionskedjan där system, maskiner och anläggningar ingår.
2. Bygg in cybersäkerheten i IT- och OT-miljön från start. Säkerhet, produktivitet, operativ effektivitet och lönsamhet är i riskzonen om inte skydd mot cybersäkerhet finns med från början.
3. Se till att nya och gamla OT-enheter kan uppgraderas och patchas för att reducera risker och stå emot framtida attacker.
4. Skapa en övervakning ö ver både IT- och OT-system för att minimera hoten som kan komma från IT-nätverket till OT-nätverket. Det kan handla om att övervaka ovanliga beteenden och kontrollera att inte obehöriga kommer in i systemen, vilket är det vanligaste angreppssättet mot OT-system.
5. Utveckla och implementera en strategi för incidenthantering med riktlinjer och processer för personalen som den kan följa vid krissituationer, med tydliga roller och ansvarsområden. För att säkerställa kontinuiteten i verksamheten är det viktigt att regelbundet öva på planen för incidenthanteringen.
Utvecklingen går snabbt fram inom energisektorn där hotbilden blir allt större. För att inte hamna på efterkälken måste energisektorn prioritera sitt skydd mot digitala angrepp. För det är inte en fråga om huruvida cyberangreppen kommer att ske – utan när.